Assalamu'alaikum wr.wb
Ada kalanya server yang ada di jaringan kita perlu bisa diakses dari jaringan publik. Misalnya karena ada karyawan yang bersifat mobile dan harus bisa mengakses data yang ada di server tersebut. Yang kita butuhkan adalah IP publik. Ip publik statis lebih direkomandasikan. Kita bisa saja langsung memasang ip publik ke server kita, maka server tersebut sudah bisa diakses dari internet. Masalahnya adalah bagaimana jika kita hanya memiliki satu ip publik, bagaimana dengan komputer lain yang juga harus terkoneksi dengan internet. Bagaimana juga dengan management keamanan untuk traffic yang menuju ke Server tersebut ?.
Pada mikrotik, kebutuhan tersebut bisa diatasi dengan cara port forwading menggunakan fitur NAT. Agar bandwidth bisa di manage dan firewall filtering bisa dilakukan, kita tempatkan server dibawah router mikrotik. Artinya, server berada di jaringan lokal, contoh topologi :
Dan disini saya menggunakan VPS MikroTik yang terdapat 1 buah IP Public lalu disisi kanan menggunakan jaringan local.
Agar Server bisa diakses dari internet, set fowarding di router mikrotik dengan fitur firewall NAT. Fowarding ini akan membelokkan traffic yang menuju ke IP publik yang terpasang di router menuju ke IP lokal server. Dengan begitu, seolah-olah client dari internet berkomunikasi dengan server meminjam IP public router mikrotik.
1. Disini saya tidak membahas basic konfigurasi jadi saya harap anda sudah mengkonfigurasi router local ke internet. Kemudian selanjutnya kita hubungkan router local ke VPS MikroTik dengan menggunakan PPTP dan EoIP. Pertama kita koneksikan jaringan local dengan PPTP ke VPS MikroTik jika sudah konek selanjutnya kita buat 1 tunnel yaitu menggunakan EoIP Tunnel.
- Koneksi PPTP Client.
- Selanjutnya kita konfigurasi EoIP pastikan di router VPS sudah dikonfigurasi EoIP jadi kita hanya tinggal koneksi saja.
2. Selanjutnya kita buat routing 2 static yaitu pertama ke jalur EoIP kemudian yang ke dua yaitu ke jalur IP Public dengan gateway yang mengarah ke internet.
3. Jika sudah selanjutnya kita konfigurasi static route di VPS MikroTik.
4. Konfigurasi Firewall NAT untuk port forwarding.
- Pertama kita check terlebih dahulu IP Server.
- Jika sudah mengetahui IP Server kita selanjutnya kita konfigurasi Firewall NAT.
+ ip firewall nat add chain=dstnat dst-address="IP Public" protocol=tcp dst-port="Sesuai Keinginan" action=dst-nat to-addresses= "IP Server Local" to-port=22 (port default ssh)
5. Selanjutnya kita coba remote ssh pada server local kita dengan menggunakan aplikasi putty. Nah untuk pengujiannya biar lebih enak beda network dengan server local kita.
- Untuk meremote nya kita menggunakan port forwarding dari mikrotik bukan port ssh yang berada di server local kita. Seperti contoh dibawah ini. andika@IP Public lalu port nya yang sudah dibuat di mikrotik VPS.
6. Kemudian kita lanjut untuk meremote windows server 2019 , dengan menggunakan remote desktop protocol ( RDP), dan secara default berjalan di TCP port 3389. Jika kalian belum mengetahui cara konfigurasi RDP kalian bisa klik disini.
- Ini adalah IP local windows server 2019.
- Selanjut kita buka remote desktop lalu kita masukkan IP public kita lalu kita tambahkan portnya misalnya seperti ini "192.168.1.1:7071".
- Jika sudah maka ia akan meminta password si windows server tersebut. Selanjutnya nanti akan ada pop-up lalu kalian pilih yes saja.
- Maka kita telah berhasil meremote server local melalui IP Public.
Cukup sekian tutorial dari saya semoga bermanfaat kurang lebih nya mohon dimanfaatkan.
Wassalamu'alaikum wr.wb
0 Response to "Port Forwarding Mikrotik dari IP Public ke Local"
Post a Comment