Wednesday, August 28, 2013

Routing NAT Masquerade Untuk IP Tertentu di Mikrotik


Dulu saya sudah pernah menuliskan sebuah artikel mengenai cara Routing NAT Masquerade di Mikrotik. Pada artikel tersebut, konfigurasi Masquerade yang terjadi adalah semua IP yang berada di jaringan lokal di perbolehkan mengakses internet tanpa terkecuali. Hal ini tentunya akan membuat jaringan yang kalian kelola menjadi sulit dikontrol. Lalu bagaimana jika kita ingin membuat hanya IP-IP tertentu saja yang diperbolehkan mengakses internet?

Sebelum kita mulai, agar kalian tidak bingung disini saya tampilkan bentuk topologi beserta subnet dan nama interfacenya :


Internet------ether1(Mikrotik)ether2-------LAN

Keterangan :
- Subnet LAN = 192.168.1.0/24

1. Sebenarnya yang membedakan antara Routing NAT Masquerade untuk semua IP dan Routing NAT Masquerade untuk IP tertentu hanya terletak pada opsi src-addressnya saja.

Contoh perintahnya adalah sebagai berikut :

> ip firewall nat add chain=srcnat src-address=192.168.1.0/24 out-interface=ether1 action=masquerade

Perintah diatas artinya memperbolehkan subnet 192.168.1.0/24 mengakses internet, dan selain itu tidak diperbolehkan. Jadi misalnya nanti kalian memiliki satu interface lagi yang terhubung ke subnet 172.16.1.0/24 untuk hotspot misalnya, maka subnet tersebut tidak akan bisa mengakses internet.

2. Selain menentukan IP berdasarkan subnetnya, bisa juga kalian menentukan IP-IP yang diperbolehkan mengakses internet berdasarkan range tertentu. Contoh, kalian hanya ingin memperbolehkan IP 192.168.1.1 sampai 192.168.1.20 saja yang boleh mengakses internet, maka perintahnya adalah sebagai berikut :

> ip firewall nat add chain=srcnat src-address=192.168.1.1-192.168.1.20 out-interface=ether1 action=masquerade

Maka nanti selain IP yang kalian sudah tentukan diatas tidak akan bisa mengakses internet.

3. Untuk melihat hasil dari konfigurasinya ketikkan perintah berikut ini :

> ip firewall nat print

Semoga bermanfaat :)

No comments:

Post a Comment