السبت، 15 يناير 2011

Port Forwading Ke Internal IP

Jasa setting mikrotik - Port Forwading Remote Komputer belakang mikrotik - Port forward merupakan sebuah teknik untuk mengatasi masalah kita dalam meremote sebuah host baik komputer maupun router yang di berada di belakang sebuah router seperti router mikrotik.


Teknik port forwading mikrotik - bisa di manfaatkan untuk remote cctv, router, proxy dimana posisi dari kesemua itu sejajar dengan client, dalam arti secara struktur topologi dari perangkat kita ada di bawah route mikrotik yang di gunakan sebagai mesin pemforward ip local kita tersebut kejaringan publik.

Namun perlu di fahami sebelum jauh melakukan port-forward koneksi dari jaringan lokal ke jaringan publik, yakni mikrotik yang di gunakan sebagai perangkat pem-forward harus memiliki ip publik. Jika ip public terlalu mahal, solusi paling mudah dengan menggunakan vps server.

Terlepas apapun kebutuhannya, teknik port-forward sudah tersedia di router mikrotik, dimana pitur itu telah build up di dalam menu ip firewall nat. Sebuah port/koneksi perlu di forwad pada sebuah IP address dengan berbagai macam kepentingan dan alasannya seperti saya sebut diatas, pitur port forwading ini sudah tersedia didalam router os nya mikrotik.

Arti port-forward tersebut agar mudah kita fahami yakni seluruh koneksi yang menuju port yang di maksudkan akan di alihkan kepada sebuah IP address pada port tertentu.

Misalnya kita ingin atau membutuhkan agar CCTV di kantor dapat kita remote dari jaringan public/misalnya dari handhpone atau dari rumah, selain CCTV kita juga bisa meremote (port-foward)  komputer yang terinstall webserver di jaringan private sehingga bisa kita access dari internet.

Singkatnya port foward di gunakan untuk meremote aplikasi di jaringan local agar bisa di akses dari jaringan publik.

Teknik ini termasuk sebenarnya dalam penggunaan nat static, dimana sebuah ip publik di mapping kan kesebuah ip private, yang tujuannya agar ip client yang berada di belakang mikrotik dapat di akses dari internet menggunakan ip publik atau ip internet.

Port forwading ke internal ip atau ke private ip atau ke ip lan, sering di manfaatkan untuk membelokkan nat agar cctv yang berada di belakang mikrotik dapat di akses dari handphone.


Cara port forwading ip lokal ke internet, seperti ini sering saya gunakan untuk meremot koneksi SSH pada mesin Proxy ubuntu sejejar dengan client maupun proxy server ubuntu sejajar dengan mikrotik.


Caranya mudah untuk memforwad koneksi yang menuju (mis: 125.165.32.33)pada port: 212 forwad ke mesin lokal dengan ip 192.168.1.20 pada port : 22

/ip firewall nat add chain=dstnat dst-address=125.165.32.33 protocol=tcp \
dst-port=212 action=dst-nat to-addresses=192.168.1.20 to-ports=22

/ip firewall nat add chain=srcnat out-interface=ether-LAN action=masquerade

Out-interface sesuaikan dengan interface ke arah ip yang ingin kita remote.

Cukup mudahkan melakukan forwading port di mikrotik. Untuk keperluan lainnya silahkan trial and error.