KODE IKLAN DFP 1 Beberapa Trik Masquerade Yang Perlu Anda Ketahui | pinsoon92
» » Beberapa Trik Masquerade Yang Perlu Anda Ketahui

Beberapa Trik Masquerade Yang Perlu Anda Ketahui

KODE IKLAN ATAS ARTIKEL 336x280
KODE IKLAN TENGAH ARTIKEL
Pada artikel aku sebelumnya yang membahas perihal NAT (Pembahasan NAT), penggunaan action=masquerade dimaksudkan untuk melaksanakan perubahan IP Private/IP lokal menjadi IP publik untuk semua IP lokal yang ada dibawah Router Mikrotik.

Nah ada beberapa trik yang sanggup anda pakai untuk penggunaan masquerade pada kasus-kasus tertentu.

Masquerade untuk IP tertentu

Pada artikel sebelumnya (Pembahasan NAT) hanya memakai 3 opsi saja yaitu, chain,out-interface dan action. Jika settingan NAT hanya memakai 3 opsi tersebut tentunya semua semua IP sanggup terkoneksi ke internet, namun kalau diharapkan sebuah konfigurasi yang hanya mengijinkan Beberapa IP tertentu yang sanggup mengakses internet tentunya Konfigurasi itu harus sedikit diubah dengan memakai opsi src-address (Alamat IP Pengirim).

Topologi
  • Mikrotik Memiliki 3 Port Ethernet dengan nama ether1,ether2 dan ether3
  • Ether1 merupakan ethernet yang mengarah ke Internet 
  • Ether2 Memiliki IP 192.168.2.1 dan mengarah PC A yang mempunyai IP 192.168.2.2
  • Ether3 Memiliki IP 192.168.3.1 dan mengarah ke PC B yang mempunyai IP 192.168.3.2
Pada artikel aku sebelumnya yang membahas perihal NAT Beberapa trik Masquerade yang perlu anda ketahui
Topologi Jaringan

Case :
Hanya PC B saja yang sanggup mengakses Internet (Menggunakan Masquerade) sedangkan PC A tidak sanggup mengakses Internet

How To :
Jika memakai Terminal perintah yang sanggup anda gunakan untuk masalah diatas adalah

ip firewall nat add chain=srcnat src-address=192.168.3.2 out-interface=ether1 action masquerade
Pada artikel aku sebelumnya yang membahas perihal NAT Beberapa trik Masquerade yang perlu anda ketahui

kalau memakai Winbox masuk ke sajian IP - Firewall - NAT - Klik Tombol + (Plus) kemudian ikuti settingan ibarat pada gambar dibawah ini
Pada artikel aku sebelumnya yang membahas perihal NAT Beberapa trik Masquerade yang perlu anda ketahui
Jika dibawah ether3 Mikrotik ternyata ada lebih dari 1 Komputer dan mempunyai IP Berurutan 192.168.3.2-192.168.3.5 dan anda ingin hanya PC dengan IP 192.168.3.3 sampai 192.168.3.5 saja yang sanggup mengakses internet maka anda hanya perlu mengubah src-address yang tadinya 192.168.3.2 menjadi src-address=192.168.3.3-192.168.3.5
Pada artikel aku sebelumnya yang membahas perihal NAT Beberapa trik Masquerade yang perlu anda ketahui
Pada artikel aku sebelumnya yang membahas perihal NAT Beberapa trik Masquerade yang perlu anda ketahui

Masquerade Untuk Port Tertentu

Jika sebelumnya kita melaksanakan Masquerade menurut Ip address pengirim (Src-address) maka kali ini kita akn melaksanakan masquerade menurut Port Tujuan (dst-port). inilah alasanya mengapa pada artikel aku perihal Modal Awal Belajar mikrotik aku menyarankan untuk menguasai TCP/IP, alasannya yakni pada masalah ibarat ini diharapkan pengetahuan perihal Protocol dan portnya yang dipakai pada layanan (Aplikasi) yang terhubung ke jaringan internet misalnya untuk layanan http yang memakai port 80, https memakai port 443, FTP menggunanakan Port 21. untuk lebih jelasnya silahkan baca artikel aku perihal "Jenis Jenis Protocol TCP/IP"

Topologi : 
Sama ibarat sebelumnya dimana dibawah ether3 terdapat 4 PC dengan IP 192.168.3.2-192.168.3.5
Pada artikel aku sebelumnya yang membahas perihal NAT Beberapa trik Masquerade yang perlu anda ketahui


Case :
PC dengan IP 192.168.3.3 hinggal PC 192.168.3.5 saja yang diizinkan mengakses internet dengan kondisi dimana hanya sanggup memakai Layanan HTTP (Port 80) saja, sedangkan untuk FTP (20,21) Telnet (23) dan lainya tidak dizinkan untuk diakses

How To
Perintah yang dipakai yakni sebagai berikut
ip firewall nat add chain=srcnat src-address=192.168.3.3-192.168.3.5 protocol=tcp dst-port=80 out-interface=ether1 action masquerade
Atau kalau memakai Winbox maka akan tampak ibarat pada gambar dibawah ini
Pada artikel aku sebelumnya yang membahas perihal NAT Beberapa trik Masquerade yang perlu anda ketahui

Masquerade menurut Waktu

Topologi :
  • Mikrotik Memiliki 3 Port Ethernet dengan nama ether1,ether2 dan ether3
  • Ether1 merupakan ethernet yang mengarah ke Internet 
  • Ether2 Memiliki IP 192.168.2.1 dan mengarah PC A yang mempunyai IP 192.168.2.2
  • Ether3 Memiliki IP 192.168.3.1 dan mengarah ke PC B yang mempunyai IP 192.168.3.2
Case:
PC B hanya diizinkan melaksanakan browsing ke internet (http / https) pada jam 07.00 sampai 12.00 setiap hari dari senin sampai jumat.

How To ;
berikut perintah yang dipakai untuk case diatas
ip firewall nat add chain=src-nat src-address=192.168.3.2 protocol=tcp dst-port=80,443 time=07:00:00-12:00:00,mon,tue,wed,thu,fri out-interface=ether1 action=masquerade
Jika memakai Winbox
Pada artikel aku sebelumnya yang membahas perihal NAT Beberapa trik Masquerade yang perlu anda ketahui
Pada artikel aku sebelumnya yang membahas perihal NAT Beberapa trik Masquerade yang perlu anda ketahui
Pada artikel aku sebelumnya yang membahas perihal NAT Beberapa trik Masquerade yang perlu anda ketahui
Semoga klarifikasi aku perihal Masquerade ini sanggup dengan gampang dimengerti, namun kalau klarifikasi aku diatas masih membingungkan untuk anda, jangan sungkan untuk meninggalkan komentar dikolom komentar dibawah. begitupun kalau dalam penulisan ini ada kekeliruan mohon untuk dikoreksi melalui komentar :D.

Oke sekian dulu dan terima kasih telah meluangkan waktu untuk membaca Postingan ini :D.





KODE IKLAN BAWAH ARTIKEL
Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn
close
==[ Klik disini 1X ] [ Close ]==
KODE IKLAN DFP 2
KODE IKLAN DFP 2