Seorang Teknisi Jaringan yang pernah berkecimpung di Internet Service Provider (ISP) dan akhirnya memutuskan diri untuk menjadi freelancer yang berdomisili di Solo, Surakarta Hadiningrat.
Melayani jasa pasang Internet berbasis Wireless maupun Fiber Optic, Jasa Pasang Tower/Pipa, Pointing Wireless, Setting Router, CCTV, Hotspot, Proxy, Web Server, Network Managed dan Monitoring
Berbagai saran, kritikan, keluhan dan masukan akan sangat berarti bagi saya. Anda dapat menghubungi/whatsapp saya di nomor:08564-212-8686 atau melalui BBM:2128686
Ketika kita berlangganan koneksi internet, seperti Speedy misalnya. Kita mendapatkan satu ip public *, tentunya tidak semua paket speedy mendapatkan 1 ip public, biasanya paket yang up-to hanya mendapatkan ip private saja. Untuk paket speedy yang 1 Mb biasanya sudah mendapatkan ip public.IP public merupakan IP yang dapat dikenali internet, dimanapun dia berada asalkan konek internet maka IP Public ini dapat dihubungi jika sudah ada layanan seperti web server dan lain sebagainya, minimal bisa di ping, ini pun tergantung dari konfigurasi atau firewallnya, apakah diizinkan orang lain mem-ping atau tidak. Sedangkan ip private merupakan ip local yang tidak bisa dikenali internet. Saya kira penjelasan ini sudah bisa dipahami, sekarang lanjut ke pokok bahasan yakni bagaimana cara memforward IP Public yang melewati Mikrotik ke ip private atau ip local.
Setiap layanan, (misalnya webserver, database server, ftp server, proxy server, dan lain sebagainya) mempunyai port service, dimana port ini analoginya seperti jalur komunikasi sebagai identifikasi sebuah service. Port setiap layanan / service ini secara default sudah ditentukan, seperti ftp portnya 21, web server portnya 80, dan lain sebagainya. Penentuan port ini sebaiknya tidak boleh asal asalan, sebab ada range tersendiri untuk penentuan port ini, dan setiap service tidak boleh menggunakan port yang sama karena akan menimbulkan crash suatu service, misalnya port web server 80, maka port untuk proxy server tidak boleh menggunakan port ini, contoh lain seperti DNS Server (BIND) yakni portnya 53, ketika kita install Unbound (service selain BIND) maka DNS nya tidak akan berjalan sempurna, bahkan saat installasi berlangsung kita sudah diberitahu bahwa port 53 sudah dipakai oleh service yang lain. Solusinya yakni memakai salah satu service saja, BIND atau Unbound.
Tujuan port forwarding di sini adalah memanfaatkan 1 IP Public agar beberapa service yang terdapat pada jaringan local dapat diakses hanya melalui 1 IP Public ini dimanapun asalkan konek internet dan servicenya sedang aktif. Mari kita ke pokok bahasan.
Pertama-tama, masuk ke mikrotik, lalu setting IP nya seperti berikut ini
ether1 = 192.168.1.11 (mengarah ke modem)
ether2 = 192.168.3.2 (mengarah ke webserver)
ip webserver = 192.168.3.1
Membuka akses webserver (port 80) melalui webbrowser dari ip publik (luar, port 80)/ip firewall
nat add chain=dstnat action=dst-nat to-address=192.168.3.1 to-ports=80 dst-address=192.168.1.11 protocol=tcp dst-port=80
Membuka akses ssh (port 22) menuju webserver
nat add chain=dstnat action=dst-nat to-address=192.168.3.1 to-ports=22 dst-address=192.168.1.11 protocol=tcp dst-port=22
Membuka akses ftp (port 21) menuju webserver
nat add chain=dstnat action=dst-nat to-address=192.168.3.1 to-ports=21 dst-address=192.168.1.11 protocol=tcp dst-port=21
Mengakses Mikrotik Webbox (port 80), akan dialihkan ke port 82 ether1
Sehingga nantinya: http://ip_publik:82 akan otomatis diarahkan ke http://ip_mikrotik:80
nat add chain=dstnat action=dst-nat to-address=192.168.1.11 to-ports=80 dst-address=192.168.1.11 protocol=tcp dst-port=82
Membuka akses ftp ke Mikrotik (port 21) dari luar (publik) menggunakan port 23
nat add chain=dstnat action=dst-nat to-address=192.168.1.11 to-ports=21 dst-address=192.168.1.11 protocol=tcp dst-port=23
Yang penting modem udah DMZ ke ip ether1 mikrotik.
Semoga bisa membantu ^_^
0 comments:
Post a Comment