Berjalan melintasi gurun Sahara, mendaki Mount Everest dan menembus Cakrawala hanya satu tujuanku yaitu ...... Welcome to canaxiitkj2.blogspot.com "Mulailah Cakrawalamu disini"

Senin, 31 Januari 2011

Port Forwarding Ip Publik Speedy

Asumsi bahwa koneksi menggunakan Speedy dan mendapatkan ip publik.
ether1 = 192.168.1.11 (mengarah ke modem)
ether2 = 192.168.3.2 (mengarah ke webserver)
ip webserver = 192.168.3.1
DMZ Host pada modem di arahkan ke ip ether1 mikrotik=192.168.1.11
Membuka akses webserver (port 80) melalui webbrowser dari ip publik (luar, port 80)
/ip firewall
nat add chain=dstnat action=dst-nat to-address=192.168.3.1 to-ports=80 dst-address=192.168.1.11 protocol=tcp dst-port=80
Membuka akses ssh (port 22) menuju webserver
nat add chain=dstnat action=dst-nat to-address=192.168.3.1 to-ports=22 dst-address=192.168.1.11 protocol=tcp dst-port=22
Membuka akses ftp (port 21) menuju webserver
nat add chain=dstnat action=dst-nat to-address=192.168.3.1 to-ports=21 dst-address=192.168.1.11 protocol=tcp dst-port=21
Mengakses Mikrotik Webbox (port 80), akan dialihkan ke port 82 ether1
Sehingga nantinya: http://ip_publik:82 akan otomatis diarahkan ke http://ip_mikrotik:80
nat add chain=dstnat action=dst-nat to-address=192.168.1.11 to-ports=80 dst-address=192.168.1.11 protocol=tcp dst-port=82
Membuka akses ftp ke Mikrotik (port 21) dari luar (publik) menggunakan port 23
nat add chain=dstnat action=dst-nat to-address=192.168.1.11 to-ports=21 dst-address=192.168.1.11 protocol=tcp dst-port=23
Yang penting modem udah DMZ ke ip ether1 mikrotik, masalah beres.
Diposting oleh Cana di 22.38 0 komentar
Langganan: Postingan (Atom)