Jika Pembaca memiliki beberapa Server atau Virtual Private Server pada jaringan lokal di bawah router Mikrotik yang ingin dapat diakses dari Publik, maka kita dapat menggunakan fitur Firewall Destination NAT pada menu Firewal NAT. Namun, perlu diingat bahwa syarat utama agar kita dapat mengakses server lokal tersebut adalah pada router MikroTik haruslah memiliki IP Publik.
Sebagai Contoh, pada Server A memiliki IP Private 192.168.1.254 dan pada router MikroTik terdapat IP Public 192.168.2.23 (misalnya ini adalah IP Public). Secara teori, kita tidak dapat mengakses dari Public ke IP 192.168.1.254 karena merupakan IP Private. Namun dengan fungsi Firewall kita dapat mengarahkan IP Public router milik kita menuju IP Private tersebut menggunakan Port tertentu.
Caranya :
- IP – Firewall – NAT
- Tambah Rule baru dengan Chain : dstnat
- Masukkan Dst. Address nya IP Public yang ada di router : 192.168.2.23
- Pilih Protocolnya karena untuk akses webserver maka pilih : TCP
- Masukkan Dst. Port : misalnya di sini Port 80. Tapi kita dapat mengisi port lainnya misalnya port 4444.
- Lalu pada Tab Action pilih : dst-nat.
- Isikan IP Server lokal kita pada To Addresses : 192.168.1.254
- Isikan Port yang digunakan Server, karena akses nya menggunakan http maka isi port : 80.
Maka ketika dari Public ada yang mengakses ke IP http://192.168.2.23 maka akan diarahkan ke server 192.168.254. Lalu jika pada Dst. Port diganti misalnya dengan port 4444 maka akses ke IP Publicnya dengan menggunakan Port tersebut adalah http://192.168.2.23:4444 maka yang akan tampil di browser adalah webserver yang ada pada Server dengan IP 192.168.254 pada jaringan lokal. Port bebas digunakan tapi lebih baik tidak mengganggu port-port standar lainnya seperti port FTP 21, SSH 22 dan port yang biasa digunakan, maka dapat menggunakan Port-Port yang jarang digunakan.
Tidak ada komentar:
Posting Komentar