Konfigurasi mikrotik firewall nat dstnat

Penulis

483

Pada RouterOS Mikrotik terdapat banyak fiture dan salah satu fiture yang sering digunakan adalah firewall nat yang digunakan untuk melakukan pengubahan IP Address pengirim maupun penerima dari sebuah paket data. Terdapat 2 tipe nat : source nat (srcnat) atau destination nat (dstnat).

Nah pada kesempatan kali ini saya akan berbagi tutorial bagaimana cara mengkonfigurasi firewall nat pada mikrotik dengan chain=dst-nat dan action=dst-nat.

Kasusnya adalah RTR-MK-SRV tidak dapat di ping dari client laptop tetapi dapat diremot oleh client laptop.

Jika RTR-MK-SRV mati maka 20.20.20.25 tidak dapat di ping

Konfigurasi pada RTR-MK-SRV

[1] Tambahkan ip address

IP address ke RTR-MK-RO

[admin@RTR-MK-SRV] > ip address add address=172.17.25.254/24 interface=ether1

[2] Tambahkan default route

[admin@RTR-MK-SRV] > ip route add gateway=172.17.25.1

========================================================

Konfigurasi pada RTR-MK-CL

[1] Tambahkan ip address

IP address ke RTR-MK-RO

[admin@RTR-MK-CL] > ip address add address=20.20.20.254/24 interface=ether1

IP address ke Laptop Client

[admin@RTR-MK-CL] > ip address add address=30.30.30.1/24 interface=ether2

========================================================

Konfigurasi pada RTR-MK-RO

[1] Tambahkan ip address

IP address ke INET

[admin@RTR-MK-RO] > ip address add address=192.168.10.25/24 interface=ether1

IP address ke RTR-MK-SRV

[admin@RTR-MK-RO] > ip address add address=172.17.25.1/24 interface=ether2

IP address ke RTR-MK-CL

[admin@RTR-MK-RO] > ip address add address=20.20.20.1/24 interface=ether3

[admin@RTR-MK-RO] > ip address add address=20.20.20.25/24 interface=ether3

[2] Tambahkan default route

[admin@RTR-MK-RO] > ip route add gateway=192.168.10.1

[3] Tambahkan static route ke 30.30.30.0/24

[admin@RTR-MK-RO] > ip route add dst-address=30.30.30.0/24 gateway=20.20.20.254

[4] Tambahkan firewall nat chain=dstnat action=dst-nat

[admin@RTR-MK-RO] > ip firewall nat add chain=dstnat dst-address=20.20.20.25 action=dst-nat to-addresses=172.17.25.254

[5] Tambahkan firewall nat chain=srcnat action=masquerade

[admin@RTR-MK-RO] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Pengujian pada client

[1] Pengujian ping dari Client

[2] Pengujian remote RTR-MK-SRV dari client

Trimakasih Telah Membaca

We Just Penguin

Konfigurasi mikrotik firewall nat dstnat

LEAVE A REPLY Batal balasan

Tutorial Lainnya

Desain & Ilustrasi

Networking

Animasi

Video Editing

Most popular

Cara konfigurasi Webserver http dan https dengan Nginx

Tutorial Efek Foto Hitam Putih Photoshop

KONFIGURASI NTP SERVER PADA DEBIAN

ARTIKEL PILIHAN

Cara Membuat Silmulasi Jaringan Peer to peer Pada Paket Tracer

Tutorial Membersihkan File Sampah di Laptop. Wajib di Coba

Step by Step Membuat Barcode di Ms. word

Tutorial Mudah Membuat Partisi Baru di Harddisk Windows 7,8 dan 10

Integrasi Framework Laravel dengan Bootstrap

Cara Mengkonfigurasi Enable Password dan Secret Password

Tutorial Konfigurasi OSPF Multi-Area MikroTik