Tuesday, 18 December 2012

ONE TO ONE NAT



langsung saja Bro, ane punya kasus di kasih IP Public oleh ISP ane /29, jadi ada 5 IP public yang bisa saya gunakan setelah ketiga lainya digunakan untuk gateway, network dan broadcast id.
yang jadi permasalahan bagaimana Server yang berada dibawah Router bisa diakses / ditranslate menjadi IP public yang ane dapatkan dari ISP dengan mapping 1 Server 1 IP public (One to One), jadi topologinya gini gan.



Berikut tutorial sederhanya :
@MikroTik] > ip addresss add address=10.10.10.3/32 interface=public comment=”DNS Server”
@MikroTik] > ip addresss add address=10.10.10.4/32 interface=public comment=”Web Server”
@MikroTik] > ip addresss add address=10.10.10.5/32 interface=public comment=”Mail Server”
Habis itu kita bikin staticnya nat-nya gan.
@MikroTik] >ip firewall nat add chain=dstnat dst-address=10.10.10.3 action=netmap to-address=192.168.1.2 comment=”DNS Server”
@MikroTik] >ip firewall nat add chain=srcnat src-address=192.168.1.2 action=netmap to-address=10.10.10.3
@MikroTik] >ip firewall nat add chain=dstnat dst-address=10.10.10.4/32 action=netmap to-address=192.168.1.3 comment=”Web Server”
@MikroTik] >ip firewall nat add chain=srcnat src-address=192.168.1.3 action=netmap to-address=10.10.10.4
@MikroTik] >ip firewall nat add chain=dstnat dst-address=10.10.10.5/32 action=netmap to-address=192.168.1.4 comment=”Mail Server”
@MikroTik] >ip firewall nat add chain=srcnat src-address=192.168.1.4 action=netmap to-address=10.10.10.5

coba ping server agan2 dari IP public, kalo reply silahkan chek pake browser, telnet, ssh atau yang lainya. guna masti’in apakah IP tersebut memang benar2 IP Server kita.

Semoga Berhasil Bro ...