Friday, October 30, 2009

Port Forwarding di MikroTik

Port Forwarding adalah semacam PAT (Port Address Translation) atau NAPT (Network Address and Port Translation). Ini adalah suatu teknik untuk mengenali komputer lokal dari Internet menggunakan IP Address-nya gateway plus port. Misal saya punya Mikrotik dengan IP untuk Eth1 = 192.168.1.3/24 dan Eth2 = 192.168.2.1/24. Dari komputer (IP = 192.168.1.5/24) yang satu subnet dengan Eth1, saya ingin mengakses komputer lokal (IP = 192.168.2.2/24) lainnya pada Eth2. Dengan PAT, maka komputer pada Eth2 dapat diakses dari Eth1.

Mengkonfigurasi agar bisa mengakses SSH di komputer 192.168.2.2 dari komputer 192.168.1.5 :

[admin@MikroTik1] > ip firewall nat add chain=dstnat dst-address=192.168.1.3 action=dst-nat dst-port=22 to-addresses=192.168.2.2 to-ports=22 protocol=tcp
[admin@MikroTik1] >


Contoh :
Jika ingin mengakses SSH komputer 192.168.2.2, maka jalankan perintah baris berikut ini :
$ ssh msmunir@192.168.1.3
Meskipun 192.168.1.3 adalah MikroTik, namun karena sudah di-redirect, SSH akan diarahkan ke komputer 192.168.2.2 yang ada di belakang MikroTik.

Mengkonfigurasi agar bisa mengakses HTTP di komputer 192.168.2.2 dari komputer 192.168.1.5 :

[admin@MikroTik1] > ip firewall nat add chain=dstnat dst-address=192.168.1.3 action=dst-nat dst-port=5900 to-addresses=192.168.2.2 to-ports=80 protocol=tcp
[admin@MikroTik1] >


Contoh :
Jika ingin mengakses webserver di komputer 192.168.2.2, maka dari web browser masukkan alamat : http://192.168.1.3:5900/

Pekerjaan rumah :
  1. Percobaan selanjutnya saya akan mengganti Eth1 dari 192.168.1.3 dengan IP Public. Dan saya akan mencoba mengakses PC dengan IP Private yang ada di kantor dari rumah.
  2. Percobaan selanjutnya lagi adalah mencoba mengakses IP Camera yang ada di rumah. Karena pakai Speedy Family, tampaknya IP yang didapat adalah dinamik. Misal 125.160.101.5.
Hasil PR :

Mengkonfigurasi agar bisa mengakses SSH di komputer 192.168.2.2 dari komputer mana aja yang penting konek ke Internet :

[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=202.46.3.72 action=dst-nat dst-port=22 to-addresses=192.168.2.2 to-ports=22 protocol=tcp
[admin@MikroTik] >


Contoh :
Jika ingin mengakses SSH komputer 192.168.2.2, maka jalankan perintah baris berikut ini :
$ ssh msmunir@202.46.3.72
Meskipun 202.46.3.72 adalah MikroTik, namun karena sudah di-redirect, SSH akan diarahkan ke komputer 192.168.2.2 yang ada di belakang MikroTik.

Mengkonfigurasi agar bisa mengakses HTTP di komputer 192.168.2.2 dari komputer mana aja yang penting konek ke Internet :

[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=202.46.3.72 action=dst-nat dst-port=5900 to-addresses=192.168.2.2 to-ports=80 protocol=tcp
[admin@MikroTik] >


Mengkonfigurasi agar bisa mengakses IP Camera TRENDnet TV-IP422 dengan IP 192.168.2.30 dari komputer mana aja yang penting konek ke Internet :

[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=202.46.3.72 action=dst-nat dst-port=5910 to-addresses=192.168.2.30 to-ports=80 protocol=tcp
[admin@MikroTik] >


Mengkonfigurasi agar bisa mengakses IP Camera TRENDnet TV-IP422 dengan IP 192.168.2.31 dari komputer mana aja yang penting konek ke Internet :

[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=202.46.3.72 action=dst-nat dst-port=5940 to-addresses=192.168.2.31 to-ports=80 protocol=tcp
[admin@MikroTik] >


Mengkonfigurasi agar bisa mengakses IP Camera TRENDnet TV-IP200 dengan IP 192.168.2.3 dari komputer mana aja yang penting konek ke Internet :

[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=202.46.3.72 action=dst-nat dst-port=5920 to-addresses=192.168.2.3 to-ports=80 protocol=tcp
[admin@MikroTik] >

Tampaknya ada error saat mengaktifkan java mode-nya. Entah kenapa? Mungkin dari IP Camera-nya.

Lihat juga :
http://primadonal.wordpress.com/2008/02/10/port-forwarding-modem-adsl-mikrotik/
http://baratev.sourceforge.net/stuff/mt.squid.txt
http://www.mail-archive.com/tpotc@yahoogroups.com/msg00536.html

13 Agustus 2011
ip firewall nat add chain=dstnat dst-address=183.91.x1.130 action=dst-nat dst-port=1234 to-addresses=183.91.x3.3 to-ports=80 protocol=tcp

5 comments:

  1. klo dari Mikrotik ada 2 link ISP buat load balance/fail over, skenario utk port forwarding na tetep sama? atau bgmn? thx

    ReplyDelete
  2. Saya kebetulan pakai 2 port untuk ke ISP, satu port ke IIX dan satu port ke Internasional. Karena saya kebanyakan akses dari local (IIX), saya pilih IP Public yang IIX. Kalau mau pilih IP Public yang INT'L, skenarionya tetep sama. Pastikan IP Publicnya bisa di akses dari luar.

    ReplyDelete
  3. gan.., klo mau menghidupkan pc via internet gmn gan..?????
    Terima kasih.

    ReplyDelete