autumn1.jpgautumn2.jpgautumn3.jpgautumn4.jpgautumn5.jpgautumn6.jpg
You are here: Home Artikel Memanfaatkan Port Forwarding di Mikrotik

Memanfaatkan Port Forwarding di Mikrotik

Port Forwarding adalah sebuah fitur di mikrotik untuk memforward IP tertentu dengan port yang ditentukan, ke IP lain dengan port yang ditentukan juga. Umumnya dipakai untuk mengarahkan ip public ke ip client (ip lokal). Banyak sekali manfaat dari fitur ini, diantaranya kita bisa

mengakses webserver yang ada di jaringan lokal sekalipun kita tidak sedang berada dalam jaringan lokal. Ini juga bisa dilakukan tidak hanya pada service webserver saja, namun hal ini juga bisa diterapkan terhadap service2 lain, seperti File Server, Mail Server, SSH Server, VNC Server, dan banyak lagi.

 

Asumsi :

Menggunakan WinBox
IP Public dari ISP : 180.241.111.312
IP Lokal :
– IP Webserver : 192.168.1.10
– IP Fileserver : 192.168.1.20
– IP SSH Server : 192.168.1.30

 

Forward IP untuk Web Server
Karena umumnya webserver listen di port 80, maka dalam hal ini port 80 yang kita forward.
Stepnya seperti berikut :

Buka New Terminal dari Winbox, lalu ketikkan command seperti berikut ini :

/ip firewall nat add chain=dstnat dst-address=180.241.111.312 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.10 to-ports=80 comment="forward web server"

 

Forward IP untuk File Server
Fileserver seperti SAMBA atau yang lain umumnya listen di port 139. Buka New Terminal dari Winbox, lalu ketikkan command seperti berikut ini :

/ip firewall nat add chain=dstnat dst-address=180.241.111.312 protocol=tcp dst-port=139 action=dst-nat to-addresses=192.168.1.20 to-ports=139 comment="forward file server"

 

Catatan :
Kita tidak harus dst-port tersebut sesuai dengan port listen di masing-masing servicenya. Misalnya kita ingin membuat ip_public:3000 di forward ke SSH Server (port 22), kita bisa buat seperti berikut :

/ip firewall nat add chain=dstnat dst-address=180.241.111.312 protocol=tcp dst-port=3000 action=dst-nat to-addresses=192.168.1.30 to-ports=22 comment="forward SSH server"

 

Hal ini penting untuk menjaga agar port defaultnya tidak terganggu. jadi dalam kasus ini ketika kita ingin SSH ke mikrotik routernya.. cukup kita akses ip public dengan SSH client, maka akan langsung menuju SSH server di mikrotik, namun jika kita mengakses ip public dengan port 3000 melalui SSH client, maka akan diforward ke SSH server di komputer lokal dengan 192.168.1.30

 

Sumber : www.teknonesia.com

 

 

Joomla templates by a4joomla