Tuesday, May 01, 2012

NAT atau Port Forwarding Server Radmon

Atas permintaan publik, server Radmon (Radiation Monitoring) diharapkan bisa diakses lewat Internet, Indonesia dan Internasional. Padahal posisi server ini berada di dalam intranet yang seharusnya tidak bisa diakses dari luar LAN (Local Area Network). Untungnya di dalam RouterOS Mikrotik yang digunakan, telah tersedia fasilitas NAT atau Network Address Translation yang fungsinya mengubah alamat IP Private menjadi alamat IP Public. NAT belum bisa dilakukan secara total, masih per port. Dalam kesempatan ini akan diupayakan bisa mengakses Server Radmon dengan alamat 192.168.16.9 dari Internet menggunakan alamat 183.91.x2.130.

Langkah-langkah konfigurasi agar bisa mengakses Server Radmon dengan IP 192.168.16.9 port 80 dari komputer mana aja yang penting konek ke Internet bisa dilihat di bawah ini. Nantinya alamat baru Server Radmon menjadi http://183.91.x2.130:1169/. Dalam kesempatan ini port internet yang digunakan oleh Radmon dianggap port 1169. Bisa saja pakai port lain selama belum digunakan di RouterOS. 183.91.x2.130 adalah alamat RouterOS yang akan melakukan NAT.

Sintak yang perlu dimasukkan ke dalam RouterOS cukup 2 baris saja, yaitu :

[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=183.91.x2.130 action=dst-nat dst-port=1169 to-addresses=192.168.16.9 to-ports=80 protocol=tcp

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=192.168.16.9 action=src-nat dst-port=1169 to-addresses=183.91.x2.130 to-ports=80 protocol=tcp

Catatan :
3 konfigurasi NAT yang sudah ada sebelumnya, untuk sementara saya disable. Sambil melihat perkembangan konfigurasi baru ini, khususnya dari sisi Intranet.

Kendala :
Justru akses ke Server Radmon dari dalam intranet sendiri belum bisa menggunakan alamat http://183.91.x2.130:1169/. Tetapi kalau menggunakan alamat intranet, yaitu http://192.168.16.9/ sudah bisa dilakukan.

Solusi :
1. Mencari tahu penyebabnya
2. Membuat dua sub menu untuk Radmon di halaman utama situs lembaga

Sebelumnya, ping ke Server Radmon 192.168.16.9 dari Intranet tidak bisa dilakukan. Namun setelah dilakukan pemeriksaan ke lokasi, ditemukan adanya looping. Looping terjadi karena penggunaan 2 NIC yang tidak pada tempatnya. Setelah NIC arah LAN-nya PTLR dilepas, ping dari Intranet normal kembali. Perlu dicatat : cukup 1 NIC saja yang dioperasikan di Server Radmon.

Pesan kesalahan yang ditemui :

Error 500
CDbConnection failed to open the DB connection.
Tindakan : perbaikan di komputer akusisi data. 

No comments:

Post a Comment