Fowarding Dengan Fitur NAT
Ada kalanya server yang ada di jaringan kita perlu bisa diakses dari jaringan publik. Misalnya
karena ada karyawan yang bersifat mobile dan harus bisa mengakses data yang ada di server
tersebut. Yang kita butuhkan adalah IP publik. Ip publik statis lebih direkomandasikan. Kita bisa
saja langsung memasang ip publik ke server kita, maka server tersebut sudah bisa diakses dari
internet. Masalahnya adalah bagaimana jika kita hanya memiliki satu ip publik, bagaimana
dengan komputer lain yang juga harus terkoneksi dengan internet. Bagaimana juga dengan
management keamanan untuk traffic yang menuju ke Server tersebut ?.
Pada mikrotik, kebutuhan tersebut bisa diatasi dengan cara port forwading menggunakan fitur
NAT. Agar bandiwidth bisa di manage dan firewall filtering bisa dilakukan, kita tempatkan
server dibawah router mikrotik. Artinya, server berada di jaringan lokal, contoh topologi :
Agar Server bisa diakses dari internet, set fowarding di router mikrotik dengan fitur firewall
NAT. Fowarding ini akan membalokkan traffic yang menuju ke IP publik yang terpasang di
router menuju ke IP lokal server. Dengan begitu, seolah-olah client dari internet berkomunikasi
dengan server meminjam IP public router mikrotik. Langkah pembuatan rule, masuk ke menu IP
--> Firewall --> klik tab "NAT", tambahkan rule baru dengan menekan tombol "add" atau tanda
"+" berwarna merah.
Sekedar tips, jika tidak yakin dengan port dan protokol yang digunakan oleh server, bisa di
kosongkan terlebih dahulu. Dengan begitu, semua traffic akan difoward ke server. Jika NAT
sudah berhasil, baru kemudian kita tentukan protokol dan port yang harus di foward ke server.
Dengan konfigurasi diatas, rule fowarding sudah selesai. Akan tetapi jika kita memiliki lebih dari
satu ip public, kita butuh satu rule lagi. Rule yang difungsikan untuk mengarahkan traffic respon
dari server ke jalur yang sama dengan traffic request. Misal request masih dari IP Public A, maka
respon dari server juga harus keluar dari IP Public A. Jika ternyata traffic respon keluar dari IP
Public B, maka traffic tersebut tidak dikenali oleh cilent yang mencoba mengakses server. Rule
yang harus dibuat seperti berikut :
Rule NAT untuk fowarding sudah selesai, jika kita memiliki lebih dari satu server sedangkan
kita hanya memiliki satu IP public, kita bisa foward berdasarkan port. Misal untuk server A
dapat diakses melalui port 5678, kemudian server B melalui port 8910. Dengan logika tersebut,
ketika router menerima koneksi dari port 5678, maka koneksi tadi akan diteruskan ke Server A,
begitu juga ketika router menerima koneksi dari port 8910, maka akan diteruskan ke server B.
Sekarang coba akses server dari jaringan internet menggunakan ip public yang terpasang di
mikrotik.
Hairpin NAT
Kemudian kira - kira bisa tidak server diakses dari jaringan Lokal menggunakan ip public di
mikrotik tadi ?. Jawabannya adalah tidak bisa. Kenapa ?
Pada saat diakses dari internet, misal client memiliki IP Public 2.2.2.2, aliran trafficnya akan
seperti berikut :
Dari aliran data diatas, ketika Server diakses dari internet data bisa dikirim dengan baik oleh
router.
Tetapi lain hal, jika diakses dari jaringan Lokal, misal client memiliki IP Address 192.168.88.2,
maka aliran data akan menjadi seperti berikut :
Yang terjadi adalah server langsung mengirim traffic respon langsung ke client tanpa melewati
router, karena source address ada dan dikenali di jaringan Server (masih dalam 1 segmen IP).
Traffic respon yang dikirim dari server akan ditolak oleh client, karena sebelumnya client me-
request ke router mikrotik terlebih dahulu, bukan langsung ke Server. Client hanya mau
menerima respon dari ip yang sebelumnya dituju, yakni 202.123.123.123. Nah solusinya adalah
dengan menambahkan Rule NAT untuk traffic dari Lokal menuju Server.
Rule NAT diatas akan mengubah source ip address yang sebelumnya adalah ip komputer client,
digantikan dengan ip router Mikrotik ketika data diteruskan dari router Mikrotik ke server. Maka
server akan mengirimkan data respon ke router Mikrotik, bukan langsung ke komputer clinet.
Dengan rule nat baru tersebut, maka aliran data akan menjadi seperti berikut :
Dengan begitu, client dari jaringan lokal bisa mengakses ke Server dengan IP Public yang
terpasang di router Mikrotik. Konfigurasi diatas disebut dengan Hairpin NAT.
Ada kalanya server yang ada di jaringan kita perlu bisa diakses dari jaringan publik. Misalnya
karena ada karyawan yang bersifat mobile dan harus bisa mengakses data yang ada di server
tersebut. Yang kita butuhkan adalah IP publik. Ip publik statis lebih direkomandasikan. Kita bisa
saja langsung memasang ip publik ke server kita, maka server tersebut sudah bisa diakses dari
internet. Masalahnya adalah bagaimana jika kita hanya memiliki satu ip publik, bagaimana
dengan komputer lain yang juga harus terkoneksi dengan internet. Bagaimana juga dengan
management keamanan untuk traffic yang menuju ke Server tersebut ?.
Pada mikrotik, kebutuhan tersebut bisa diatasi dengan cara port forwading menggunakan fitur
NAT. Agar bandiwidth bisa di manage dan firewall filtering bisa dilakukan, kita tempatkan
server dibawah router mikrotik. Artinya, server berada di jaringan lokal, contoh topologi :
Agar Server bisa diakses dari internet, set fowarding di router mikrotik dengan fitur firewall
NAT. Fowarding ini akan membalokkan traffic yang menuju ke IP publik yang terpasang di
router menuju ke IP lokal server. Dengan begitu, seolah-olah client dari internet berkomunikasi
dengan server meminjam IP public router mikrotik. Langkah pembuatan rule, masuk ke menu IP
--> Firewall --> klik tab "NAT", tambahkan rule baru dengan menekan tombol "add" atau tanda
"+" berwarna merah.
Sekedar tips, jika tidak yakin dengan port dan protokol yang digunakan oleh server, bisa di
kosongkan terlebih dahulu. Dengan begitu, semua traffic akan difoward ke server. Jika NAT
sudah berhasil, baru kemudian kita tentukan protokol dan port yang harus di foward ke server.
Dengan konfigurasi diatas, rule fowarding sudah selesai. Akan tetapi jika kita memiliki lebih dari
satu ip public, kita butuh satu rule lagi. Rule yang difungsikan untuk mengarahkan traffic respon
dari server ke jalur yang sama dengan traffic request. Misal request masih dari IP Public A, maka
respon dari server juga harus keluar dari IP Public A. Jika ternyata traffic respon keluar dari IP
Public B, maka traffic tersebut tidak dikenali oleh cilent yang mencoba mengakses server. Rule
yang harus dibuat seperti berikut :
Rule NAT untuk fowarding sudah selesai, jika kita memiliki lebih dari satu server sedangkan
kita hanya memiliki satu IP public, kita bisa foward berdasarkan port. Misal untuk server A
dapat diakses melalui port 5678, kemudian server B melalui port 8910. Dengan logika tersebut,
ketika router menerima koneksi dari port 5678, maka koneksi tadi akan diteruskan ke Server A,
begitu juga ketika router menerima koneksi dari port 8910, maka akan diteruskan ke server B.
Sekarang coba akses server dari jaringan internet menggunakan ip public yang terpasang di
mikrotik.
Hairpin NAT
Kemudian kira - kira bisa tidak server diakses dari jaringan Lokal menggunakan ip public di
mikrotik tadi ?. Jawabannya adalah tidak bisa. Kenapa ?
Pada saat diakses dari internet, misal client memiliki IP Public 2.2.2.2, aliran trafficnya akan
seperti berikut :
Dari aliran data diatas, ketika Server diakses dari internet data bisa dikirim dengan baik oleh
router.
Tetapi lain hal, jika diakses dari jaringan Lokal, misal client memiliki IP Address 192.168.88.2,
maka aliran data akan menjadi seperti berikut :
Yang terjadi adalah server langsung mengirim traffic respon langsung ke client tanpa melewati
router, karena source address ada dan dikenali di jaringan Server (masih dalam 1 segmen IP).
Traffic respon yang dikirim dari server akan ditolak oleh client, karena sebelumnya client me-
request ke router mikrotik terlebih dahulu, bukan langsung ke Server. Client hanya mau
menerima respon dari ip yang sebelumnya dituju, yakni 202.123.123.123. Nah solusinya adalah
dengan menambahkan Rule NAT untuk traffic dari Lokal menuju Server.
Rule NAT diatas akan mengubah source ip address yang sebelumnya adalah ip komputer client,
digantikan dengan ip router Mikrotik ketika data diteruskan dari router Mikrotik ke server. Maka
server akan mengirimkan data respon ke router Mikrotik, bukan langsung ke komputer clinet.
Dengan rule nat baru tersebut, maka aliran data akan menjadi seperti berikut :
Dengan begitu, client dari jaringan lokal bisa mengakses ke Server dengan IP Public yang
terpasang di router Mikrotik. Konfigurasi diatas disebut dengan Hairpin NAT.
Tidak ada komentar:
Posting Komentar