:IP PUBLIK INTERNET/SPEEDY : 1.1.1.1
IP MODEM : 1.1.1.2
IP MIKROTIK :2.2.2.2
IP TARGET : 3.3.3.3
Kita akan coba setting ketika ada user mengakses IP PUBLIK (1.1.1.1) dengan PORT (66) dari luar/internet, maka akan tersambung langsung ke PC TARGET (3.3.3.3) dengan akses port (80)
Pertama2, Set Modem agar DMZ nya diarahkan ke IP MIKROTIK (2.2.2.2). Kemudian test koneksi dari luar/internet apakah masuk ke RouterOS nya. Kalau iya, setting bisa kita remote pakai winbox dengan cara masukkan IP PUBLIK INTERNET (1.1.1.1), user dan passwordnya (kalau dari luar) atau lgsg di mikrotiknya (kalau dari dalam).
Kemudian masuk ke IP-Firewall-NAT, kemudian klik tanda (+) di atas kiri. Setelah itu Klik Tab GENERAL, Ganti Chain nya menjadi DSTNAT, Masukkan DST ADDRESS dengan IP PUBLIK (1.1.1.1), kemudian masukkan Protocol dengan (TCP)6, dan masukkan DST PORT dengan 66.
Setelah itu klik Tab ACTION, Ganti ACTION dengan DST-NAT, Kemudian masukkan di ToAddresses (3.3.3.3) dan ToPorts(80).
Kemudian klik APPLY dan klik OK.
Silahkan di test. Saya sdh coba cara itu dan berhasil.
NB : Kalau PC TARGET di install RADMIN SERVER, maka bikin IP-FIREWALL-NAT baru dengan Mengganti DST PORT pada Tab General dengan selain 66 (misal 67), dan mengganti ToPorts pada Tab ACTION dengan 4899 (defaultnya RADMIN). Jadi kita bisa mengakses RADMIN SERVER dari internet dengan hanya menggunakan IP 1.1.1.1 dan PORT 67 dari luar/internet.
Jadi sekarang saya sudah bisa mengakses 2 aplikasi dengan menggunakan 1 IP PUBLIK saja, 2 PORT berbeda dan 1 PC SERVER di Kantor...
- untuk webserver
IP ADRESS 1.1.1.1 & PORT 67 - untuk RADMIN
Mudah2 an Berguna....
Maaf kalau ada kesalahan, saya masih newbie....
Tidak ada komentar:
Posting Komentar