
Originally Posted by
yosanpro
Sekedar menambahkan sedikit tentang IP Private, IP Publik, Port, Gateway, dan NAT bro, menggunakan analogi bro uburcumi.
Kalo IP Address adalah nama jalan, maka:
IP Private: Jalan/gang dalam sebuah kota
Gateway: Pintu masuk tol kota kita
IP Publik: Nama jalan ke pintu masuk tol
NAT: Petugas karcis tol (aku cenderung menganalogikan sebagai ini, dan /ip firewall filter yang sebagai palang pintu jalan).
Port: Nomor karcis di pintu tol.
Kalau kita mau mengirim paket ke jalan di kota kita (dalam hal ini, yang berada dalam 1 subnet mask), kita tidak usah pergi ke pintu tol, cukup kita kirimkan langsung ke alamat yang dituju, kemudian langsung dibalas paketnya.
Kalau alamat yang kita tuju ternyata tidak ada di kota kita, maka mobil kita akan berangkat ke pintu tol ke luar kota. Disana kita mendapatkan karcis nomor urut oleh petugas pintu tol (src-port), agar balasan paket yang kita kirim nantinya bisa kembali ke kita. Paket kita sendiri ada nomor karcis sesuai jenis paket kita (dst-port) yang nantinya akan kita tunjukkan ke petugas pintu tol kota lain.
Mobil berjalan lewat jalan tol, dengan melalui banyak persimpangan dan polisi (seperti yang ada di kota kita).
Sesampai di pintu tol kota tujuan, kita tunjukkan karcis (dst-nat) kita ke petugas pintu tol. Disana bisa saja pintu tolnya cuma mengarah ke satu rumah orang kaya saja (langsung ke komputer IP publik) yang tidak memerlukan petugas pintu tol, cuma palang-palang (firewall filter) untuk menunjukkan daerah mana yang tidak boleh dimasuki.
Bisa juga seperti kota kita, disana mengarah ke suatu kota. Kalau disana adalah sebuah perkotaan, maka petugas pintu tol akan mengarahkan sesuai jenis paket kita, mobil kita disuruh meluncur ke jalan mana (dstnat). Kalau jenis paket kita tidak cocok dengan paket yang bisa diterima oleh mereka, maka paket kita bisa dibuang (drop) ataupun diarahkan ke jalan tertentu (DMZ).
Paket kita ini bisa saja berisi surat pesanan, "Tolong kirimkan barang ini ke saya". Nah, setelah alamat yang kita tuju membaca pesanan kita, maka mereka akan membalas menggunakan karcis kita tadi. Mobil mereka sudah dikenali oleh petugas pintu tol mereka sendiri, kemudian melaju membawa paket yang kita pesan dan karcis nomor kita tadi. Setelah sampai ke pintu tol kota kita, mereka menunjukkan karcis yang diberikan tadi ke petugas pintu tol kota kita. Oleh petugas pintu tol kota kita, paket tersebut kemudian diarahkan ke rumah kita karena di catatan nomor karcis itu mengarah ke rumah kita. Akhirnya paket balasan sampai ke rumah kita.
Petugas pintu tol (NAT) dan karcisnya memiliki waktu kadaluarsa, sehingga kalau mobil mereka belum sampai ke pintu tol kota kita dalam waktu tertentu, mereka akan menghapus nomor karcis kita untuk kemudian bisa digunakan oleh mobil lainnya (/ip firewall connection tracking).
Disini saya menganalogikan 'kita' sebagai end user, bukan 'kita' (admin) sebagai kepala kepolisian.
Sementara sampai disini dulu deh... Correct Me If I'm Mistaken...