-->

Konfigurasi Port Forwarding Mikrotik

Posted by Admin


     Assalmualallaikum Wr,Wb. Pada kesempatan kali ini saya ingin berbagi tentang PORT FORWARDING pada Mikrotik, sebelum kita bahas lebih mendalam mari kita pahami terlebih dahulu apa itu PORT FORWARDING.
     PORT FORWARDING adalah sebuah fitur untuk memforward Ip tertentu dengan port yang sudah di tentukan ke Ip lain dengan port yang di tentukan juga. Umumnya di pakai untuk mengarahkan ip public ke Ip client (Ip lokal). Banyak sekali manfaat fitur ini, di antarannya kita bisa mengakses web server yang ada di jaringan lokal sekalipun kita tidak sedang berada dalam jaringan lokal. Ini juga bisa di lakukan tidak hanya pada service web server saja, namun hal ini juga bisa di terapkan terhadap service-service lain  seperti misalkan File Server, Mail Server, SSH Server, VNC Server, dan lain-lainnya. Baik jika sudah kita pahami apa itu PORT FORWARDING maka kita langsung ke implementasinya.

 Petunjuk asumsi:

  1. Tool konfigurasi Mikrotik WinBox
  2. Ip Public dari ISP : 180.241.111.312
  3. Ip Lokal
           Web Server   : 192.168.1.10
           File Server    : 192.168.1.20
           SSH Server   : 192.168.1.30

Forward Ip untuk Web Server

Pada umumnya Wev Server listen di port 80, maka dalam hal ini port 80 yang kita forward.
Berikut langkah-langkahnya.
Buka New Terminal  pada WinBox, lalu ketikkan perintah berikut:


/ip firewall nat add chain=dstnat dst-address=180.241.111.312 protocol=tcp dst-port=80  action=dst-nat to-addresses=192.168.1.10 to-ports=80 comment=”forward web server”

Forward Ip untuk File Samba

File Server seperti SAMBA atau yang lain pada umumnya listen port 139. Jadi di sini untuk portnya kita bisa ganti 139.
Buka New Terminal  pada WinBox, lalu ketikkan perintah berikut:

/ip firewall nat add chain=dstnat dst-address=180.241.111.312 protocol=tcp dst-port=139 action=dst-nat to-addresses=192.168.1.20 to-ports=139 comment=”forward file server

Nahh untuk service-service lainnya bisa di lakukan seperti di atas hanya dengan kita mengganti ke arah Ip mana di forward dan mengganti portnya.

Penting !!!
Kita tidak harus dst-port tersebut sesuai dengan port listen di masing-masing servicenya. Misalnya kita ingin membuat ip_public:3000 di forward ke SSH Server (port 22), kita bisa buat seperti berikut:

/ip firewall nat add chain=dstnat dst-address=180.241.111.312 protocol=tcp dst-port=3000 action=dst-nat to-addresses=192.168.1.30 to-ports=22 comment=”forward SSH server”

Hal ini penting untuk menjaga agar port defaultnya tidak terganggu. Jadi dalam kasus ini ketika kita ingin SSH ke mikrotik routernya cukup kita akses ip public dengan SSH client, maka akan langsung menuju SSH server di mikrotik, namun jika kita mengakses ip public dengan port 3000 melalui SSH client, maka akan diforward ke SSH server di komputer lokal dengan 192.168.1.30.

Lebih kurang saya minta maaf dan semoga bermanfaat.
Wasalamuallaikum Wr, Wb

No comments:

Post a Comment