membangun web server di jaringan speedy dibelakang mikrotik

rule jaringan saya untuk web server ialah
Modem Linksys AG241 -> Mikrotik -> Web Server (windows[WAMP]).
dengan konfigurasi IP ialah.
1.0.0.1 [modem] -> 1.0.0.2 [ether1] – [mikrotik] – 192.168.1.200 [ether2] -> 192.168.1.200 [webserver]

1. pertama kita set Port Forwarding di Modem LinkSys untuk semua port 0 – 65535.
a. masuk ke ip setup modem (1.0.0.1)
b. masuk ke Applications and Gaming kemudian pilih tab Port Range Forwarding.
c. isi nama aplikasi dalam contoh ini saya kasih nama ‘All Ports’ kemudian masukkan Range 0 – 65535.
d. masukan ip router mikrotik di box sebelah dalam contoh ini ip mikrotik saya yaitu 1.0.0.2
e. enable kan rule ini.
Screenshot - 7_24_2009 , 7_37_29 PM
2. setting src-nat dan dst-nat mikrotik.
a. rule NAT mikrotik

0 ;;; WEBSERVER
chain=dstnat action=dst-nat to-addresses=192.168.1.200 to-ports=80
protocol=tcp dst-address=1.0.0.2 dst-port=12

1 chain=srcnat action=src-nat to-addresses=192.168.1.1 to-ports=0-65535
protocol=tcp dst-address=192.168.1.200 dst-port=80

b. dalam contoh diatas saya sett untuk membuka jalur web server pada port 12 silahkan ganti dst-port di rule no 0 jika anda menginginkan membuka web server pada port 2711 misalnya.
c. di rule no 0 to-address silahkan anda isi dengan ip lokal webserver anda, dalam contoh yaitu 192.168.1.200.
d. dst-address di rule no 0 itu anda isi dengan ip lokal mikrotik anda [pada Lan Card 1]
e. pada rule no 1 to -addresses anda isi dengan ip lokal mikrotik anda [pada Lan Card 2] dan dst-address di rule no 1 isi dengan ip lokal web server anda.
Screenshot - 7_24_2009 , 7_51_18 PM
Screenshot - 7_24_2009 , 7_52_18 PM
Screenshot - 7_24_2009 , 7_52_57 PM
wokeh jika anda mengikuti settingan diatas sama persis silahkan kunjungi http://ip-public-speedy-anda/ pada port 12 atau http://ip-public-speedy-anda:12/
dengan cara ini anda bisa mempunyai webserver dalam jumlah yang banyak sesuai port aja dalam 1 ip public.
*info jika anda ingin membuka port 80 untuk webserver harap ganti port services www mikrotik di IP > Services ke port lain selain 80.
*ps sebagai info keamanan agaknya anda lebih bijaksana membuka port apakah memang diperlukan pembukaan port dari range 0 – 65535 atau tidak karena saya baru buka port 15 menit eh udah di bruteforce SSH mikrotik saya

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s