Meningkatkan Efisiensi Jaringan dengan SRC-NAT: Apa Saja Keunggulannya?

Dalam dunia jaringan komputer, terutama di jaringan yang memanfaatkan perangkat MikroTik, kita sering mendengar tentang NAT (Network Address Translation). NAT adalah teknik yang digunakan untuk memodifikasi alamat IP dalam paket data yang lewat di jaringan. Dua bentuk yang paling umum dari NAT adalah Source NAT (src-nat) dan Masquerading. Meskipun keduanya memiliki tujuan yang serupa—yaitu mengubah alamat IP sumber—keduanya memiliki kelebihan dan kekurangannya masing-masing, tergantung pada kebutuhan jaringan yang sedang dikelola.

Sebelum membahas perbandingan antara Source NAT dan Masquerading, mari kita pahami terlebih dahulu pengertian keduanya.

• Source NAT adalah teknik NAT yang mengganti alamat IP sumber dalam paket data. Source NAT biasanya digunakan ketika Anda ingin mengganti alamat IP sumber dari suatu perangkat di jaringan lokal ke alamat IP yang lebih umum, misalnya alamat IP publik yang dimiliki oleh router atau firewall. Anda bisa memilih alamat IP mana yang akan digunakan sebagai pengganti IP sumber.

• Masquerading adalah bentuk khusus dari Source NAT yang lebih otomatis. Ini digunakan ketika jaringan lokal memiliki satu alamat IP publik untuk keluar ke internet (biasanya dengan menggunakan koneksi internet berbagi seperti PPPoE atau DHCP). Dalam hal ini, Masquerading akan secara otomatis mengganti alamat IP sumber paket dengan alamat IP publik yang digunakan oleh router.

Kelebihan utama dari Source NAT adalah fleksibilitas dalam memilih alamat IP sumber yang akan digunakan. Ketika Anda menggunakan Source NAT, Anda dapat menentukan dengan sangat tepat alamat IP mana yang akan digunakan untuk mengganti alamat IP sumber dalam paket.

• Misalnya, jika Anda memiliki beberapa alamat IP publik yang tersedia, Anda bisa menentukan alamat IP mana yang digunakan untuk masing-masing jenis trafik atau perangkat yang berbeda dalam jaringan internal Anda.

• Sebaliknya, dalam Masquerading, IP yang digunakan untuk menggantikan alamat sumber akan otomatis menggunakan IP publik yang ada pada interface yang dipilih oleh router, tanpa ada fleksibilitas untuk memilih alamat yang berbeda.

Contoh kasus penerapan src-nat.

Anda memiliki sebuah jaringan internal dengan alamat IP di blok 10.114.7.0/24 dan satu alamat IP publik 103.XXX.XXX.150. Anda ingin agar perangkat dengan IP 10.114.7.209 dapat mengakses internet menggunakan alamat IP publik 103.XXX.XXX.150. Agar perangkat dengan IP 10.114.7.209 dapat melakukan akses ke internet dengan menggunakan alamat IP publik 103.XXX.XXX.150. kita perlu menggunakan perintah berikut di MikroTik:

/ip firewall nat

add action=src-nat chain=srcnat src-address=10.114.7.209 to-addresses=103.XXX.XXX.150

Penjelasan Sederhana:

Aturan ini memberitahu router untuk mengubah alamat IP sumber 10.114.7.209 menjadi 103.XXX.XXX.150 setiap kali ada paket yang keluar dari jaringan tersebut. Ini biasanya digunakan untuk melakukan Masquerading atau penggantian alamat IP saat traffic keluar menuju internet, agar perangkat di jaringan lokal (dengan IP 10.114.7.209) menggunakan IP publik 103.XXX.XXX.150 ketika berkomunikasi dengan dunia luar. 

Berikut hasil konfigurasi jika di lihat pada Winbox:

Firewall Nat Genera :

Firewall NAT Action :

Pengecekan ip public klik disini:

Meskipun Source NAT menawarkan lebih banyak fleksibilitas dan kontrol, Masquerading tetap sangat berguna dalam situasi-situasi tertentu:

• Jaringan dengan satu alamat IP publik: Jika jaringan Anda hanya memiliki satu alamat IP publik, maka Masquerading adalah pilihan yang lebih mudah dan praktis.

• Keperluan otomatisasi: Masquerading sangat mudah dikonfigurasi karena pengaturannya bersifat otomatis. Anda tidak perlu menentukan secara manual alamat IP sumber yang akan digunakan, karena router akan melakukannya untuk Anda.

Kesimpulan

Baik Source NAT maupun Masquerading memiliki tempatnya masing-masing dalam dunia jaringan. Namun, jika Anda membutuhkan fleksibilitas, kontrol yang lebih tinggi, dan kemampuan untuk menggunakan lebih dari satu IP publik, maka Source NAT adalah pilihan yang lebih unggul. Sementara itu, Masquerading sangat cocok untuk jaringan yang sederhana dengan satu IP publik dan pengaturan otomatis.