Karena ada permintaan dari seseorang untuk mensettingkan redirect dengan 2 IP Public dan 2 Web Server dalam 1 Router agar bisa di access dari luar, dan disini saya menggunakan mikrotik. sempat pusing juga tuh dengan mikrotik, scrip udah aku jalankan tp kok ngak mau di access tuh web server dari luar.Eeh ternyata,,,,,,,,,,,, pagi2 baru bisa dengan sendirinya. dasar mikrotik. Sebelumnya maaf aja kalo ini terlalu mudah untuk sebagian orang, tp aku hanya mau mengarsipkan atas apa yang pernah aku lakukan aja. Ok bro........
Adapun topologinya sebagai berikut :
IP Public 1 dan IP Public 2
Router
Hub
Server 1 dan Server2
keterangan :
Server 1 reditect ke IP Public 1 (webserver dan remote desktop)
Server 2 reditect ke IP Public 2 (webserver dan remote desktop)
Configurasi Router :
1. Setting IP
[admin@MikroTik] ip address
add address 117.12.45.216/29 interface Public
add address 117.12.45.217/29 interface Public
add address 192.168.0.254/24 interface Local
2. Setting Default Gateway
[admin@MikroTik] ip route
add dst-address=0.0.0.0/0 gateway=117.12.45.215 scope=255 target-scope=10 \
comment="" disabled=no
3. Setting NAT
[admin@MikroTik] ip firewall nat
add chain=srcnat src-addreas=192.168.0./24 action=scr-nat to-addreas=117.12.45.216 \
ports=0-65335 comment="nat semua client" disabled=no
add chain=srcnat src-addreas=192.168.0.3 action=scr-nat to-addreas=117.12.45.217 \
ports=0-65335 comment="nat webserver2" disabled=no
4. Setting DNS
[admin@MikroTik] ip dns
set primary-dns=117.12.45.200 secondary-dns=202.73.99.8 allow-remote-requests=yes \
cache-size=2048KiB cache-max-ttl=1w
5. Setting Redirect
[admin@MikroTik] ip firewall nat
add chain=dstnat dst-addreas=117.12.45.216 protocol=tcp dst-port=80\
action=dst-nat to-addreas=192.168.0.2 ports=80 comment="webserver1" disabled=no
[admin@MikroTik] ip firewall nat
add chain=dstnat dst-addreas=117.12.45.217 protocol=tcp dst-port=80\
action=dst-nat to-addreas=192.168.0.3 ports=80 comment="webserver1" disabled=no
[admin@MikroTik] ip firewall nat
add chain=dstnat dst-addreas=117.12.45.216 protocol=tcp dst-port=3389\
action=dst-nat to-addreas=192.168.0.2 ports=0-65335 comment="remote dekstop1" disabled=no
[admin@MikroTik] ip firewall nat
add chain=dstnat dst-addreas=117.12.45.217 protocol=tcp dst-port=3389\
action=dst-nat to-addreas=192.168.0.3 ports=0-65335 comment="remote dekstop2" disabled=no
redirect untuk proxy :
dst-nat, src-address = !192.168.0.254 protocol=tcp dst-port=80 in-interface=ether2 action=dstnat to-addresses=192.168.0.254 to-port=3128
Alias Public ke Lokal :
add chain=srcnat src-address=0.0.0.0/0 out-interface=WAN action=same to-addresses=222.104.204.160 same-not-by-dst=no
keterangan :
No comments:
Post a Comment