Forwarding menggunakan NAT

Topologi Jaringan
Biasanya kita menginginkan server yang ada di jaringan bisa di akses melalui jaringan publik, misalnya kita ingin melakukan konfigurasi server pada saat kita berada di luar kota. Yang kita butuhkan hanya memerlukan ip publik, kita bisa saja memasang ip publik pada server kita, namun jika ip publik terbatas hanya satu nah disini masalah timbul. Pada mikrotik kebutuhan tersebut bisa diatasi dengan cara port forwarding menggunakan NAT. Di sini kita tempatkan server berada di bawah router mikrotik kita, dimana server berada di jaringan lokal

agar server kita bisa di akses dari internet set fowarding di router mikrotik dengan fitur nat, Fowarding akan membelokkan trafik yang menuju IP publik terpasang di router menuju ip lokal server. Berikut langkah langkahnya:  IP --> Firewall --> klik tab "NAT" tambahkan rule baru dengan klik tombol "add" atau tanda "+".


 Jika anda belum yakin port dan protokol yang di gunakan oleh server, bisa kita kosongkan terlebih dahulu, agar semua trafik di forward ke server. Jika konfigurasi NAT telah berhasil kita bisa tentukan protokol dan port yang harus di foward ke server. Bagaimana jika kita mempunyai lebih dari satu ip publik. Maka harus di tambahkan rule sebagai berikut.



Rule NAT untuk forwarding sudah selesai, bagaimana jika kita memiliki lebih dari satu server tetapi hanya memiliki satu IP public, kita bisa foward berdasarkan port. Misal untuk server A diakses dengan port 5678, dan server B dengan port 8910. Dengan cara tersebut, ketika router menerima koneksi dari port 5678, maka koneksi tadi akan diteruskan ke Server A, begitu juga ketika router menerima koneksi dari port 8910, maka akan diteruskan ke server B.Kita bisa coba mengakses server melalui internet.

Hairpin NAT
Sekarang kita mengatur agar server bisa diakses lewat jaringan local tidak hanya publik saja.



Rule diatas akan mengubah source ip address yang sebelumnya ip komputer client di gantikan dengan ip router Mikrotik ketika data diteruskan dari router Mikrotik ke server. Maka server akan mengirimkan data respon ke router Mikrotik, bukan langsung ke komputer clinet. Sekarang client dari jaringan lokal bisa mengakses ke Server menggunakan IP Public yang terpasang di router Mikrotik. Konfigurasi diatas disebut dengan Hairpin NAT.

(Sumber mikrotik.co.id)

Post a Comment

Previous Post Next Post