Membuat web Server di belakang Router
Setelah terinspiraasi dari web control panelnya router mikrotik, mislanya dengan cara mengakses maka gue ingin punya webmail server / web intranet perusahaan yang dapat diakses dari luar
Setelah baca sana sini, mengenai routing untuk meredirect web server internal ke dunia luar, dan katanya teknisi ISP yg katanya ga bisa karena..... (mungkin ilmunya belum sampai ke sini kali ya)... akhirnya gue menemukan sesuatu ![:[punk] Click here to enlarge](http://www.forummikrotik.com/images/smilies/Nouve Smiley/Smiley-msn.com-3D-2026.gif)
Keterangan:
ip address yg dapat diakses dari luar,misal 200.123.200.123 ingin dibuat menjadi web server, maka dapat diketikkan di browser:
maka kita mempunyai web server sendiri yg dapat diakses dari luar. untuk pendaftaran domain harus ke idNIC ato dll sbgnya maka aku sudah puas dengan mengakses lewat ip publicnya saja.
tapi kalo sudah mempunyai webhosting, dan ingin dibuat subdomain, misalnya webmail.forummikrotik.com bisa aja, tinggal di set aja lewat ccPanelnya.
Code:
/ ip firewall nat
add chain=dstnat dst-address=< Public_IP_address > protocol=tcp dst-port=80 action=dst-nat to-addresses=< Web_Server_IP_address_lokal > \
to-ports=80 comment="" disabled=no
/ ip firewall nat
add chain=srcnat dst-address=< Web_Server_IP_address_lokal > protocol=tcp dst-port=80 action=src-nat to-addresses=< Router_Internal_IP_address > \
to-ports=0-65535 comment="" disabled=no
di rule kedua dan action dst-nat di rule pertama, web server intranet default adalah 80, jika tidak ingin memakai default port 80, misalnya 3000 untuk port ip public internetnya bisa di modifikasi portnya seperti ini:
Code:
add chain=dstnat dst-address=<Public_IP_address> protocol=tcp dst-port=3000 action=dst-nat to-addresses=< Web_Server_IP_address_local > \
to-ports=80 comment="" disabled=no
kalau ingin mengakses ke web internal dengan cara mengetikkan sbb:
jika web server internal perusahaan / intranet tidak memakai port 80 bisa dimodifikasi sbb, xx adalah port web internal /intranet perusahaan dan yy adalah port yang dapat diakses dari internet (lebih amannya web server internal memakai https, untuk akses dari dunia luar):
Code:
/ ip firewall nat
add chain=dstnat dst-address=< Public_IP_address > protocol=tcp dst-port=yy action=dst-nat to-addresses=<Web_Server_IP_address_lokal> \
to-ports=xx comment="" disabled=no
/ ip firewall nat
add chain=srcnat dst-address=< Web_Server_IP_address_lokal > protocol=tcp dst-port=xx action=src-nat to-addresses=< Router_Internal_IP_address > \
to-ports=0-65535 comment="" disabled=no
dengan adanya rule ini, kita bisa membuat banyak web server dalam 1 ip public
![:[onfire1] Click here to enlarge](http://www.forummikrotik.com/images/smilies/Nouve Smiley/Smiley-msn.com-3D-2016.gif)
Good Luck
edit:
ternyata ada kekeliruan dalam posting,
sebelumnya tanda kurungnya "mepet" dengan tulisan malah hasil jadinya tulisannya hilang semua.