Jika kita memiliki akses internet di kantor dengan router dari ISP, lalu kita menambahkan MikroTik di bawahnya untuk manajemen akses ke user lainnya baik untuk bandwidth maupun untuk filtering firewall. Namun ketika MikroTik bahkan host baik PC atau Laptop ketika membuka internet justru tidak bisa, bahkan ping ke 8.8.8.8 pun tidak reply. Apa yang kurang? Kemungkinan kita lupa untuk menambahkan rule NAT pada IP Firewall kita.
Langkah awal, katakanlah kita punya konfigurasi seperti berikut. Dimana IP Laptop yaitu 192.168.88.2/24 sebagai IP Lokal belum dapat melakukan PING ke IP Google 8.8.8.8.
- Buka menu IP – Firewall – NAT
- Tambahkan NAT dengan Chain pilih : src-nat
- Pilih sumber Internet nya di Out.Interface : Karena MikroTik kita mendapatkan akses internetnya dari WLAN maka pilih WLAN.
- Pada Tab Action nya pilih : masquerade. OK
- Sekarang coba PING kembali dari Laptop ke 8.8.8.8
NAT ini berfungsi untuk mengubahkan IP 192.168.88.2/24 laptop menjadi IP yang sudah bisa akses SSID yaitu ke IP 192.168.2.23/24 kemudian merubahnya lagi ke IP Public yang dikenali oleh Internet, karena untuk bisa akses ke Internet yang dikenali adalah IP Public bukan Private. Coba check What is My IP di http://www.whatismyip.com/ untuk melihat IP Public yang ada di atas jaringan lokal kita, itulah IP yang dikenal oleh Google sebagai IP Public kita. Saat kita PING ke Google, Google taunya IP Public tersebut dan mengirimkan balasan ke IP tersebut kemudian NAT merubahnya lagi ke private sampai ke laptop kita. Kapan butuh untuk di NAT kan? Yaitu ketika Out.Interface kita dalam hal ini WLAN di Router dapat akses ke luar baik itu internet ataupun jaringan lokal, namun dari luar tidak bisa akses ke router.
Jika tidak bisa ping ke 8.8.8.8, coba periksa kembali table routing yaitu : IP - Routing. Tambahkan Routing 0.0.0.0/0 ke Gateway interface yang ke arah ISP.
Tidak ada komentar:
Posting Komentar