Freebsd NATD Lebih Detail

September 4, 2008 tunggul
Off
Network

Misal kita mempunyai konfigurasi network seperti di bawah :

208.1.53.45    10.0.0.1
Internet ——– PC #1 ——— PC #2
|
|
|
|
|
PC #3
208.1.53.46

Dimana hanya ada satu pc dengan ip private yaitu PC #2, apabila kita hanya ingin mentranslate paket yang datang hanya dari PC #2 sedangkan dari PC #3 tetap menggunakan ip dia sendiri. kita bisa menggunakan natd dengan options sebagai berikut :

/usr/sbin/natd -unregistered_only -interface bge0

Kasus lain, misal di ethernet dengan IP public kita mempunyai lebih dari satu IP public, misal ada IP alias. Sedangkan kita akan mentranslate semua paket  dari unregistered IP address ke salah satu IP public :

/usr/sbin/natd -unregistered_only -alias_address 208.1.53.45

Options yang bisa di pakai oleh NATD bisa di tuliskan dalam beberapa format. bisa dalam bentuk panjang dan bentuk singkatan. lebih detail bisa dilihat di tabel berikut :

Long Version        Short Version
————————————-

-alias_address           -a
-config                      -f
-log                           -l
-interface                  -n
-port                          -p
-unregistered_only    -u

untuk options -port bisa di gunakan untuk mengganti port default yang dipakai 8668. Contoh port yang dipakai natd di ganti ke port 8667, bisa dengan perintah berikut :

/usr/sbin/natd -port 8667 -unregistered_only -interface pe0

untuk options -log berfungsi semua aktifitas natd akan di log. contoh penggunaan options ini , sebagai berikut :

/usr/sbin/natd -log -unregistered_only -interface pe0

Port dan Address Redirection

Kasus yang akan dibahas, misal topologi network yang ada adalah sebagai berikut :

201.160.20.83
Remote PC #1
|
|
|
_/\/\_          208.1.56.3        10.0.0.1        10.0.0.2
/       \          20,21,23            20,21          23
|INTERNET|——- Gateway A —–  FTP Server —— Telnet -O
\_    _/
\/\/
|
|
|
Remote PC #2
30.10.87.132

Dari topologi network di atas kita akan memforward port tertentu misal semua port ftp akan di forward ke pc dengan IP 10.0.0.1 dan port telnet akan di forward ke pc dengan IP 10.0.0.2. Setting natd yang digunakan adalah sebagai berikut :

/usr/sbin/natd -redirect_port tcp 10.0.0.2:23 23 -interface bge0
/usr/sbin/natd -redirect_port tcp 10.0.0.1:20-21 20-21 -interface bge0

Apabila pc gateway mempunyai lebih dari satu IP, misal kita ingin memforwardkan khusus semua paket yang di tujukan ke ip 208.1.56.4 ke internal telnet sever. perintah natd yang digunakan adalah sebagai berikut :

/usr/sbin/natd -redirect_port tcp 10.0.0.2:23 208.1.56.4:23 -interface bge0

Bisa juga di setting khusus remote ip tertentu saja yang akan di forward ke internal telnet server, misal setiap koneksi telnet hanya dari ip 30.10.87.132 saja yang akan di forward ke internal telnet server :

/usr/sbin/natd -redirect_port tcp 10.0.0.2:23 23 30.10.87.132 -interface bge0

Jika IP local tidak di sebutkan maka paket akan di tujukan ke gateway sendiri, misal kita akan mengganti port telnet (23) ke port 6666 format setting natd adalah :

/usr/sbin/natd -redirect_port tcp 23 6666 -interface bge0

Bila kita akan menggabungkan memforward port telnet dan ftp ke beberapa pc di local, dengan format perintah :

/usr/sbin/natd -redirect_port tcp 10.0.0.1:20-21 20-21 -redirect_port tcp 10.0.0.2:23 23 -interface pe0

Sedangkan untuk meredirect address termasuk semua port dengan menggunakan cara sebagai berikut :
contoh semua packet yang ditujukan ke IP address 208.1.56.4 akan di forwardkan ke address internal server 10.0.0.3, setting natd seperti berikut :

/usr/sbin/natd -redirect_address 10.0.0.3 208.1.56.4 -interface bge0

demikian moga membantu beri pencerahan 🙂

Network
Network