Skip to main content

[Junos Security] Konsep Dasar NAT Pada Juniper SRX

Ini adalah artikel nat pertama sebagai fondasi untuk memahami artikel tentang nat selanjutnya. karena ane berencana membahas nat secara keseluruhan yang dibutuhkan di real network or most real scenario terutama yang menggunankan platform juniper srx 🙂 As general description bahwa fungsi NAT atau network address translation untuk mentranslasikan public address ke private address, atau boleh dikatakan juga menstranslasikan dari alamat satu ke alamat ip yang lain nya.  Supaya lebih jelas mari kita lihat gambar berikut:

example nat communication

Ane coba summary fungsi nat ya sbb:

a. Jika anda butuh koneksi ke internet dengan segmen ip private maka anda butuh nat.

b. Menghemat ip public, jadi jika anda punya banyak host yang  butuh banyak koneksi ke public, maka anda pasti butuh banyak ip tentunya, dengan solusi NAT, anda hanya butuh satu ip public atau beberapa untuk koneksi ke internet.

c. Keamanan, private network anda tidak akan diketahui oleh pihak lain atau partner anda. Ini akan menjadi menarik setiap end-to-end communcation baik dari private ke public atau antar intranet menerapkan nat.  Namun disisi lain jika design di datacenter semuanya menggunakan nat, maka disisi engineer konfigurasi jadi complex dan saat troubleshooting agak ribet dan butuh waktu. Apalagi network nya bru di handover ke tim atau vendor lain, jadi tambah mumet dah haha.

Oke, selanjutnya mari kita lihat bagaimana konsep detail nat di juniper srx. untuk lebih jelasnya mari kita lihat gambar berikut:

nat flow

Jadi ada beberapa tipe nat yang kita kenal, ada static nat, destination nat, beserta source nat. nah by flow, juniper srx akan memproses static nat terlebih dahulu dibandingkan dengan dest nat or source nat. So jika ada rule nat yang mungkin sama antara static nat dan dest nat maka srx akan memproses static nat saja. Lalu apa bedanya ketiga tipe nat tersebut. secara sederahana static nat itu untuk one-to-one translation. atau dengan kata lain setiap satu ip public ip address kita harus mapping ke satu ip private. lalu destination nat adalah untuk many-to-many translation, destination nat juga bisa digunakan one-to-one translation, bisa juga translasi dari block ip ke block ip yang lain, kombinasi port dari port satu ke ke beberapa port yang lain atau sebaliknya. sedangkan source nat nat untuk koneksi ke internet, jadi sekenarionnya bisa one-to-one, atau many-to-many, in case seperti itu, lalu satu lagi proses translasinya, klo nat source, ip source nya yang dirubah, sebagai contoh client-192.168.1.1 mau hit ke ip google 8.8.8.8, nah ip 192.x itu akan dirubah berdasarkan ip public yang kita configure di nat kita misal 202.0.0.1. jadi komunikasi nya antar ip public atau ip yang sudah di nat itu sebetulnya. sedangkan destination nat, misal kita hit ip google 8.8.8.8 maka disisi nat google bisa saja dia translate ke ip 172.16.1.1 misalnya. jadi yang berubah adalah ip destinationnnya.

Oke cukup dlu ya, sebagai intro awal, untuk lab masing2 nat tersebut tunggu artikel selanjutnya 🙂