Konfigurasi mikrotik firewall nat dstnat

0
380

Pada RouterOS Mikrotik terdapat banyak fiture dan salah satu fiture yang sering digunakan adalah firewall nat yang digunakan untuk melakukan pengubahan IP Address pengirim maupun penerima dari sebuah paket data. Terdapat 2 tipe nat : source nat (srcnat) atau destination nat (dstnat).

Nah pada kesempatan kali ini saya akan berbagi tutorial bagaimana cara mengkonfigurasi firewall nat pada mikrotik dengan chain=dst-nat dan action=dst-nat.

Kasusnya adalah RTR-MK-SRV tidak dapat di ping dari client laptop tetapi dapat diremot oleh client laptop.

Jika RTR-MK-SRV mati maka 20.20.20.25 tidak dapat di ping

  • Konfigurasi pada RTR-MK-SRV

[1] Tambahkan ip address

IP address ke RTR-MK-RO

[admin@RTR-MK-SRV] > ip address add address=172.17.25.254/24 interface=ether1

[2] Tambahkan default route

[admin@RTR-MK-SRV] > ip route add gateway=172.17.25.1

========================================================

  • Konfigurasi pada RTR-MK-CL

[1] Tambahkan ip address

IP address ke RTR-MK-RO

[admin@RTR-MK-CL] > ip address add address=20.20.20.254/24 interface=ether1

IP address ke Laptop Client

[admin@RTR-MK-CL] > ip address add address=30.30.30.1/24 interface=ether2

========================================================

  • Konfigurasi pada RTR-MK-RO

[1] Tambahkan ip address

IP address ke INET

[admin@RTR-MK-RO] > ip address add address=192.168.10.25/24 interface=ether1

IP address ke RTR-MK-SRV

[admin@RTR-MK-RO] > ip address add address=172.17.25.1/24 interface=ether2

IP address ke RTR-MK-CL

[admin@RTR-MK-RO] > ip address add address=20.20.20.1/24 interface=ether3
[admin@RTR-MK-RO] > ip address add address=20.20.20.25/24 interface=ether3

[2] Tambahkan default route

[admin@RTR-MK-RO] > ip route add gateway=192.168.10.1

[3] Tambahkan static route ke 30.30.30.0/24

[admin@RTR-MK-RO] > ip route add dst-address=30.30.30.0/24 gateway=20.20.20.254

[4] Tambahkan firewall nat chain=dstnat action=dst-nat

[admin@RTR-MK-RO] > ip firewall nat add chain=dstnat dst-address=20.20.20.25 action=dst-nat to-addresses=172.17.25.254

[5] Tambahkan firewall nat chain=srcnat action=masquerade

[admin@RTR-MK-RO] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Pengujian pada client

[1] Pengujian ping dari Client

[2] Pengujian remote RTR-MK-SRV dari client

Trimakasih Telah Membaca

We Just Penguin

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here