Selasa, 07 Maret 2017

How To DNAT(Destination NAT) Work

Tarjo Net.





Pengertian
       DNAT atau tujuan Network Address Translations memetakan sebuah alamat IP publik untuk alamat IP pribadi. DNAT adalah kebalikan dari SNAT; Jadi, jika Anda SNAT untuk menerjemahkanaAlamat IP pribadi ke alamat IP publik dan DNAT untuk menerjemahkan IP publik yang sama alamat ke alamat IP pribadi yang sama, hasilnya akan NAT penuh. DNAT biasanya digunakan ketika Anda memiliki server di belakang NAT, sehingga IP publik yang sama alamat dipetakan ke alamat IP pribadi yang berbeda tergantung pada port atau protokol. Proses ini juga disebut port forwarding.

Latar Belakang
     Dalam kasus sekarang ini,sangat sulit untuk mengetahui secara penuh tentang NAT,SNAT,DNAT memang sulit dijelaskan dengan kata-kata.Tapi sekarang admin akan sharing tentang sedikit ilmu admin tentang DNAT.Penjelasan SNAT dan NAT sendiri telah admin share di postingan sebelumnya.

Topology



Penjelasan
        Biasanya, 2.2.2.2 tidak dapat melakukan komunikasi untuk 192.168.1.3 karena ini adalah alamat IP pribadi dan tidak diarahkan di Internet. 2.2.2.2 mencoba untuk memulai koneksi dengan 1.1.1.1. Jika aturan DNAT cocok untuk ini paket, router Linux akan mengubah alamat IP tujuan dalam paket IP sundulan dari 1.1.1.1 ke 192.168.1.3.Setelahnya lulus paket menuju 192.168.1.3, dan menyimpan track dari hubungan ini. Ketika 192.168.1.3 membalas, paket yang akan ditemukan di tabel conntrack dari Linux  membuat router  "tahu" bahwa paket milik koneksi diprakarsai oleh 2.2.2.2 ke 1.1.1.1. Linux router akan mengubah alamat IP sumber di header paket IP dari 192.168.1.3 ke 1.1.1.1.Cukup muda dipahami bukan..

catatan
ingat,Jika DNAT dikonfigurasi, tetapi SNAT tidak, 2.2.2.2 akan mampu membangun koneksi ke 192.168.1.3 menggunakan 1.1.1.1 sebagai tujuan alamat IP, tetapi 192.168.1.3 tidak akan dapat
melakukan koneksi ke 2.2.2.2.Jadi yang harus dilakukan adalah mengkonfigurasi keduanya.


Reverensi







EmoticonEmoticon