TUJUAN
- Dapat mengakses IP Lokal sebagai server melalui internet dengan menggunakan IP Publik dan PORT tertentu.
- Dapat menggunakan 1 IP Publik untuk akses redirect ke berbagai server lokal.
- Dapat digunakan untuk akses CCTV pada jaringan Lokal agar bisa diakses melalui jaringan internet.
- Yang lainnya bisa bertujuan untuk mengakses Web Server, FileServer, SSH Server
LANGKAH
Untuk port forwarding dalam mikrotik ini kita akan menggunakan DSTNAT (Destination NAT) yaitu NAT yang dilakukan pada paket yang ditujukan ke jaringan natted. DSTNAT ini berguna ketika kita akan merubah arah komunikasi atau mengubah alamat tujuan.
Buka New Terminal dari Winbox, lalu ketikkan command seperti berikut ini :
/ip firewall nat add chain=dstnat dst-address=2.2.2.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.2 to-ports=80
Cara Bacanya :
setiap ip yang masuk ke 2.2.2.2 dengan port 80 akan di redirect menuju 192.168.1.2 port 80. Untuk test konfigurasinya, coba cek di web browser dengan mengetikkan ip 2.2.2.2 tersebut.
Kita tidak harus dst-port tersebut sesuai dengan port listen di masing-masing servicenya. Misalnya kita ingin membuat ip_public:3000 di forward ke SSH Server (port 22), kita bisa buat seperti berikut :
/ip firewall nat add chain=dstnat dst-address=2.2.2.2 protocol=tcp dst-port=3000 action=dst-nat to-addresses=192.168.1.30 to-ports=22 comment=”forward SSH server”
Hal ini penting untuk menjaga agar port defaultnya tidak terganggu. jadi dalam kasus ini ketika kita ingin SSH ke mikrotik routernya.. cukup kita akses ip public dengan SSH client, maka akan langsung menuju SSH server di mikrotik, namun jika kita mengakses ip public dengan port 3000 melalui SSH client, maka akan diforward ke SSH server di komputer lokal dengan 192.168.1.30
0 komentar
Berkomentarlah dengan Bahasa yang Relevan dan Sopan.. #okemasbro! ^_^