free website stats program
3:08 pm - Thursday July 30, 2015

Memanfaatkan Port Forwarding di Mikrotik Router

Port Forwarding adalah sebuah fitur di mikrotik untuk memforward IP tertentu dengan port yang ditentukan, ke IP lain dengan port yang ditentukan juga. Umumnya dipakai untuk mengarahkan ip public ke ip client (ip lokal). Banyak sekali manfaat dari fitur ini, diantaranya kita bisa mengakses webserver yang ada di jaringan lokal sekalipun kita tidak sedang berada dalam jaringan lokal. Ini juga bisa dilakukan tidak hanya pada service webserver saja, namun hal ini juga bisa diterapkan terhadap service2 lain, seperti File Server, Mail Server, SSH Server, VNC Server, dan banyak lagi.

Tanpa banyak BA.. BI… BU.. lagi, mari kita langsung coba saja.

Asumsi :

  • Menggunakan WinBox
  • IP Public dari ISP : 180.241.111.312
  • IP Lokal :
    – IP Webserver : 192.168.1.10
    – IP Fileserver : 192.168.1.20
    – IP SSH Server : 192.168.1.30

Forward IP untuk Web Server

Karena umumnya webserver listen di port 80, maka dalam hal ini port 80 yang kita forward.
Stepnya seperti berikut :

Buka New Terminal dari Winbox, lalu ketikkan command seperti berikut ini :

/ip firewall nat add chain=dstnat dst-address=180.241.111.312 protocol=tcp dst-port=80  action=dst-nat to-addresses=192.168.1.10 to-ports=80 comment=”forward web server”

Forward IP untuk File Server

Fileserver seperti SAMBA atau yang lain umumnya listen di port 139. Nah.. di sini untuk portnya kita ganti ke 139.
Buka New Terminal dari Winbox, lalu ketikkan command seperti berikut ini :

/ip firewall nat add chain=dstnat dst-address=180.241.111.312 protocol=tcp dst-port=139 action=dst-nat to-addresses=192.168.1.20 to-ports=139 comment=”forward file server

Gampang bukan… nah..untuk service2 lain bisa dilakukan seperti contoh di atas.. hanya dengan kita mengganti ke arah ip mana di forward dan menggani portnya.

Catatan :
Kita tidak harus dst-port tersebut sesuai dengan port listen di masing-masing servicenya. Misalnya kita ingin membuat ip_public:3000 di forward ke SSH Server (port 22), kita bisa buat seperti berikut :

/ip firewall nat add chain=dstnat dst-address=180.241.111.312 protocol=tcp dst-port=3000 action=dst-nat to-addresses=192.168.1.30 to-ports=22 comment=”forward SSH server”

Hal ini penting untuk menjaga agar port defaultnya tidak terganggu. jadi dalam kasus ini ketika kita ingin SSH ke mikrotik routernya.. cukup kita akses ip public dengan SSH client, maka akan langsung menuju SSH server di mikrotik, namun jika kita mengakses ip public dengan port 3000 melalui SSH client, maka akan diforward ke SSH server di komputer lokal dengan 192.168.1.30

Demikian tulisan singkat saya ini, semoga saja berguna bagi anggota Teknonesia. Dalam tulisan ini mungkin ada beberapa kesalahan, mohon koreksinya dari rekan2 di sini.

Salam Teknonesia….

“Sampaikanlah walau cuma ‘Hello World!”…. :)