Memahami Gateway + NAT
"Gateway adalah sebuah perangkat yang
digunakan untuk menghubungkan satu jaringan komputer dengan satu atau
lebih jaringan komputer yang menggunakan protokol komunikasi yang
berbeda sehingga informasi dari satu jaringan computer dapat diberikan
kepada jaringan komputer lain yang protokolnya berbeda. Definisi
tersebut adalah definisi gateway yang utama.
Seiring dengan merebaknya internet,
definisi gateway seringkali bergeser. Tidak jarang pula pemula
menyamakan "gateway" dengan "router" yang sebetulnya tidak benar.
Kadangkala, kata "gateway" digunakan
untuk mendeskripkan perangkat yang menghubungkan jaringan komputer besar
dengan jaringan komputer besar lainnya. Hal ini muncul karena
seringkali perbedaan protokol komunikasi dalam jaringan komputer hanya
terjadi di tingkat jaringan komputer yang besar."
kemarin malam, melihat skill test di ilmujaringan.com yaitu tentang mengasah pemahaman tentang gateway dan NAT. (oke saya repost sedikit aja :D )
pada r1 konfigurasi sesuai pada gambar.
pada pc1 di setting dengan ip address seperti pada gambar, dan masukkan gateway nya (ip eth0 dari r1)
pada pc2 juga di setting seperti pada gambar, tetapi tanpa gateway.
sekarang coba ping dari pc1 menuju pc2, begitu juga sebaliknya...apa yang terjadi ?
setelah itu, kita coba konfigurasi NAT pada router (r1).
- iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
lalu coba ping lagi dari pc1 ke pc2, begitu pula sebaliknya...apa yang terjadi ?
silahkan simpulkan dari masing-masing percobaan.
oke deh saya cobain jawab menurut pengetahuan saya yang seadanya.
1. ping dari pc1 menuju pc2 (pc2 tidak ada gateway), tidak akan sukses (hasilnya request time out) karena :
pada
saat ping dilakukan (paket data terkirim) ke pc2, sebenarnya paket data
tersebut sudah sampai kepada pc2, tetapi pc2 tidak bisa
membalas/menjawab paket data tersebut karena pc2 kebingungan membalas
paket data yang datang dari berbeda segment jaringan (karena pc2 tidak
memiliki gateway).
*untuk berkomunikasi antar
segment jaringan, masing" segment harus bergateway kepada ethX pada
router (dimana ethX merupakan ethernet yang terhubung ke jaringan
tersebut).
2. ping dari pc2 menuju pc1.
ini
malah "network unreachable". karena seperti di jelaskan di atas, untuk
berkomunikasi ke beda segment, harus ada router dan masing-masing
memiliki gateway.
*pengen nyebrang ke kampung sebelah, tapi gak tau jembatannya dimana :D
3. setelah percobaan sebelumnya,
sekarang coba konfigurasi NAT (Network Address Translation) di router.
setelah dikonfigurasi, hasil ping dari pc1 menuju pc2 ternyata sukses.
looh kenapa bisa ?
karena fungsi
NAT itu sendiri, mengtranslasikan alamat jaringan, sehingga saat pc2
melakukan ping ke pc2, seolah-olah ping datang dari router tersebut, pc2
bisa menjawab ping tersebut karena hal tadi, seolah-olah ping datang
dari router, karena pc2 dengan router dalam satu segment
(192.168.2.0/24).
*sehingga NAT itu sendiri seperti "makelar" :D
4. NAT sudah di setting, sekarang coba lagi ping dari pc2 menuju pc1
hasilnya tetap "network unreachable", karena pc2 belum di kasi gateway.
silahkan explorasi sendiri.,.,., :D
Tidak ada komentar:
Posting Komentar