membangun web server di jaringan speedy dibelakang mikrotik
rule jaringan saya untuk web server ialah
Modem Linksys AG241 -> Mikrotik -> Web Server (windows[WAMP]).
dengan konfigurasi IP ialah.
1.0.0.1 [modem] -> 1.0.0.2 [Lan Card 1] – [mikrotik] – [Lan Card 2] -> 192.168.1.200 [webserver]
1. pertama kita set Port Forwarding di Modem LinkSys untuk semua port 0 – 65535.
a. masuk ke ip setup modem (1.0.0.1)
b. masuk ke Applications and Gaming kemudian pilih tab Port Range Forwarding.
c. isi nama aplikasi dalam contoh ini saya kasih nama ‘All Ports’ kemudian masukkan Range 0 – 65535.
d. masukan ip router mikrotik di box sebelah dalam contoh ini ip mikrotik saya yaitu 1.0.0.2
e. enable kan rule ini.
2. setting src-nat dan dst-nat mikrotik.
a. rule NAT mikrotik
0 ;;; WEBSERVER
chain=dstnat action=dst-nat to-addresses=192.168.1.200 to-ports=80
protocol=tcp dst-address=1.0.0.2 dst-port=121 chain=srcnat action=src-nat to-addresses=192.168.1.1 to-ports=0-65535
protocol=tcp dst-address=192.168.1.200 dst-port=80
b. dalam contoh diatas saya sett untuk membuka jalur web server pada port 12 silahkan ganti dst-port di rule no 0 jika anda menginginkan membuka web server pada port 2711 misalnya.
c. di rule no 0 to-address silahkan anda isi dengan ip lokal webserver anda, dalam contoh yaitu 192.168.1.200.
d. dst-address di rule no 0 itu anda isi dengan ip lokal mikrotik anda [pada Lan Card 1]
e. pada rule no 1 to -addresses anda isi dengan ip lokal mikrotik anda [pada Lan Card 2] dan dst-address di rule no 1 isi dengan ip lokal web server anda.
wokeh jika anda mengikuti settingan diatas sama persis silahkan kunjungi http://ip-public-speedy-anda/ pada port 12 atau http://ip-public-speedy-anda:12/
dengan cara ini anda bisa mempunyai webserver dalam jumlah yang banyak sesuai port aja dalam 1 ip public.
*info jika anda ingin membuka port 80 untuk webserver harap ganti port services www mikrotik di IP > Services ke port lain selain 80.
*ps sebagai info keamanan agaknya anda lebih bijaksana membuka port apakah memang diperlukan pembukaan port dari range 0 – 65535 atau tidak karena saya baru buka port 15 menit eh udah di bruteforce SSH mikrotik saya. entah darimana :p.
Good Luck!.
By : murray, on July 24th, 2009 | Tags: Mikrotik, mikrotik v3, NAT mikrotik | Category: Internet, Mikrotik, Networking | 2 comments
saya mempunyai jaringan dengan menggunakan RB450 dengan 3 provider speedy dan 1 m2, smua provider itu masuk dalam 1 router tanpa load balance dan ada web servernya,
yang saya mau tanyakan?
IP CLIENT : 192.168.0.xxx
IP MODEM SPEEDY 1 : 192.168.1.254 IP PUBLICK : 110.138.240.79
IP MODEM SPEEDY 2 : 192.168.2.254 IP PUBLICK : 110.138.240.78
IP MODEM SPEEDY 3 : 192.168.2.254 IP PUBLICK : 110.138.240.77
IP M2 : 124.81.180.170, 124.81.180.171, 124.81.180.172, 124.81.180.173, 124.81.180.174
IP WEB SERVER : 192.168.0.115
TOLONG BAPAK MASTER UNTUK MEMBERIKAN PENJELASAN settingan
total client ada 40 client,
192.168.0.1-10 pada speedy 1, 192.168.0.11-20 pada speedy 2, 192.168.0.21-30 pada speedy 3, 192.168.0.31-40 pada m2,
IPWEBSERVER BISA DIAKSES PADA JARINGAN INTERNET LUAR (FORWARD)
terimakasih atas bantuannya
mas apakah cara tersebut bs digunakan untuk IP CAM??
soalna saya sedang mencoba untuk melihat IP cam dari kompi yang berbeda..
contohnya IPcam saya aktif dirumah, saya ingin melihat ipcam saya dari kampus.
tetapi kenapa yah slalu tidak diijinkan/tidak terekoneksi melalui ISP(SPEEDY)..
bisa minta tolong mas, gmn cara agar saya bs melihat IPCAM tersebut dari tempat yang berbeda..
trima kasih…