Membuat web Server di belakang Router

**okto_2005** · 23-07-2007, 06:43

Membuat web Server di belakang Router

Setelah terinspiraasi dari web control panelnya router mikrotik, mislanya dengan cara mengakses maka gue ingin punya webmail server / web intranet perusahaan yang dapat diakses dari luar

Setelah baca sana sini, mengenai routing untuk meredirect web server internal ke dunia luar, dan katanya teknisi ISP yg katanya ga bisa karena..... (mungkin ilmunya belum sampai ke sini kali ya)... akhirnya gue menemukan sesuatu

Keterangan:
ip address yg dapat diakses dari luar,misal 200.123.200.123 ingin dibuat menjadi web server, maka dapat diketikkan di browser:
maka kita mempunyai web server sendiri yg dapat diakses dari luar. untuk pendaftaran domain harus ke idNIC ato dll sbgnya maka aku sudah puas dengan mengakses lewat ip publicnya saja.
tapi kalo sudah mempunyai webhosting, dan ingin dibuat subdomain, misalnya webmail.forummikrotik.com bisa aja, tinggal di set aja lewat ccPanelnya.

Code:

/ ip firewall nat
add chain=dstnat dst-address=< Public_IP_address > protocol=tcp dst-port=80 action=dst-nat to-addresses=< Web_Server_IP_address_lokal > \
    to-ports=80 comment="" disabled=no

/ ip firewall nat
add chain=srcnat dst-address=< Web_Server_IP_address_lokal > protocol=tcp dst-port=80 action=src-nat to-addresses=< Router_Internal_IP_address > \
    to-ports=0-65535 comment="" disabled=no

di rule kedua dan action dst-nat di rule pertama, web server intranet default adalah 80, jika tidak ingin memakai default port 80, misalnya 3000 untuk port ip public internetnya bisa di modifikasi portnya seperti ini:

Code:

add chain=dstnat dst-address=<Public_IP_address> protocol=tcp dst-port=3000 action=dst-nat to-addresses=< Web_Server_IP_address_local > \
    to-ports=80 comment="" disabled=no

kalau ingin mengakses ke web internal dengan cara mengetikkan sbb:

jika web server internal perusahaan / intranet tidak memakai port 80 bisa dimodifikasi sbb, xx adalah port web internal /intranet perusahaan dan yy adalah port yang dapat diakses dari internet (lebih amannya web server internal memakai https, untuk akses dari dunia luar):

Code:

/ ip firewall nat
add chain=dstnat dst-address=< Public_IP_address > protocol=tcp dst-port=yy action=dst-nat to-addresses=<Web_Server_IP_address_lokal> \
    to-ports=xx comment="" disabled=no

/ ip firewall nat
add chain=srcnat dst-address=< Web_Server_IP_address_lokal > protocol=tcp dst-port=xx action=src-nat to-addresses=< Router_Internal_IP_address > \
    to-ports=0-65535 comment="" disabled=no

dengan adanya rule ini, kita bisa membuat banyak web server dalam 1 ip public

Good Luck

edit:
ternyata ada kekeliruan dalam posting,
sebelumnya tanda kurungnya "mepet" dengan tulisan malah hasil jadinya tulisannya hilang semua.

**[a]** · 23-07-2007, 16:33

Thank for the tutorial bro okto_2005

**okto_2005** · 23-07-2007, 23:52

wah gue tinggal ngedit aja kok... tinggal kasi penjelasan singkat aja ^^. kl boleh om admin, judulnya kalo bisa di edit, kayanya kurang menarik gue kasi judul nih.... (gue udah edit, tp kok judul di sub thread tuts masih yg lama ya????) tapi di sini udah ganti judulnya.

thanks.

**lefter** · 24-07-2007, 02:07

wah menarik juga ya postingannya perlu dicoba, tapi sayang nya resource yang gratis saat ini blum ada..
artinya blom ada server yang bisa dibuat praktik.

**okto_2005** · 24-07-2007, 03:53

kl yg gratis banyak lah om.. spt apache...

**tobi_cjr** · 08-08-2007, 18:23

Bro Okto ada pertanyaan nih, mohon dijawab yah.. kalau yg lain juga ada yang tahu mohon bantuannya juga yah....

pertanyaan 1: di code ini

Code:

/ ip firewall nat
add chain=dstnat dst-address= protocol=tcp dst-port=80 action=dst-nat to-addresses= \
    to-ports=80 comment="" disabled=no

/ ip firewall nat
add chain=srcnat dst-address= protocol=tcp dst-port=80 action=src-nat to-addresses= \
    to-ports=0-65535 comment="" disabled=no

yg aq tau untuk perintah pertama dst-address-nya diisi alamat IP publicnya web kan... trus to addresses-nya diisi alamat internalnya web.
Nah klo yg perintah kedua bagaimana????

Pertanyaan 2:
saya sudah pernah mencoba port forward seperti ini tetapi hanya menggunakan perintah baris pertama saja ditambah rule firewall untuk memforward packet port 80 dari public ke server internal. Semua berjalan normal (dari luar bisa akses web yang di publish)... tapi permasalahan muncul jika saya mencoba mengakses web dari internal dengan menginputkan alamat ip public di web browser (req time out) tapi jika menggunakan ip lokal berjalan normal....

Nah apa ada konfigurasi agar saya bisa mengakses web site di internal network tapi menggunakan ip address external???

Trims.

**okto_2005** · 08-08-2007, 20:52

loh kok aneh sih.....
gue post ada alamat ip public sama ip lokalnya kok....

gue ralat yah postingan di atas.
mohon maap sebesar besarnya jika membuat bingung.

udah gue ralat, sekalian gue gambarin juga topologinya
ip public mikrotik ipA=Public_IP_address=200.123.200.123
ip range lokal = 192.168.0.0/24
ip internal mikrotik ipB=Router_Internal_IP_address=192.168.0.2
ip internal webserver ipC=Web_Server_IP_address_lokal= 192.168.0.3

inet-----------------mikrotik----------hub-------------client
.......................ipA............ipB......... ..|
.................................................. ....----------------webserver
.................................................. .....................ipC

**moengoet** · 20-09-2007, 00:48

pertanyaan lainnya:
bgmn caranya bila dari luar nya ada 2 ISP...
mo forward 2 connection dari 2 ISP itu ke webserver dibelakang mikrotik server...gmn yach Click here to enlarge

hemmm mohon pencerahannya donk tq

**okto_2005** · 20-09-2007, 06:03

tinggal buat 2 rule aja.... masing2 dari ip public isp nya

**moengoet** · 20-09-2007, 18:51

tq bro okto...
tp ini rule nya dst-nat? (klo src-nat kan gak mungkin tuh)

**sacilad** · 25-11-2007, 18:43

maknyuss.....Seep....It's work!!

**t3rm** · 27-11-2007, 01:22

Nice tutor ..

Nambahin dikit, kalau mau bikin banyak website hosting, tinggal diset di bagian apache webserver, fitur untuk Virtual Hosting.
Cek bagian apache.conf nya.

Sip deh .. Virtual Server Hosting siap beraksi.

**Akangage** · 02-12-2007, 11:41

Kalo gitu, berarti makan BW-nya sini donk??? Wah.. cilaka 17 kalo dibikin buat situs download

kalo cuman browse2 doank cocok kayanya!!!

profile perusahaan

**RajaMinyak** · 19-12-2007, 03:22

Originally Posted by t3rm

Nice tutor ..

Nambahin dikit, kalau mau bikin banyak website hosting, tinggal diset di bagian apache webserver, fitur untuk Virtual Hosting.
Cek bagian apache.conf nya.

Sip deh .. Virtual Server Hosting siap beraksi.

boss mau nanya, klo menuju ip lokal kita 192.168.100.2 sebagai web server localhost, cara untuk masukkan nama domain misalnya ke IP kita gimana? mohon petunjuk. trims

**okto_2005** · 19-12-2007, 09:25

harus daftarin dotcom nya dulu ke NIC terus buat html code berisi script redirect ke ip kita.

Thread: Membuat web Server di belakang Router

LinkBack

Thread Tools

Membuat web Server di belakang Router

The Following 46 Users Say Thank You to okto_2005 For This Useful Post:

thanks

[ask]

The Following User Says Thank You to okto_2005 For This Useful Post:

Thread Information

Users Browsing this Thread

Similar Threads

Remote user manager di belakang router dari internet

Router Di Belakang Mikrotik

multiple web server + DNS server di belakang mikrotik...

Gimana cara pasang web server di belakang beberapa router

buat web server di belakang mikrotik

Posting Permissions