Jumat, 14 Agustus 2009

NAT Aplikasi

Dasar konfigurasi NAT
- "hides/Menyembunyikan" private LAN "di belakang" satu alamat
- Memberikan IP Publik ke server lokal
- Membuat 1:1 pemetaan alamat pada jaringan

Contoh sumber NAT (Masquerading)
Jika kamu ingin "menyembunyikan 'pribadi LAN 192.168.0.0/24" di belakang "10.5.8.109 satu alamat yang diberikan oleh ISP, anda seharusnya menggunakan sumber jaringan alamat translation (masquerading) fitur dari Mikrotik router. Masquerading yang akan mengubah sumber alamat IP dan port dari paket adalah melalui itu.

Untuk menggunakan masquerading, sumber aturan NAT dengan tindakan masquerade"harus ditambahkan pada konfigurasi firewall:

/ ip firewall nat add chain = dstnat dst-address = 10.5.8.200 action = dst-nat \
to-addresses = 192.168.0.109

Semua koneksi keluar dari jaringan 192.168.0.0/24 akan memiliki sumber 10.5.8.109 alamat dari router dan sumber di atas port 1024. Tidak ada akses dari internet akan dibuat ke alamat local jika Anda ingin agar koneksi ke server pada jaringan lokal, Anda harus menggunakan tujuan Network AddressTranslation (NAT)

Contoh Tujuan NAT
Jika anda ingin link Publik 10.5.8.200 alamat IP lokal 192.168.0.109 satu, Anda harus menggunakan fitur terjemahan alamat tujuan dari Mikrotik router. Juga jika Anda ingin membolehkan lokal untuk berbicara dengan server di luar dengan IP Publik Anda harus sumber alamat translation, juga

Untuk antarmuka addPublic Ip:
/ ip address add address = 10.5.8.200/32 interface = Publik

Tambahkan aturan yang memungkinkan akses ke server internal dari jaringan eksternal:
/ ip firewall nat add chain = dstnat dst-address = 10.5.8.200 action = dst-nat \ to address = 192.168.0.109

Tambahkan aturan internal yang memungkinkan untuk berbicara dengan server router yang memiliki jaringan sumber 10.5.8.200 ke alamat:
/ ip firewall nat add chain = srcnat src-address = 192.168.0.109 action = src-nat \
ke-alamat = 10.5.8.200

Contoh 1:1 pemetaan
Jika anda ingin link Publick IP subnet 11.11.11.0/24 ke lokal 2.2.2.0/24 satu, Anda harus menggunakan alamat tujuan dan sumber terjemahan alamat terjemahan fitur dengan tindakan = netmap.
Contoh:
/ ip firewall nat add chain = dstnat dst-address = 11.11.11.1-11.11.11.254 \
action = netmap ke alamat =-2.2.2.1-2.2.2.254

/ ip firewall nat add chain = srcnat src-address = 2.2.2.1-2.2.2.254 \

action = netmap ke alamat =-11.11.11.1-11.11.11.254

Source : www.forummikrotik.com

Diposting oleh s@kkir di 12.06
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)