• Mikrotik Sebagai NAT
    		•

    Tutorial Mikrotik step by step




    Download 399.5 Kb.
    bet2/6
    Sana17.03.2023
    Hajmi399.5 Kb.
    #45875
    1   2   3   4   5   6
    Bog'liq
    20110214094111Tutorial Mikrotik step by
    7-maruza, Asal, 2021 Itimoiy ish 16 aIshchi Dastur — копия 10 — копия, 17-Amaliy mashgulot, 6-ma\'ruza. Furyе qatоrining yaqinlashishi, Antarktda, Magnitomexanik hodisalar, 1.8, Abdulahad Muhammadjonov. Qadimgi Buxoro (2001), yillik hisobot rasmsiz, Oqsillar, Stajirovka rejasi 2-илова, file (2), Ekinlarni sug\'orish asoslari (Z.Artukmetov), Sanoq sistemalar
    Seting IP Address :

    [ropix@IATG-SOLO] > /ip address add


    address: 192.168.1.1/24
    interface: local
    [ropix@IATG-SOLO] > /ip address print
    Flags: X - disabled, I - invalid, D - dynamic
    # ADDRESS NETWORK BROADCAST INTERFACE
    0 192.168.0.254/24 192.168.0.0 192.168.0.255 local
    Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface:

    [ropix@IATG-SOLO] > /ip address print


    Flags: X - disabled, I - invalid, D - dynamic
    # ADDRESS NETWORK BROADCAST INTERFACE
    0 192.168.0.254/24 192.168.0.0 192.168.0.255 local
    1 202.51.192.42/29 202.51.192.40 202.51.192.47 public


    Via winbox:

    Mikrotik Sebagai NAT

    Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.


    Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.


    Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network address translation (masquerading) . Masquerading akan merubah paket-paket data IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global.


    Untuk menggunakan masquerading, rule source NAT dengan action 'masquerade' harus ditambahkan pada konfigurasi firewall:
    [ropix@IATG-SOLO] > /ip firewall nat add chain=srcnat action=masquerade out-interface=public

    Kalo menggunakan winbox, akan terlihat seperti ini:







    Download 399.5 Kb.
    1   2   3   4   5   6




    Download 399.5 Kb.