Take A Rest For A moment!: Membuat web Server di belakang Router

Membuat web Server di belakang Router

Setelah terinspiraasi dari web control panelnya router mikrotik, mislanya dengan cara mengakses http://[ip_public]:8081 maka gue ingin punya webmail server / web intranet perusahaan yang dapat diakses dari luar

Setelah baca sana sini, mengenai routing untuk meredirect web server internal ke dunia luar, dan katanya teknisi ISP yg katanya ga bisa karena..... (mungkin ilmunya belum sampai ke sini kali ya)... akhirnya gue menemukan sesuatu

Keterangan:
ip address yg dapat diakses dari luar,misal 200.123.200.123 ingin dibuat menjadi web server, maka dapat diketikkan di browser:
http://200.123.200.123 maka kita mempunyai web server sendiri yg dapat diakses dari luar. untuk pendaftaran domain harus ke idNIC ato dll sbgnya maka aku sudah puas dengan mengakses lewat ip publicnya saja.
tapi kalo sudah mempunyai webhosting, dan ingin dibuat subdomain, misalnya webmail.forummikrotik.com bisa aja, tinggal di set aja lewat ccPanelnya.

Code:

/ ip firewall nat
add chain=dstnat dst-address=<> protocol=tcp dst-port=80 action=dst-nat to-addresses=<> \
  to-ports=80 comment="" disabled=no

/ ip firewall nat
add chain=srcnat dst-address=<> protocol=tcp dst-port=80 action=src-nat to-addresses=<> \
  to-ports=0-65535 comment="" disabled=no

di rule kedua dan action dst-nat di rule pertama, web server intranet default adalah 80, jika tidak ingin memakai default port 80, misalnya 3000 untuk port ip public internetnya bisa di modifikasi portnya seperti ini:

Code:

add chain=dstnat dst-address= protocol=tcp dst-port=3000 action=dst-nat to-addresses=<> \
  to-ports=80 comment="" disabled=no

kalau ingin mengakses ke web internal dengan cara mengetikkan sbb: http://202.123.200.123:3000

jika web server internal perusahaan / intranet tidak memakai port 80 bisa dimodifikasi sbb, xx adalah port web internal /intranet perusahaan dan yy adalah port yang dapat diakses dari internet (lebih amannya web server internal memakai https, untuk akses dari dunia luar):

Code:

/ ip firewall nat
add chain=dstnat dst-address=<> protocol=tcp dst-port=yy action=dst-nat to-addresses= \
  to-ports=xx comment="" disabled=no

/ ip firewall nat
add chain=srcnat dst-address=<> protocol=tcp dst-port=xx action=src-nat to-addresses=<> \
  to-ports=0-65535 comment="" disabled=no

dengan adanya rule ini, kita bisa membuat banyak web server dalam 1 ip public

Good Luck
loh kok aneh sih.....
gue post ada alamat ip public sama ip lokalnya kok....

gue ralat yah postingan di atas.
mohon maap sebesar besarnya jika membuat bingung.

udah gue ralat, sekalian gue gambarin juga topologinya
ip public mikrotik ipA=Public_IP_address=200.123.200.123
ip range lokal = 192.168.0.0/24
ip internal mikrotik ipB=Router_Internal_IP_address=192.168.0.2
ip internal webserver ipC=Web_Server_IP_address_lokal= 192.168.0.3

inet-----------------mikrotik----------hub-------------client
.......................ipA............ipB......... ..|
.................................................. ....----------------webserver
.................................................. .....................ipC

Take A Rest For A moment!

Membuat web Server di belakang Router

Author : loliktry

Share this

Take A Rest For A moment!

Membuat web Server di belakang Router

Author : loliktry

Share this

Related Posts