28 June 2016

Beberapa trik Masquerade yang perlu anda ketahui

Tags

Pada artikel saya sebelumnya yang membahas tentang NAT (Pembahasan NAT), penggunaan action=masquerade dimaksudkan untuk melakukan perubahan IP Private/IP lokal menjadi IP publik untuk semua IP lokal yang ada dibawah Router Mikrotik.

Nah ada beberapa trik yang bisa anda pakai untuk penggunaan masquerade pada kasus-kasus tertentu.

Masquerade untuk IP tertentu

Pada artikel sebelumnya (Pembahasan NAT) hanya menggunakan 3 opsi saja yaitu, chain,out-interface dan action. Jika settingan NAT hanya menggunakan 3 opsi tersebut tentunya semua semua IP bisa terkoneksi ke internet, namun jika dibutuhkan sebuah konfigurasi yang hanya mengijinkan Beberapa IP tertentu yang bisa mengakses internet tentunya Konfigurasi itu harus sedikit diubah dengan menggunakan opsi src-address (Alamat IP Pengirim).

Topologi
  • Mikrotik Memiliki 3 Port Ethernet dengan nama ether1,ether2 dan ether3
  • Ether1 merupakan ethernet yang mengarah ke Internet 
  • Ether2 Memiliki IP 192.168.2.1 dan mengarah PC A yang memiliki IP 192.168.2.2
  • Ether3 Memiliki IP 192.168.3.1 dan mengarah ke PC B yang memiliki IP 192.168.3.2
Topologi jaringan Masquerade Catatan Lamers
Topologi Jaringan

Case :
Hanya PC B saja yang bisa mengakses Internet (Menggunakan Masquerade) sedangkan PC A tidak bisa mengakses Internet

How To :
Jika menggunakan Terminal perintah yang bisa anda gunakan untuk kasus diatas adalah

ip firewall nat add chain=srcnat src-address=192.168.3.2 out-interface=ether1 action masquerade
Topologi jaringan Masquerade Catatan Lamers

jika menggunakan Winbox masuk ke menu IP - Firewall - NAT - Klik Tombol + (Plus) lalu ikuti settingan seperti pada gambar dibawah ini
Topologi jaringan Masquerade Catatan Lamers
Jika dibawah ether3 Mikrotik ternyata ada lebih dari 1 Komputer dan memiliki IP Berurutan 192.168.3.2-192.168.3.5 dan anda ingin hanya PC dengan IP 192.168.3.3 hingga 192.168.3.5 saja yang bisa mengakses internet maka anda hanya perlu mengubah src-address yang tadinya 192.168.3.2 menjadi src-address=192.168.3.3-192.168.3.5
Topologi jaringan Masquerade Catatan Lamers

Masquerade Untuk Port Tertentu

Jika sebelumnya kita melakukan Masquerade berdasarkan Ip address pengirim (Src-address) maka kali ini kita akn melakukan masquerade berdasarkan Port Tujuan (dst-port). inilah alasanya mengapa pada artikel saya tentang Modal Awal Belajar mikrotik saya menyarankan untuk menguasai TCP/IP, karena pada kasus seperti ini dibutuhkan pengetahuan tentang Protocol dan portnya yang digunakan pada layanan (Aplikasi) yang terhubung ke jaringan internet contohnya untuk layanan http yang menggunakan port 80, https menggunakan port 443, FTP menggunanakan Port 21. untuk lebih jelasnya silahkan baca artikel saya tentang "Jenis Jenis Protocol TCP/IP"

Topologi : 
Sama seperti sebelumnya dimana dibawah ether3 terdapat 4 PC dengan IP 192.168.3.2-192.168.3.5
Topologi jaringan Masquerade Catatan Lamers


Case :
PC dengan IP 192.168.3.3 hinggal PC 192.168.3.5 saja yang diizinkan mengakses internet dengan kondisi dimana hanya bisa menggunakan Layanan HTTP (Port 80) saja, sedangkan untuk FTP (20,21) Telnet (23) dan lainya tidak dizinkan untuk diakses

How To
Perintah yang digunakan adalah sebagai berikut
ip firewall nat add chain=srcnat src-address=192.168.3.3-192.168.3.5 protocol=tcp dst-port=80 out-interface=ether1 action masquerade
Atau jika menggunakan Winbox maka akan tampak seperti pada gambar dibawah ini
Topologi jaringan Masquerade Catatan Lamers

Masquerade berdasarkan Waktu

Topologi :
  • Mikrotik Memiliki 3 Port Ethernet dengan nama ether1,ether2 dan ether3
  • Ether1 merupakan ethernet yang mengarah ke Internet 
  • Ether2 Memiliki IP 192.168.2.1 dan mengarah PC A yang memiliki IP 192.168.2.2
  • Ether3 Memiliki IP 192.168.3.1 dan mengarah ke PC B yang memiliki IP 192.168.3.2
Case:
PC B hanya diizinkan melakukan browsing ke internet (http / https) pada jam 07.00 hingga 12.00 setiap hari dari senin hingga jumat.

How To ;
berikut perintah yang digunakan untuk case diatas
ip firewall nat add chain=src-nat src-address=192.168.3.2 protocol=tcp dst-port=80,443 time=07:00:00-12:00:00,mon,tue,wed,thu,fri out-interface=ether1 action=masquerade
Jika menggunakan Winbox
Topologi jaringan Masquerade Catatan Lamers
Topologi jaringan Masquerade Catatan Lamers
Topologi jaringan Masquerade Catatan Lamers
Semoga penjelasan saya tentang Masquerade ini bisa dengan mudah dimengerti, namun jika penjelasan saya diatas masih membingungkan untuk anda, jangan sungkan untuk meninggalkan komentar dikolom komentar dibawah. begitupun jika dalam penulisan ini ada kekeliruan mohon untuk dikoreksi melalui komentar :D.

Oke sekian dulu dan terima kasih telah meluangkan waktu untuk membaca Postingan ini :D.





1 komentar so far


EmoticonEmoticon