Selasa, 08 Maret 2016

membangun web server di jaringan indihome dibelakang mikrotik

rule jaringan saya untuk web server ialah

  modem huawai hg8245a -> Mikrotik -> Web Server (windows[WAMP]).
dengan konfigurasi IP ialah.
  192.168.100.1[modem] ->>>>>> 192.168.100.2 [ether1] – [mikrotik] – 192.168.10.1 [ether2] ->>>>> 192.168.10.10 [webserver]
1. pertama kita set porward maping pada modem 
 
a. masuk ke ip setup modem (192.168.100.1)
b. masuk untuk webserver port 80,8081untuk web mikrotik 8082 untuk webserver .
c.  masukan ip router mikrotik di box sebelah dalam contoh ini ip mikrotik saya yaitu 192.168.100.2
d supaya kita bisa mengakses webserver di belakang mikrotik kita harus membuat dua rule pada nat seperti di bawah ini

2. setting src-nat dan dst-nat mikrotik.
a. rule NAT mikrotik
0 ;;; WEBSERVER
chain=dstnat action=dst-nat to-addresses=192.168.1.200 to-ports=80
protocol=tcp dst-address=192.168.100.2 dst-port=80

 gb1dstnat
gb2 dstnat action


1;;; webserver

chain=srcnat action=src-nat to-addresses=192.168.10.1 to-ports=80
protocol=tcp dst-address=192.168.10.10 dst-port=80
gb3 chain scrnat
gb4 chain scrnat action




b. dalam contoh diatas saya sett untuk membuka jalur web server pada port 80 silahkan ganti dst-port di rule no 0 jika anda menginginkan membuka web server pada port 8082 misalnya.
c. di rule no 0 to-address silahkan anda isi dengan ip lokal webserver anda, dalam contoh yaitu 192.168.10.10
d. dst-address di rule no 0 itu anda isi dengan ip lokal mikrotik anda [pada Lan Card 1](192.168.100.2)
e. pada rule no 1 to -addresses anda isi dengan ip lokal mikrotik anda [pada Lan Card 2](192.168.10.1) dan dst-address di rule no 1 isi dengan ip lokal web server anda.(192.168.10.10)











  sekarang saatnya pegetesan silahkan kunjungi http://ip-public-indihome-anda/
hasilya

 gb 5 webserper di belakang mikrotik berhasil di akses
gb untuk mengubah port 80 ke 8082
 untuk mengubah dari web port 80 ke port 8082 kita haya mengubah dst port 80 diganti 8082 yang lain tidak dirubah




pada port 8082 atau http://ip-public-speedy-anda:8082/
dengan cara ini anda bisa mempunyai webserver dalam jumlah yang banyak sesuai port aja dalam 1 ip public.
*info jika anda ingin membuka port 80 untuk webserver harap ganti port services www mikrotik di IP > Services ke port lain selain 80. (pada servis mikrotik saya rubah ke port 8081)
*ps sebagai info keamanan agaknya anda lebih bijaksana membuka port apakah memang diperlukan pembukaan port dari range 0 – 65535 atau tidak karena saya baru buka port 15 menit eh udah di bruteforce SSH mikrotik saya

telah di uji coba di leb barlianno 

Artikel Terkait ok



Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)