Rabu, November 11th, 2009 | Author:

Media : Mikrotik V 3.29 on RB750 (mipsbe) box

Tujuan :
Port Forward untuk squid eksternal dan
Port forward 80 untuk akses publik

Topologinya seperti di bawah ini

Untuk port forward sesama jaringan internal, dalam hal ini squid jaringan dilayani oleh linux box (permintaan port 80 dari klien yang ditujukan ke internet dilayani oleh port 3128 milik linux box sebagai server proxy), maka konfigurasinya adalah:

/ip firewall nat add
chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=3128 protocol=tcp src-address=192.168.10.0/24 dst-port=80

Untuk port forward dari jaringan eksternal (port 80 server lokal dibuka untuk kebutuhan web server supaya bisa diakses oleh jaringan internet) ke dalam jaringan internal, maka konfigurasinya adalah:

/ip firewall nat add
chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=80 protocol=tcp dst-address=192.168.1.2 dst-port=80

dengan syarat, modem di set DMZ atau port 80 telah dibuka.

Kedua konfigurasi diatas hampir mirip. Perbedaannya adalah, untuk port yang diminta oleh jaringan internal, maka IP yang harus diisi adalah pada kolom src-address sedangkan untuk port yang diminta oleh jaringan eksternal, maka IP yang diisi adalah pada kolom dst-address.

Selamat mencoba B-)

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Leave a Reply » Log in


You must be logged in to post a comment.