Atur penerusan port NAT untuk router Anda

Bagaimana cara kerja penerusan port NAT?

Jika Anda memasang perute yang menangani koneksi Internet jaringan lokal Anda, ia menggunakan alamat IP publik yang ditugaskan oleh penyedia layanan Internet Anda untuk berkomunikasi dengan mesin lain di Internet. Untuk alasan kesederhanaan dan kelangkaan alamat IPv4, ISP Anda hanya memberikan satu alamat ke router Anda, terlepas dari berapa banyak mesin yang beroperasi di LAN Anda. Setiap mesin Anda memiliki alamat IP "lokal". Sekarang router harus menggunakan metode untuk multiplex satu alamat IP "publik" ke beberapa alamat IP "pribadi" di LAN Anda. Ini dilakukan oleh penerusan port NAT.

Semua koneksi di Internet dapat diidentifikasi oleh empat parameter:

Sumber alamat IP
Sumber nomor port
Alamat IP tujuan
Nomor port tujuan

Ketika salah satu komputer di LAN Anda memulai koneksi ke server di Internet publik, ia memilih nomor port sumber dan membuat koneksi ke alamat IP tujuan tertentu dan nomor port. Alamat IP sumber untuk paket-paket pada koneksi ini adalah alamat lokal ("pribadi"). Namun, alamat IP ini hanya berlaku di LAN di belakang router, tetapi tidak di Internet (karenanya atribut "pribadi").

Jadi paket dari Internet dapat kembali ke komputer Anda, router memetakan alamat IP lokal dan nomor port komputer Anda ke alamat IP publik dan nomor port. Biasanya, nomor port disimpan, tetapi alamat IP lokal harus diganti dengan alamat IP publik. Router memodifikasi semua paket yang dikirim ke server jauh selama koneksi masih hidup. Ketika router menerima paket dari server jarak jauh untuk port yang dipetakan, router menggunakan pemetaan port yang sama untuk mengirim paket ke komputer yang tepat di LAN Anda. Untuk koneksi keluar, router dapat membuat pemetaan port ini secara otomatis.

Sebagai contoh:

Alamat IP lokal ("pribadi"), mis. 192.168.2.11
Port lokal, mis. 4242
Alamat IP jarak jauh, mis. 144.76.59.84
Port jarak jauh, mis. 80 (untuk HTTP)
Alamat IP publik, misalnya 85.161.92.143

Illustration port forwarding
Koneksi dari 192.168.2.11:4242 ke 144.76.59.84:80 dipetakan ke koneksi dari 85.161.92.143:4242 ke 144.76.59.84:80.

Namun, pemetaan otomatis ini tidak dimungkinkan untuk koneksi yang masuk. Ketika seseorang dari Internet ingin membuat koneksi ke salah satu komputer di LAN Anda, semua router Anda lihat adalah alamat IP publik Anda sebagai alamat IP tujuan dan beberapa nomor port, tetapi tidak ada cara untuk mengetahui ke komputer lokal mana paket itu harus diteruskan. Karena itu, Anda perlu mengkonfigurasi pemetaan ini secara manual.

Biasanya nomor port tujuan permintaan koneksi masuk menentukan tujuan lokal. Anda dapat mengatur router Anda sesuai, sehingga port tujuan tertentu selalu diteruskan ke komputer tertentu. Jika paket baru datang dari Internet, router Anda mengganti alamat IP publik dan nomor port dengan rekan lokal yang telah Anda konfigurasikan dan kemudian meneruskan paket ke komputer lokal yang tepat.

Jadi dari sudut pandang Internet publik, semua komputer lokal Anda hanyalah satu mesin dengan satu alamat IP publik dan beberapa koneksi yang dibuat.