Berikut penambahan rule pada mikrotik untuk meneruskan port 80 yang biasanya digunakan untuk webserver atau cctv, langsung saja.
Di asumsikan ada 2 alamat IP, Ip pertama adalah ip server di lokal 192.168.10.100 kemudian Ip kedua adalah IP public yang didapat dari provider 180.168.334.22, adapun untuk mengetahui ip public dapat dengan melihat
[admin@xxxx] > /ip add pr
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.10.2/24 192.168.10.0 192.168.10.255 lokal
2 D 180.168.334.22/32 180.168.334.1 0.0.0.0 pppoe_Speedy
[admin@xxxx] >
periksa pada interface pppoe akan terlihat ip public yang diperlukan.
Di sini akan diterapkan untuk penggunaan modem sebagai bridge namun difokuskan pada pembahasan penambahan rule firewall.
/ip firewall nat
add chain=dstnat action=dst-nat to-addresses=192.168.10.100 to-ports=80 protocol=tcp dst-address=180.168.334.22 dst-port=80
add chain=srcnat action=src-nat to-addresses=180.168.334.22 to-ports=80 protocol=tcp src-address=192.168.10.100 dst-port=80
Untuk dapat mengetahui apakah rule ini berhasil anda dapat melakukan cek pada http://canyouseeme.org
pastikan bahwa anda telah mematikan web proxy untuk menghindari webset tersebut membaca IP lokal anda.
Selamat mencoba.
Source :
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
192.168.10.100