Tafakur in The Cyber World

Formalin…… hati-hati lho….

tafakur2005 — Sun, 01 Jan 2006 02:05:43 +0000

Anda termasuk penggemar Mie bakso, tahu ataupun ikan, terutama ikan asin ? Sepertinya mulai saat ini kita harus lebih berhati-hati. Pasalnya, baru-baru ini Badan Pengawasan Obat dan Makanan (BPOM) menemukan kadar formalin yang cukup tinggi pada ikan asin, mie basah dan tahu. Yang lebih mengagetkan adalah kadar formalin tersebut tak hanya ditemukan pada makanan-makanan yang dijual di pasar tradisional, namun juga di supermarket.

Keberadaan formalin dalam beberapa jenis makanan sebenarnya bukan hal baru. Namun kurangnya informasi atau sosialisasi mengenai bahaya zat tersebut, dan sulitnya membedakan produk yang diawetkan dengan formalin boleh jadi sebagai salah satu penyebab masyarakat kita seperti bersikap tidak ambil peduli. Perilaku sebagian konsumen yang masih senang memilih produk yang awet dan harga yang murah ditenggarai juga menjadi penyebab lain, mengapa formalin masih digunakan pada makanan.

Formalin sendiri merupakan nama dagang dari larutan formaldehida dalam air yang biasanya mengandung 10 – 15 persen metanol untuk mencegah polimerisasi. Formalin kerap digunakan sebagai desinfekstan untuk pembersih lantai, sebagai germisida dan fungisida pada tanaman dan sayuran, serta sebagai pembasmi serangga. Selain itu formalin dapat difungsikan juga sebagai bahan pengeras jaringan dan untuk mengawetkan mayat.

Apabila formalin tercampur dalam makanan dengan dosis rendah maka akan menyebabkan keracunan. Namun apabila termakan dalam dosis tinggi akan sangat membahayakan, karena hanya dalam beberapa jam saja akan menyebabkan seseorang yang memakannya menjadi kejang-kejang, kencing darah, muntah darah bahkan dapat berujung kematian.

Formalin ini sangat mudah diserap melalui saluran pernafasan dan pencernaan. Penggunaan formalin dalam jangka panjang dapat berakibat buruk pada organ tubuh, seperti kerusakan hati dan ginjal.

Dari sisi regulasi, penggunaan formalin sebagai bahan pengawet makanan sebenarnya telah dilarang sejak tahun 1982. Tata cara perniagaannya bahkan telah diatur dengan Surat Keputusan Menteri Perindustrian dan Perdagangan Nomor 54/MPP/KEP/7/2000. Impor zat formalin hanya bisa dilakukan oleh para importir produsen yang diakui Dirjen Perdagangan Luar Negeri. Selain itu ijin mengimpor itu pun peruntukannya hanya untuk kebutuhan sendiri. Namun, yang menjadi masalah adalah rendahnya pengawasan penggunaan formalin, dan realisasi sangsi hukum terhadap produsen yang menggunakan formalin untuk makanan.

Membedakan Makanan Mengandung Formalin

Bagi masyarakat awam, untuk dapat membedakan makanan yang mengandung formalin tentu sangat sulit. Karena hal itu secara akurat hanya dapat dilakukan di laboratorium dengan menggunakan pereaksi kimia. Namun, BPOM menyebutkan ciri-ciri umum beberapa makanan yang diduga mengandung formalin.

Untuk jenis mie basah, kita bisa mengenali ciri-ciri sebagai berikut : Pertama, mie basah tersebut tidak rusak sampai dua hari pada suhu kamar ( 25 derajat Celsius), dan bertahan lebih dari 15 hari pada suhu lemari es ( 10 derajat Celsius). Kedua, bau mie agak menyengat, yakni bau khas formalin. Ketiga, mie basah ini tidak lengket lebih mengkilap dibanding mie secara umumnya.

Sedangkan untuk tahu yang mengandung formalin, memiliki ciri-ciri umum, pertama, tahu tidak rusak hingga tiga hari pada suhu kamar dan bertahan lebih dari 15 hari pada suhu lemari es. Kedua, tahu keras, namun tidak padat. Ketiga bau agak menyengat khas formalin.

Lalu, untuk baso yang mengandung formalin, kita bisa mengenali ciri-ciri secara umum, yakni : Pertama, tidak rusak sampai lima hari pada suhu kamar. Kedua, memiliki tekstur sangat kenyal

Khusus untuk ciri-ciri ikan segar yang mengandung formalin, biasanya tidak rusak sampai tiga hari pada suhu kamar. Warna insang pada ikan merah tua dan tidak cemerlang, dan bau menyengat khas bau formalin

Berbeda dengan ikan segar, ikan asin yang mengandung formalin, menurut BPOM tidak rusak sampai lebih dari 1 bulan pada suhu kamar. Warna ikan asin pun bersih cerah, namun tidak berbau khas ikan asin.

Ciri-ciri di atas memang hanya bersifat umum, namun setidaknya dapat memberikan sedikit gambaran kepada kita tentang ciri makanan yang diduga mengandung formalin. Karena bagaimanapun juga, harus tetap diwaspadai, jangan sampai makanan yang kita konsumsi malah menuai penyakit, padahal seharusnya makanan menjadi sumber kesehatan bagi tubuh.

Renungan 2005

tafakur2005 — Sat, 31 Dec 2005 16:14:23 +0000

Waktu tak pernah menoleh ke belakang. Ia laksana busur panah yang meluncur kencang ke depan. Waktu bagi tak bisa kembali. Satu jam, satu menit, bahkan satu detik yang lalu, tiada satupun makhluk di bumi ini yang mampu mundur ke masa lalu.

Masa memang sangat berharga. Namun kehadirannya kadang tidak disadari, bahkan tak jarang lebih banyak disia-siakan. Padahal setiap insan akan mempertanggungjawabkan sang waktu di hadapan Allah SWT.

Tahun 2005 segera berlalu, tahun 2006 akan menghampiri. Kendati masa tak bisa kembali, namun apa yang telah kita jalani ke belakang, tentu sarat dengan renungan dan pelajaran. Sebagaimana firman Allah SWT dalam Al Quran surat Al Furqan, ayat 62 : ‘’Dia (Allah SWT) menjadikan malam dan siang dan silih berganti untuk memberi waktu (kesempatan) kepada orang yang ingin mengingat (mengambil pelajaran) atau orang yang ingin bersyukur.'’

Semoga runtutan beberapa kejadian penting di Indonesia selama tahun 2005, yang kami paparkan di bawah ini akan mengingatkan kita, menyadarkan kita, dan memberikan banyak hikmah yang bermanfaat untuk perjalanan lorong waktu kita selanjutnya. Semoga.

Januari

Mengawali tahun 2005, air mata kita masih belum kering akibat bencana gempa dan gelombang tsunami yang menerjang Nanggroe Aceh Darussalam (NAD), 26 Desember 2004. Namun jika terus berlarut dalam kesedihan, kapan kita akan bangkit ? Meski Banda Aceh masih dalam keadaan porak-poranda, Pemerintahan Provinsi Nanggroe Aceh Darussalam (NAD) mulai beroperasi pada Senin (3/1). Beroperasinya administrasi ini menandakan langkah awal pemulihan Aceh dari kelumpuhan akibat tsunami.

Gempa berkekuatan 5,2 Skala Richter mengguncang bagian selatan Kabupaten Garut, Minggu (2/1), merobohkan puluhan rumah dan merusak ratusan rumah lainnya. Tercatat juga gempa susulan di Palu serta gempa di Pulau Bali dan Lombok.

Indonesia, sebagai daerah rawan bencana, kembali diguncang gempa. Kali ini gempa berkekuatan 6,2 Skala Richter mengguncang Palu, Sulawesi Tengah, Senin (24/1). Rakyat langsung mengungsi karena takut kemungkinan adanya tsunami seperti yang terjadi di Aceh.

Tiga menteri Indonesia telah tiba di Helsinki Finlandia untuk melakukan pembicaraan damai dengan pemimpin separatis Gerakan Aceh Merdeka (GAM), Jumat (28/1). Mereka adalah Menneg Kominfo Sofjan Djalil, Menteri Hukum dan HAM Hamid Awaluddin, dan Menko Polhukam Widodo AS.

Febuari

Wabah demam berdarah dengue semakin meluas setelah Jakarta menyusul Jawa Barat dengan diberikannya status kejadian luar biasa (KLB) kepada kota ibukota tersebut. Penderita demam berdarah dengue (DBD) di Provinsi Jawa Barat hingga 10 Februari 2005 telah mencapai 1.011 orang. Korban meninggal telah berjumlah 36 orang.

Akibat guyuran hujan selama dua hari berturut-turut, gunungan sampah di Tempat Pembuangan Akhir Sampah (TPAS) Leuwigajah di Kel. Leuwigajah, Kec. Cimahi Selatan, Kota Cimahi longsor dan menimbun persawahan dan puluhan rumah yang berada di bawahnya, Senin (21/2) dini hari. Akibatnya, puluhan rumah di Kp. Cilimus dan Kp. Gunung Aki, Desa Batujajar Timur, Kec. Batujajar, Kab. Bandung serta Kp. Pojok, Kel. Leuwigajah, Kec. Cimahi Selatan, Kota Cimahi tertimbun longsoran jutaan kubik sampah. Sedikitnya 29 orang tewas dalam peristiwa ini.

Maret

Pemerintah menaikan harga bahan bakar minyak (BBM) rata-rata sebesar 29 persen sejak 1 Maret 2005. Pemerintah menegaskan alokasi dana subsidi akan lebih difokuskan untuk kesejahteraan rakyat miskin.

Indonesia dan Malaysia terlibat sengketa terkait Blok Ambalat. Indonesia dan Malaysia mengintensifkan patroli lautnya dengan mengerahkan kapal perang masing-masing di dekat Karang Unarang, Blok Ambalat, perairan Laut Sulawesi, Kalimantan Timur, Rabu (23/3).

Gempa bumi kembali merengut banyak korban di Indonesia. Pada hari Senin (28/3), pada pukul 23.09 WIB, gempa berkekuatan 8,7 Skala Richter terjadi di laut antara pulau Nias, Sumatra Utara dan Simeulue, Aceh pada sekitar pukul 23.09 WIB. Getarannya dirasakan di sekitar pulau Sumatra dan juga Malaysia. Pemerintah Indonesia memperkirakan jumlah korban mencapai 2.000 jiwa.

April

Dua lokasi pabrik pil ekstasi, yang berada di wilayah hukum Polres Bogor, digerebek Tim Mabes Polri dan Badan Narkotika Nasional (BNN). Selain menyita 5 drum berisi jutaan butir pil ekstasi dan 52 drum bahan baku pil ekstasi, senilai miliaran rupiah, pemilik pabrik ekstasi berskala internasional, Hans Phillip, tewas tertembak saat Badan Narkotika Nasional (BNN) melakukan penggerebekan, Jumat (8/4).

Anggota Komisi Pemilihan Umum (KPU) Mulyana W. Kusumah ditahan di Rutan Salemba, Sabtu (9/4). Penahanan Mulyana yang juga pendiri Komite Independen Pemantau Pemilu (KIPP) dilakukan menyusul adanya dugaan suap terhadap Khairiansyah, pegawai Badan Pemeriksa Keuangan (BPK) di sebuah hotel di Slipi Jakarta Barat, Jumat (8/4) malam.

Konferensi Tingkat Tinggi (KTT) Asia Afrika 2005, sekaligus peringatan 50 tahun KAA, diselenggarakan di Plenary Hall Jakarta Convention Center (JCC) Senayan, Jakarta, dan Gedung Merdeka, Bandung. Sedikitnya Sebanyak 89 kepala negara/pemerintahan dan utusan khusus, 10 perwakilan organisasi regional/sub-regional, 20 negara dan 11 organisasi internasional, 1.978 delegasi dan 1.426 perwakilan media domestik dan asing menghadiri perhelatan yang berlangsung pada tanggal 22-24 April 2005.

Mei

Kasus polio kembali muncul di Indonesia setelah 10 tahun. Departemen kesehatan menyatakan virus polio ini berasal dari Timur Tengah, dan merencanakan melakukan imunisasi di tiga propinsi, DKI Jakarta, Jawa Barat dan Banten karena secara ekosistem, ketiga propinsi ini menjadi satu kesatuan. Berdasarkan hasil penelitian LBH Kesehatan Jakarta, tidak kurang dari 40 anak di Kec. Cidahu, Bojonggenteng dan Cicurug Kab. Sukabumi menderita lumpuh layuh.

Ketua Komisi Pemilihan Umum (KPU), Nazaruddin Sjamsuddin, dijadikan tersangka dalam kasus dugaan korupsi di KPU. Nazaruddin ditangkap oleh penyidik KPK di ruang kerjanya pada Jumat (20/5).

Indonesia telah memulai imunisasi polio terhadap 6,4 juta anak anak pada hari Selasa (31/5). Pekan Imunisasi Nasional kedua akan dilaksanakan 28 Juni. Kasus polio kembali muncul pertama kali dalam sepuluh tahun terakhir, dengan 16 kasus dilaporkan.

Juni

Eksekusi hukuman cambuk, untuk pertama kalinya dilakukan terhadap 26 orang terpidana yang dijatuhi hukuman oleh Mahkamah Syar’iyah Bireuen berlangsung di depan publik di halaman Masjid Agung Bireuen, Aceh seusai salat Jumat (24/6) yang melibatkan 12 eksekutor dari wilayatul hisbah atau polisi syariat.

Sedikitnya 2.400 balita di Cianjur menderita gizi buruk. Pada hari Selasa (14/6), Gubernur Jawa Barat Danny Setiawan mengatakan, terungkapnya kasus gizi buruk di berbagai wilayah di provinsi ini, tidak terkait dengan kekurangan pangan. Hal itu lebih disebabkan budaya pemberian makanan (pola makan) kepada anak-anak balita yang tidak memenuhi standar kesehatan.

Juli

Pemerintah Indonesia dan Gerakan Aceh Merdeka meraih rancangan kesepakatan damai untuk mengakhiri konflik hampir 30 tahun di Aceh pada hari Minggu (17/7). Sebuah Memorandum of Understanding resmi akan ditandatangani tanggal 15 Agustus.

Tiga warga Tangerang, pada Rabu (20/7) dipastikan sebagai korban pertama flu burung di Indonesia dalam wabah terbaru yang merebak di wilayah Asia Tenggara.

Agustus

Pemerintah Indonesia menanda-tangani kesepakatan damai dengan Gerakan Aceh Merdeka di ibukota Finlandia, Helsinki, Senin (15/8). Perundingan damai ini dimediasi oleh mantan Presiden Finlandia, Martti Ahtisaari.

Pemadaman listrik se Jawa-Bali terjadi pada hari Kamis (18/8) sejak pukul 10.30 WIB diakibatkan oleh gangguan interkoneksi 500KV jalur utara. Listrik di Jakarta dan Banten mati total selama tiga jam dan menyebabkan pemadaman di sebagian Jabar, Jateng, Jatim, dan Bali.

September

Mandala Airlines Penerbangan RI 091 yang mengangkut 117 penumpang terbakar dan jatuh di kawasan Padang Bulan, Medan, Sumatera Utara, pada saat masih dalam posisi take off dari Bandara Polonia dengan tujuan Jakarta, Senin (5/9) sekitar pukul 10.05. Jumlah korban kecelakaan pesawat Boeing 737-200 Mandala Airlines diperkirakan lebih dari 140 orang, 113 di antaranya penumpang dan kru sedangkan sisanya adalah penduduk sekitar jatuhnya pesawat.Gubernur Sumatra Utara, Rizal Nurdin dan mantan gubernur, Raja Inal Siregar yang termasuk penumpang pesawat dipastikan meninggal dunia. Sedikitnya 15 penumpang selamat.

Jajaran TNI dan Polri, Bea Cukai, telah berhasil membongkar kejahatan penyelundupan bahan bakar minyak (BBM) yang diperkirakan merugikan negara sekira Rp 8,8 triliun setiap tahunnya. 17 kapal ditahan dan 6.000 ton BBM disita, sedikitnya 58 orang ditahan, 18 orang diantaranya pejabat atau oknum pegawai Pertamina, dan lima WNA.

Oktober

Bom beruntun kembali mengguncang Jimbaran, Kuta, dan Nusa Dua Bali, Sabtu (1/10), sekitar pukul 20.00 WITA. Sedikitnya 22 orang tewas dan 196 lainnya luka-luka, termasuk beberapa turis asing.

Pemerintah mengumumkan kenaikan harga bahan bakar minyak (BBM), Jumat (30/9). Harga baru tersebut mulai berlaku tanggal 1 Oktober 2005 pukul 00.00 WIB. Harga bensin jenis premium yang semula Rp 2.400,00 naik menjadi Rp 4.500,00/liter. Minyak tanah, naik dari Rp 700,00 menjadi Rp 2.000,00/liter, Solar yang sebelumnya Rp 2.100,00 naik menjadi Rp 4.300,00/liter.

November

Gembong teroris Dr. Azahari bersama dua orang pengikutnya, tewas dalam baku tembak dengan aparat keamanan di sebuah rumah di Jln. Flamboyan Raya Blok A No. 7, Batu, Malang Jawa Timur, Rabu (9/11) petang. Seorang anggota Gegana Detasemen Khusus (Densus) 88 Anti Teror Mabes Polri terluka dalam kontak senjata tersebut.

Desember

Presiden Susilo Bambang Yudhoyono akhirnya mengumumkan reshuffle terbatas Kabinet Indonesia Bersatu di Gedung Agung Yogyakarta, Senin (5/12) pukul 21.00. Tiga nama baru masuk kabinet, tiga menteri diberhentikan, dan tiga menteri dirotasi.Mantan menteri keuangan pada kabinet Megawati Soekarnoputri, Boediono, ditunjuk sebagai Menteri Koordinator Perekonomian, menggantikan Aburizal Bakrie yang kini menjadi Menteri Koordinator Kesejahteraan Rakyat. Erman Suparno, yang sebelumnya Wakil Ketua Komisi V DPR, yang juga Bendahara Umum DPP Partai Kebangkitan Bangsa (PKB), dipercaya sebagai Menteri Tenaga Kerja dan Transmigrasi, menggantikan Fahmi Idris yang digeser menjadi Menteri Perindustrian. Ketua Komisi XI DPR Paskah Suzetta, yang juga Bendahara Partai Golkar, ditunjuk menjadi Menteri Negara Perencanaan Pembangunan Nasional/Kepala Bappenas, menggantikan Sri Mulyani Indrawati yang kini menjadi Menteri Keuangan. Tiga nama yang keluar dari kabinet adalah Jusuf Anwar (Menteri Keuangan), Alwi Shihab (Menko Kesra), dan Andung Nitimihardja (Menteri Perindustrian). Alwi Shihab akan ditunjuk sebagai utusan khusus untuk negara-negara Timur Tengah, termasuk Organisasi Konferensi Islam (OKI), sedangkan Jusuf Anwar akan menjadi duta besar bagi satu negara untuk kerja sama ekonomi karena pengalamannya di Bank Pembangunan Asia.

Jumat (9/12), kelaparan dilaporkan melanda 7 distrik dan 10 pos pemerintahan di Kabupaten Yahokimo, Papua, sejak 11 November. Sedikitnya 55 orang meninggal dan 112 orang sakit parah. Sekitar 55.000 penduduk di 7 distrik itu kehabisan makanan umbi-umbian karena terlambat menanam. Daerah pemekaran dari Kabupaten Jayawijaya ini hanya dapat dijangkau dengan pesawat terbang. (Indra KH)

NAT di CISO

tafakur2005 — Sat, 31 Dec 2005 15:58:43 +0000

Network Address Translation (NAT) adalah suatu teknik untuk mengubah suatu
IP address ke IP address yg lain. Hal ini bisa dikarenakan karena di
jaringan kita mengunakan network address yg disebut private address space di
RFC 1918 (http://www.faqs.org/rfcs/rfc1918.html),
yaitu:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Dan karena ini adalah private address, jaringan kita tentunya tidak dapat
berkomunikasi dgn jaringan lain di Internet, karena semua host yg ingin
terkoneksi di Internet harus menggunakan global atau public IP address.
Untuk ini kita perlu men-translate IP address kita yg private menjadi public
IP address.

Alasan lain untuk menggunakan NAT adalah security. Kita bisa men-translate
seluruh jaringan kita (missal 254 PC) menjadi 1 public IP. Teknik ini
disebut Many-to-one NAT atau biasa disebut Port Address Translation (PAT).
Teknik ini sangat bermanfaat jika kita menginginkan user di jaringan kita
untuk meng-inisiasi koneksi ke Internet (browsing internet atau mengirim
email misalnya), tapi kita tidak menginginkan host dari Internet untk
meng-inisiasi koneksi ke PC user kita.

Host dari Internet tidak bisa meng-inisiasi koneksi ke internal host kita
karena hanya ada 1 public IP address yg terlihat di jaringan kita, sedangkan
jumlah PC yg sebenarnya ada lebih dari 1. Tentunya jika PC kita yg
meng-inisiasi, maka reply atau return packet akan bisa kembali karena device
yg kita gunakan untuk melakukan NAT, akan memiliki mapping table dari NAT yg
terjadi di jaringan.

Untuk kasus one-to-one NAT, dimana 1 private IP akan di-translate menjadi 1
global IP, maka mapping nya akan spt berikut:

R4#sh ip nat tra

Pro Inside global Inside local Outside local Outside global
— 195.1.134.1 192.168.1.1 — —
— 195.1.134.2 192.168.1.2 — —

Dalam contoh ini, IP private 192.168.1.1 di-translate ke public IP
195.1.134.1, IP private 192.168.1.2 di-translate ke public IP
195.1.134.2 dst.
Inside local adalah terminologi utk real IP address PC di jaringan kita,
sedangkan Inside Global adalah public IP address yg kita gunakan untuk
men-translasi real IP address tsb.
Outside local adalah local IP address dari tujuan kita sebagaimana kita
melihatnya dari jaringan kita. Sedangkan Outside global adalah global IP
address dari tujuan kita yg terlihat di Internet.
Ini bermanfaat utk destination based NAT, yg sayangnya tidak dibahas di
posting ini, sbg contoh sbg berikut:
ada server di Internet dgn global IP address 11.11.11.11 tapi kita ingin
semua users di jaringan kita utk melihat server tsb sbg 192.168.1.11 Maka
kita bisa melakukan destination based NAT, dgn outside local adalah
192.168.1.11 dan outside global, IP address tujuan yg sebenernya, adalah
11.11.11.11.

Jika kita tidak melakukan destination based NAT, maka outside local dan
outside global dari tujuan kita akan sama, yaitu public IP tujuan yg
sebenernya, dan ini bisa dilihat di contoh mapping PAT.

Untuk contoh Many-to-one NAT atau PAT, dimana banyak real IP dari PC kita
di-translate menjadi 1 public IP, maka contoh mapping nya sbg
berikut:

R4#sh ip nat tra

Pro Inside global Inside local Outside local Outside global
tcp 195.1.134.4:12338 192.168.1.3:12338 33.33.33.33:23 33.33.33.33:23
tcp 195.1.134.4:12337 192.168.1.2:12337 22.22.22.22:23
22.22.22.22:23

Dalam contoh ini, kita melakukan telnet ke remote host 22.22.22.22 dari
private IP 195.1.1.2, dan telnet ke remote host 33.33.33.33 dari private IP
192.168.1.3.
Kita bisa lihat bahwa ke-2 private IP kita di-translate ke public IP yg
sama, yaitu 195.1.134.4. Yg membedakan adalah source port yg digunakan di
public IP.
Jadi di mapping ini terlihat bahwa koneksi dari 192.168.1.2 di map ke
195.1.134.4 port 12337, sedangkan koneksi dari 192.168.1.3 di map ke
195.1.134.4 port 12338.

Dgn adanya mapping ini, remote host 22.22.22.22 ketika mengirimkan paket
reply (ingat di TCP/IP reply dari remote host destination port nya ditujukan
ke source port dari host kita), akan mengirimkan paket ke 195.1.134.4 port
12337. Sedangkan reply packet dari 33.33.33.33 kan ke 195.1.134.4 port
12338.
Berdasarkan mapping tadi, NAT device atau router yg melakukan map bisa
mengetahui bahwa packet reply dari 22.22.22.22 harus dikirimkan ke host
192.168.1.2 dan paket reply dari 33.33.33.33 harus dikirimkan ke host
192.168.1.3

Dari ke-2 contoh di atas kelihatan bahwa untuk normal NAT atau one-to-one
NAT, setiap private IP akan memiliki public IP sendiri sehingga setiap host
di jaringan kita masih bisa di hubungi dari luar, host dari Internet masih
bisa utk menghubungi tiap host kita karena mereka memiliki public IP yg
berbeda-beda.
Namun untuk kasus many-to-one NAT atau PAT, host dari Internet tidak dapat
menghubungi setiap host karena semua host memiliki 1 public IP yg sama. Host
dari internet hanya bisa me-reply koneksi dari host kita berdasarkan source
port yg berbeda-beda.

Ok, langsung masuk contoh konfigurasi biar makin jelas. Contoh dilakukan dgn
menggunakan Cisco router dgn 1 ethernet interface konek ke internal network
dan 1 serial interface konek ke Internet. Kalo udah ngerti konsepnya bisa
pake NAT device apa aja, gue sendiri buat memproteksi home lab gue pake
OpenBSD PF.

Topologi:

Internal network - (eth0) router (s0/0) - internet

Internal network kita menggunakan private IP 192.168.1.0/24.
IP address eth0 router kita 192.168.1.1 yg merupakan default gateway dari
semua host di internal network.

1. Many-to-one PAT, semua private IP ke 1 public IP address

Kita dapet 1 IP address dari ISP 195.1.134.4 yg juga merupakan IP address
serial 0/0, maka konfigurasi PAT sbg berikut:
- Buat ACL yg mem-permit semua network 192.168.1.0/24

R4(config)#ip access-list standard internal_network
R4(config-std-nacl)#permit 192.168.1.0 0.0.0.255

- Bikin NAT rule untuk mentranslate net 192.168.1.0/24 ke 195.1.134.4 yg
merupakan IP address s0/0

R4(config)#ip nat inside source list internal_network interface s0/0
overload

- enable NAT di interface e0/0 dan s0/0

R4(config)#int e0/0
R4(config-if)#ip nat inside

R4(config)#int s0/0
R4(config-if)#ip nat outside

2. ISP kita ternyata memberikan kita public IP 195.1.134.0/24, yg berarti
range public IP yg bisa kita gunakan adalah 195.1.134.1 - 195.1.134.254. Ini
berarti kita bisa melakukan one-to-one NAT, contoh:
192.168.1.1 ke 195.1.134.1, 192.168.1.2 ke 195.1.134.2 dst.

Maka konfigurasi yg perlu dilakukan hanya:

R4(config)#ip nat inside source static network 192.168.1.0 195.1.134.0 /24

Tentunya enable NAT di e0/0 dan s0/0 spt contoh no.1

3. Kalo gak dapet persis 254 public IP gimana? Misal dapetnya
195.1.134.0/29, yg berarti range public IP yg bisa digunakan adalah
195.1.134.1-195.1.134.6 (ingat dgn /29 ada total 8 IP dari 0 sampai 7 tapi 0
adalah network address dan 7 sebagai IP terakhir merupakan broadcast
address).

Jika kita mau mentranslate net 192.168.1.0/24 ke range IP
195.1.134.1-195.1.134.6

- bikin NAT pool

R4(config)#ip nat pool public_IP 195.1.134.1 195.1.134.6 netmask
255.255.255.248

- bikin NAT rule, ada ACL spt contoh no.1 buat permit semua internal net
192.168.1.0/24

R4(config)#ip nat inside source list intenal_network pool public_IP

Jgn lupa enable NAT di e0/0 dan s0/0 spt contoh no.1

4. Ada masalah dgn contoh no.3? Ada.

Dalam 1 waktu, hanya ada 6 internal private IP yg bisa di translate ke
6 public IP. Jadi koneksi dari internal host ke 7 akan gagal dan harus
menunggu sampai translation table timeout.

Cara mengatasinya, kita bisa bikin pool dgn 5 public IP address, dan 1 IP
terakhir buat PAT. IP terakhir, 195.1.134.6 digunakan sbg IP address utk
interface s0/0

R4(config)#ip nat pool public_IP 195.1.134.1 195.1.134.5 netmask
255.255.255.248

R4(config)#Ip nat inside source list internal_network pool public_IP
R4(config)#Ip nat inside source list internal_network interface s0/0
overload

Dgn begini, 5 private IP yg pertama akan di translate ke 5 public IP ke
pool, sedangkan private IP yg lain akan di translate ke ip ke-6, yg
merupakan ip address dari interface s0/0.

5. Ok, ayo masuk ke contoh yg lebih advance:
Kita punya 6 public IP dari range 195.1.134.1.- 195.1.134.6 IP address
195.1.134.4 kita gunakan sbg ip address interface s0/0 router kita IP
address 195.1.134.1 digunakan oleh router ISP interface s0/0, yg merupakan
default gateway router kita IP address 195.1.134.2 mau kita gunakan sbg ip
address web server kita, dgn real IP 192.168.1.2 Dan IP addres 195.1.134.3
mau kita gunakan sbg ip address mail server kita, dgn real IP 192.168.1.3

Sisanya, 195.1.134.5 dan 6, akan kita pergunakan nanti buat server2 baru

- Bikin ACL buat semua network, access-list internal_network permit
192.168.1.0 0.0.0.255

- Konfigure PAT buat semua internal network ke interface s0/0

R4(config)#ip nat inside source list internal_network interface s0/0
overload

- Bikin one-to-one NAT buat web dan mail server

R4(config)#Ip nat inside source static 192.168.1.2 195.1.134.2 R4(config)#Ip
nat inside source static 192.168.1.3 195.1.134.3

Jgn kuatir jika terjadi overlap antara static NAT diatas dgn PAT di
konfigurasi sebelumnya. Static NAT akan meng-overide rule utk
192.168.1.2 dan 192.168.1.3, sehingga ke-2 IP tsb tidak akan di PAT meskipun
termasuk dlm ACL internal_network.
Jgn lupa enable NAT di interface s0/0 dan e0/0 spt contoh no.1

Dan kalo kita punya IOS FW dan ACL ingress in interface s0/0, maka kita
harus permit koneksi dari internet ke public IP web dan mail server kita,
dgn port yg terkait spt tcp 80 dan 25. Jadi di ACL ingress s0/0 jgn gunakan
real IP address.

6. Kita terkoneksi dgn ISP, router kita cuman dapet 1 public IP address buat
interface s0/0 tapi punya web server dan mail server? Jgn kuatir, ini bisa
dilakukan dgn teknik port redirection.

Jadi, bikin dulu PAT biar internal network kita bisa konek ke Internet

R4(config)#ip nat inside source list internal_network interface s0/0
overload

Trus bikin port redirection buat traffic ke port 80 dan 25, di contoh ini
private IP web server kita tetap 192.168.1.2 dan mail server
192.168.1.3

R4(config)#ip nat inside source static tcp 192.168.1.2 80 interface s0/0 80
R4(config)#ip nat inside source static tcp 192.168.1.3 25 interface s0/0 25

Dgn cara begini, traffic yg datang ke public IP interface serial port 80
akan di redirect ke real IP web server 192.168.1.2, dan traffic yg dating ke
serial port 25 akan di redirect ke reap IP mail server
192.168.1.3

Tinggal daftar di public DNS untuk web dan MX record mail server kita, untuk
me-resolve ke public IP router interface s0/0.
Mulai kerasakan The Power of NAT?

7. Ok, seandainya kita gak mau mentranlasi koneksi dari 192.168.1.0/24 ke
192.168.2.0/24 (katakanlah ini network partner kita dan kita setup VPN
misalnya), tapi kalo tujuannya ke internet maka spt contoh yg sebelumnya
kita mau translasikan dgn PAT ke interface s0/0

- bikin ACL, extended dgn men-deny traffic dari net 192.168.1.0 ke
192.168.2.0, tapi permit yg lain

R4(config)#Ip access-list extended selective_NAT R4(config-ext-nacl)#deny ip
192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 R4(config-ext-nacl)#permit ip
192.168.1.0 0.0.0.255 any

Lalu bikin PAT rules
R4(config)#Ip nat inside source list selective_NAT interface s0/0 overload

Karena di deny di ACL, maka traffic dari net 192.168.1.0 ke 192.168.2.0
tidak akan di translate, sedangkan diluar itu akan di PAT ke interface s0/0.

8. Makin advance, misalnya kita skrg punya 2 koneksi ke Internet, lewat
interface s0/0 ke ISP 1 dan lewat interface s0/1 ke ISP 2.
Ke-dua ISP tsb memberikan kita 1 public IP buat masing-masing interface
serial.

Kita mau pada saat internal network konek ke ISP 1, maka akan di translate
dan lewat interface s0/0, sedangkan pada saat internal network konek ke ISP
2 akan di translate dan lewat interface s0/1 (penentuan traffic dari
internal network akan ke ISP yg mana sebenernya di atur oleh normal routing,
atau bisa menggunakan policy based routing, tapi di contoh ini kita
berasumsi routingnya sudah jalan dan fokus kita adalah NAT berdasarkan
interface output dari
traffic)

Jadi kita menggunakan teknik policy based routing alias route-map untuk
melihat traffic dari internal network melalui interface serial yg mana,
kemudian akan di PAT secara sesuai:

R4(config)#route-map to_ISP1 permit 10
R4(config-route-map)#match interface s0/0

R4(config)#route-map to_ISP2 permit 10
R4(config-route-map)#match interface s0/1

R4(config)#Ip nat inside source route-map to_ISP1 interface s0/0 overload
R4(config)#Ip nat inside source route-map to_ISP2 interface s0/1 overload

Dgn ke-2 route-map tsb, packet yg akan keluar melalui interface s0/0 akan
match dgn route-map to_ISP1, dan di PAT ke interface s0/0 IP address.

Sedangkan packet yg akan keluad melalui interface s0/1 akan match dgn
route-map to_ISP2, dan di PAT ke interface s0/1 IP address.

Sebenernya masih banyak contoh dan trick penggunaan NAT dgn Cisco router,
misal load balancing di public IP pool, destination-based NAT dll. Tapi
kayaknya udah kepanjangan nih dan spt nya semua contoh di atas sudah cukup
buat small-medium business network.
Kalo ada masalah dgn konfigurasi NAT, periksa mapping kita dgn show ip nat
translation, dan lakukan debug ip nat.

Kalo mau baca-baca lebih lanjut, coba lihat NAT technical tips dan contoh
config dari CCO:
http://www.cisco.com/en/US/tech/tk648/tk361/tk438/tsd_technology_support_sub
-protocol_home.html

NAT di CISO

tafakur2005 — Sat, 31 Dec 2005 15:57:33 +0000