Pada RouterOS Mikrotik terdapat banyak fiture dan salah satu fiture yang sering digunakan adalah firewall nat yang digunakan untuk melakukan pengubahan IP Address pengirim maupun penerima dari sebuah paket data. Terdapat 2 tipe nat : source nat (srcnat) atau destination nat (dstnat).
Nah pada kesempatan kali ini saya akan berbagi tutorial bagaimana cara mengkonfigurasi firewall nat pada mikrotik dengan chain=dst-nat dan action=dst-nat.
Kasusnya adalah RTR-MK-SRV tidak dapat di ping dari client laptop tetapi dapat diremot oleh client laptop.
Jika RTR-MK-SRV mati maka 20.20.20.25 tidak dapat di ping
- Konfigurasi pada RTR-MK-SRV
[1] Tambahkan ip address
IP address ke RTR-MK-RO
[admin@RTR-MK-SRV] > ip address add address=172.17.25.254/24 interface=ether1
[2] Tambahkan default route
[admin@RTR-MK-SRV] > ip route add gateway=172.17.25.1
========================================================
- Konfigurasi pada RTR-MK-CL
[1] Tambahkan ip address
IP address ke RTR-MK-RO
[admin@RTR-MK-CL] > ip address add address=20.20.20.254/24 interface=ether1
IP address ke Laptop Client
[admin@RTR-MK-CL] > ip address add address=30.30.30.1/24 interface=ether2
========================================================
- Konfigurasi pada RTR-MK-RO
[1] Tambahkan ip address
IP address ke INET
[admin@RTR-MK-RO] > ip address add address=192.168.10.25/24 interface=ether1
IP address ke RTR-MK-SRV
[admin@RTR-MK-RO] > ip address add address=172.17.25.1/24 interface=ether2
IP address ke RTR-MK-CL
[admin@RTR-MK-RO] > ip address add address=20.20.20.1/24 interface=ether3
[admin@RTR-MK-RO] > ip address add address=20.20.20.25/24 interface=ether3
[2] Tambahkan default route
[admin@RTR-MK-RO] > ip route add gateway=192.168.10.1
[3] Tambahkan static route ke 30.30.30.0/24
[admin@RTR-MK-RO] > ip route add dst-address=30.30.30.0/24 gateway=20.20.20.254
[4] Tambahkan firewall nat chain=dstnat action=dst-nat
[admin@RTR-MK-RO] > ip firewall nat add chain=dstnat dst-address=20.20.20.25 action=dst-nat to-addresses=172.17.25.254
[5] Tambahkan firewall nat chain=srcnat action=masquerade
[admin@RTR-MK-RO] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
Pengujian pada client
[1] Pengujian ping dari Client
[2] Pengujian remote RTR-MK-SRV dari client
Trimakasih Telah Membaca
We Just Penguin