Skip to content

Goorkey's Blog

Note the life of a Son of Karo highland

rule jaringan saya untuk web server ialah

Modem Linksys AG241 -> Mikrotik -> Web Server (windows[WAMP]).

dengan konfigurasi IP ialah.

1.0.0.1 [modem] -> 1.0.0.2 [Lan Card 1] – [mikrotik] – [Lan Card 2] -> 192.168.1.200 [webserver]

1. pertama kita set Port Forwarding di Modem LinkSys untuk semua port 0 – 65535.

a. masuk ke ip setup modem (1.0.0.1)

b. masuk ke Applications and Gaming kemudian pilih tab Port Range Forwarding.

c. isi nama aplikasi dalam contoh ini saya kasih nama ‘All Ports’ kemudian masukkan Range 0 – 65535.

d. masukan ip router mikrotik di box sebelah dalam contoh ini ip mikrotik saya yaitu 1.0.0.2

e. enable kan rule ini.

2. setting src-nat dan dst-nat mikrotik.

a. rule NAT mikrotik

0 ;;; WEBSERVER
chain=dstnat action=dst-nat to-addresses=192.168.1.200 to-ports=80
protocol=tcp dst-address=1.0.0.2 dst-port=12

1 chain=srcnat action=src-nat to-addresses=192.168.1.1 to-ports=0-65535
protocol=tcp dst-address=192.168.1.200 dst-port=80

b. dalam contoh diatas saya sett untuk membuka jalur web server pada port 12 silahkan ganti dst-port di rule no 0 jika anda menginginkan membuka web server pada port 2711 misalnya.

c. di rule no 0 to-address silahkan anda isi dengan ip lokal webserver anda, dalam contoh yaitu 192.168.1.200.

d. dst-address di rule no 0 itu anda isi dengan ip lokal mikrotik anda [pada Lan Card 1]

e. pada rule no 1 to -addresses anda isi dengan ip lokal mikrotik anda [pada Lan Card 2] dan dst-address di rule no 1 isi dengan ip lokal web server anda.

wokeh jika anda mengikuti settingan diatas sama persis silahkan kunjungi http://ip-public-speedy-anda/ pada port 12 atau http://ip-public-speedy-anda:12/

dengan cara ini anda bisa mempunyai webserver dalam jumlah yang banyak sesuai port aja dalam 1 ip public.

*info jika anda ingin membuka port 80 untuk webserver harap ganti port services www mikrotik di IP > Services ke port lain selain 80.

*ps sebagai info keamanan agaknya anda lebih bijaksana membuka port apakah memang diperlukan pembukaan port dari range 0 – 65535 atau tidak karena saya baru buka port 15 menit eh udah di bruteforce SSH mikrotik saya. entah darimana :p.

Good Luck!.

%d bloggers like this: