Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 12 of 12
  1. #1
    Status
    Offline
    andy's Avatar
    Newbie
    Join Date
    May 2009
    Location
    Beeze Shehu Makom Baolam
    Posts
    48
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Question [ask] cara bikin rule port forward dengan benar

    Saya mau bertanya bagaimana cara bikin rule port forward yg benar?

    Modelnya kayak gini:

    Saya ingin port 80 saya di forward ke 117.103.57.77

    Saat ini saya dah mencoba bikin tapi pake rule ip firewall nat

    dst-nat protocol tcp port 80 in-interface wlan 'action' dst-nat 117.103.57.77 port 80

    Alhasil bisa connect, tapi di server Jakarta sana semua client terbacanya seolah-olah connect dari IP mikrotik disini.

    Adakah solusi yang lain agar port forwarding lebih transparan (jadi client yg connect juga menggunakan IP client)

    Mohon pencerahannya... Atas perhatian dan bantuan yang diberikan sebelumnya saya ucapkan terima kasih.

  2. #2
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by andy Click here to enlarge
    Saya mau bertanya bagaimana cara bikin rule port forward yg benar?

    Modelnya kayak gini:

    Saya ingin port 80 saya di forward ke 117.103.57.77

    Saat ini saya dah mencoba bikin tapi pake rule ip firewall nat

    dst-nat protocol tcp port 80 in-interface wlan 'action' dst-nat 117.103.57.77 port 80

    Alhasil bisa connect, tapi di server Jakarta sana semua client terbacanya seolah-olah connect dari IP mikrotik disini.

    Adakah solusi yang lain agar port forwarding lebih transparan (jadi client yg connect juga menggunakan IP client)

    Mohon pencerahannya... Atas perhatian dan bantuan yang diberikan sebelumnya saya ucapkan terima kasih.
    ini mau forward darimana kemana? Click here to enlarge

  3. #3
    Status
    Offline
    clovanzo's Avatar
    Member Senior
    Join Date
    Sep 2007
    Posts
    408
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kurang jelas nih, topologinya bagaimana, digambar saja bisa?

  4. #4
    Status
    Offline
    andy's Avatar
    Newbie
    Join Date
    May 2009
    Location
    Beeze Shehu Makom Baolam
    Posts
    48
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    dari port publik (luar) ke server luar juga...
    Code:
    PUBLIK MKTK \
                 = MIKROTIK
    SERVER LUAR /
    Jadi fungsinya hanya melempar saja...

  5. #5
    Status
    Offline
    cak-opiq's Avatar
    Calon Member
    Join Date
    Aug 2010
    Posts
    99
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by andy Click here to enlarge
    dari port publik (luar) ke server luar juga...
    Code:
    PUBLIK MKTK \
                 = MIKROTIK
    SERVER LUAR /
    Jadi fungsinya hanya melempar saja...
    Dan mintanya IP server mengenalinya sebagai IP dari client yang request HTTP, dengan NAT <= Kedengarannya aneh... Setahuku NAT akan selalu berfungsi sebagai "man in the midle".
    Atau coba dengan action=redirect, kali aja mempan Click here to enlarge

    Gmn kalo client dipaksa request DNS ke mikrotik itu, dan masukkan nama server & IP webserver itu di mikrotik ente... Flush dns cachenya lalu coba lagi request.. Konsequensinya semua request HTTP harus dengan nama website instead of IP, dan seluruh request DNS dari client tsb, mikrotik tsb yg harus handle.
    Last edited by cak-opiq; 26-08-2010 at 13:14. Reason: salah ketik.. :D

  6. #6
    Status
    Offline
    andy's Avatar
    Newbie
    Join Date
    May 2009
    Location
    Beeze Shehu Makom Baolam
    Posts
    48
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    redirect kan hanya bisa ke port mikrotik sendiri bro...
    nggak pake NAT ya nggak masalah, pokoknya pada intinya melempar port IP publik ke sevrer lain.

  7. #7
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Alhasil bisa connect, tapi di server Jakarta sana semua client terbacanya seolah-olah connect dari IP mikrotik disini.

    Adakah solusi yang lain agar port forwarding lebih transparan (jadi client yg connect juga menggunakan IP client)
    kl klien dibelakang mikrotik di Masqurade/SRC-NAT maka yang terbaca adalah ip mikrotik sendiri, karena Masquerade/SRC-NAT membuat ipclient dibelakang mikrotik ditranslasikan ke IP di Wan Mikrotik anda.

    Solusi pake VPN/VLAN kl mau ipclient terbaca.

  8. #8
    Status
    Offline
    kambeeng's Avatar
    Member Senior
    Join Date
    Jan 2008
    Posts
    483
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by andy Click here to enlarge
    redirect kan hanya bisa ke port mikrotik sendiri bro...
    nggak pake NAT ya nggak masalah, pokoknya pada intinya melempar port IP publik ke sevrer lain.
    Pake aja static routing .. arahkan ip internal ke ip yang dituju Click here to enlarge

  9. #9
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    keknya yang memungkinkan sih, bikin vpn ke jakarta, trus bikin static routing tanpa nat dengan gateway server jakarta. CMIIW...

    lagian kok musti dilempar kesana sih bro? kalo pake DNS kan tinggal arahin DNS nya ke server jakarta... mungkin ada alasan khusus?
    A person's junk is another person's treasure.

  10. #10
    Status
    Offline
    cak-opiq's Avatar
    Calon Member
    Join Date
    Aug 2010
    Posts
    99
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kambeeng Click here to enlarge
    Pake aja static routing .. arahkan ip internal ke ip yang dituju Click here to enlarge
    Bagaimana caranya gan? iki menarik tenan lek iso. IP yg dituju IP public loh. traffic dari luar dilempar keluar.
    Lalu, Mengingat routing itu di layer IP, jd semua diatas IP kelempar? termasuk ping, winbox, dan traffik balasan dari internet.. Lahyg diminta spesifik cuman port 80.

  11. #11
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by cak-opiq Click here to enlarge
    Bagaimana caranya gan? iki menarik tenan lek iso. IP yg dituju IP public loh. traffic dari luar dilempar keluar.
    Lalu, Mengingat routing itu di layer IP, jd semua diatas IP kelempar? termasuk ping, winbox, dan traffik balasan dari internet.. Lahyg diminta spesifik cuman port 80.
    kan routing bisa berbasiskan port juga Click here to enlarge

  12. #12
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ruwet bikin VPN/VLAN ajah dah beres koq, kan tujuannya supaya ip client yang dibelakang mikrotik terbaca doank Click here to enlarge NAT= NETWORK ADDRESS TRANSLATION silahakan dicerna dulu maksud-nya, karena berdasarkan RFCC bahwa IP-Lokal tidak akan terbaca di internet sedangkan ip server anda adalah ipbulik dan melalui internet berbeda jika terhubung dengan jaringan lokal, jelas server disana akan membaca hanya ip-publik dari mirkotik saja kecuali anda melakukan routing dari jaringan dalam anda sendiri Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Port Forward Multiple Gateway ?
    By adiputrolds in forum General Networking
    Replies: 28
    Last Post: 14-07-2010, 08:45
  2. [ask] cara forward port ke lan
    By Devilion in forum General Networking
    Replies: 0
    Last Post: 11-04-2010, 09:50
  3. Replies: 4
    Last Post: 18-07-2008, 10:15
  4. (ask)cara bikin isp dengan base mikrotik
    By onnymikrotik in forum Wireless Networking
    Replies: 4
    Last Post: 07-06-2008, 10:08

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •