Digital Note

Grab a coffe, take a seat, maybe listen to some music and relax by reading our digital daily diary. We want to share our minds and know how with you and the whole world!

Blog phones

Cara Konfigurasi Beberapa Alamat IP Public

Saya akan memberikan contoh singkat cara mengkonfigurasi yang menggunakan beberapa IP Public pada Mikrotik. Jadi disini anda memiliki lebih dari 1 IP Public pada 1 ISP.

Kita menambahkan semua IP Public yang diberikan ISP pada interface yang terhubung (milik saya eth1 yang mengarah ke ISP)

ip address add address=132.188.55.242/28 \ 
interface=eth1-INODE comment=public_IP_#1 

ip address add address=132.188.55.243/28 \ 
interface=eth1-INODE comment=public_IP_#2

address_list

Selanjutnya kita dapat membuat DMZ pada interface lain yang berbeda untuk dapat terkoneksi ke internet, untuk ini kita dapat membuat alamat IP DMZ internal yang baru

ip address add address=10.10.10.1/24 interface=eth4-DMZ comment=DMZ

menambahkan address pool (DHCP) pada interface supaya perangkat yang terhubung mendapatkan IP

ip pool add name=DMZ-pool ranges=10.10.10.50-10.10.10.240
ip dhcp-server add interface=eth4-DMZ address-pool=DMZ-pool

Terakhir kita perlu memberitahukan RouterOS supaya menggunakan IP Public tertentu ketika menggunakan interface  DMZ, karena kita tidak ingin menggunakan IP Public yang sama untuk semua jaringan, hal ini dapat dilakukan dengan mudah dalam aturan NAT

ip firewall nat add chain=srcnat src-address=10.10.10.0/24 \
action=src-nat to-addresses=132.188.55.243

firewall-nat-srcnat

Sekarang anda dapat terhubung ke Internet pada eth4-DMZ dengan IP Public yang berbeda.

Selamat mencoba.

Trackback from your site.

Comments (2)

  • Avatar

    kim42bl

    |

    mas saya punya 5 ip publik 1 untuk mikrotik dan 4 lagi untuk pc server, nah untuk 4 ip publik itu caranya bagaimana di setting di mikrotik agar bisa di pakai di pc server
    skemanya seperti ini
    internet>modem>mikrotik>switch>pc server

    Reply

    • Avatar

      Adi Wicaksana

      |

      Itu sederhana, cukup mainan NAT (IP > Firewall > NAT)
      kemudian tambahkan spesifikasi seperti berikut:

      [General]
      Chain: dstnat
      Dst. Address: xxx.xxx.xxx.xxx (ip publik yang akan diarahkan ke server | wajib diisi, jika tidak diisi maka semua ip publik akan kena rule nat ini)
      Protocol: 6 (tcp)
      Dst. Port: 80

      [Action]
      Action: dst-nat
      To Address: xx.xx.xx.xx (ip local pc server)
      To Port: 80

      Cukup seperti itu saja, itu adalah contoh untuk menerapkan ip public tertentu port web (80) akan diarahkan ke pc server

      atau sedikit ribet bisa setting bridge di mikrotik
      atau mau lebih simple tapi berbahaya adalah lan internet langsung masuk hub/switch dan terhubung ke mikrotik dan pc server (dengan cara ini maka anda harus menerapkan firewall di mikrotik dan pc server alias 2x kerja, jika punya 5 server dengan ip publik berbeda maka 5x kerja membuat firewall)

      Reply

Leave a comment