Hairpin NAT pada Mikrotik

natharipin1

Yang pernah nyeting server lokal biar bisa diakses pake ip publik dari luar siapa ?? hehe  di MikroTik kita bisa memanfaatakan fitur NAT agar komputer yang ada di jaringan lokal kita bisa di akses lewat ip publik jadi dimanapun kita bisa mengakses itu komputer, caranya Forwarding dengan fitur NAT, nah yang jadi masalah adalah di internalnya sendiri gak bisa akses itu komputer kalo ngaksesnya pake ip publik, timbul pertanyaan, eh itu kan lokal kenapa gak di akses pake ip lokalnya aja ?? ya klo di akses lewat lokal kan emang udah bisa, 😀 maka dari itu biar komputer yang udah di forwarding bisa juga di akses lewat lokal tapi aksesnya pake ip publik, Routernya mesti di buatkan Hairpin 😀 bingung yak ? ok berikut topologinya :

harirpin

Sebagai contoh ketika server lokal di akses dari luar menggunakan IP 10.10.10.10 yang terjadi adalah traffic request dari IP Address 10.10.10.10 akan menuju IP Address 37.38.30.3 maka Router akan melakukan NAT dari IP Address 10.10.10.10 menuju IP Address Server 192.168.50.10, dari Server akan memberikan respon yaitu IP Address 192.168.50.10 menuju IP Address 10.10.10.10, dan dari Router akan memberikan NAT Traffic respon IP address 37.38.30.3 menuju IP request yaitu 10.10.10.10

Dan hasil akhirnya data dari server lokal dapat dikirim oleh router , tapi begitu ada komputer lokal yang mencoba mengakses server lokalnya dengan menggunakan IP Publik  yang terjadi adalah

Traffic request dari IP Address 192.168.50.5  akan menuju IP Address 37.38.30.3 maka Router akan melakukan NAT dari 192.168.50.5 menuju IP Address 192.168.50.10 dari sisi server akan melakukan respon langsung ke IP Address 192.168.50.5 karena source Addressnya masih dalam satu Network, sehingga servernya gak bisa diakses karena komputer lokal yang IP Addressnya 192.168.50.5 bakal menolak mentah-mentah traffic yang berasal dari server, kenapa demikian ? karena sebelumnya komputer tersebut melakukan request ke Router MikroTik, bukan ke Servernya, dan yang di pengen dari komputer nya mesti dapat respon balik dari Router Mikrotik, jadi solusinya adalah membuat Rule NAT untuk traffic yang berasal dari lokal menuju server. IP > Firewall > NAT

haipin

Oke sekian dulu semoga bermanfaat

Salam

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s