ether1 = 192.168.1.11 (mengarah ke modem)
ether2 = 192.168.3.2 (mengarah ke webserver)
ip webserver = 192.168.3.1
DMZ Host pada modem di arahkan ke ip ether1 mikrotik=192.168.1.11
Membuka akses webserver (port 80) melalui webbrowser dari ip publik (luar, port 80)
/ip firewallMembuka akses ssh (port 22) menuju webserver
nat add chain=dstnat action=dst-nat to-address=192.168.3.1 to-ports=80 dst-address=192.168.1.11 protocol=tcp dst-port=80
nat add chain=dstnat action=dst-nat to-address=192.168.3.1 to-ports=22 dst-address=192.168.1.11 protocol=tcp dst-port=22Membuka akses ftp (port 21) menuju webserver
nat add chain=dstnat action=dst-nat to-address=192.168.3.1 to-ports=21 dst-address=192.168.1.11 protocol=tcp dst-port=21Mengakses Mikrotik Webbox (port 80), akan dialihkan ke port 82 ether1
Sehingga nantinya: http://ip_publik:82 akan otomatis diarahkan ke http://ip_mikrotik:80
nat add chain=dstnat action=dst-nat to-address=192.168.1.11 to-ports=80 dst-address=192.168.1.11 protocol=tcp dst-port=82Membuka akses ftp ke Mikrotik (port 21) dari luar (publik) menggunakan port 23
nat add chain=dstnat action=dst-nat to-address=192.168.1.11 to-ports=21 dst-address=192.168.1.11 protocol=tcp dst-port=23Yang penting modem udah DMZ ke ip ether1 mikrotik, masalah beres.
Tidak ada komentar:
Posting Komentar