Dulu saya sudah pernah menuliskan sebuah artikel mengenai cara Routing NAT Masquerade di Mikrotik. Pada artikel tersebut, konfigurasi Masquerade yang terjadi adalah semua IP yang berada di jaringan lokal di perbolehkan mengakses internet tanpa terkecuali. Hal ini tentunya akan membuat jaringan yang kalian kelola menjadi sulit dikontrol. Lalu bagaimana jika kita ingin membuat hanya IP-IP tertentu saja yang diperbolehkan mengakses internet?
Sebelum kita mulai, agar kalian tidak bingung disini saya tampilkan bentuk topologi beserta subnet dan nama interfacenya :
Internet------ether1(Mikrotik)ether2-------LAN
Keterangan :
- Subnet LAN = 192.168.1.0/24
1. Sebenarnya yang membedakan antara Routing NAT Masquerade untuk semua IP dan Routing NAT Masquerade untuk IP tertentu hanya terletak pada opsi src-addressnya saja.
Contoh perintahnya adalah sebagai berikut :
> ip firewall nat add chain=srcnat src-address=192.168.1.0/24 out-interface=ether1 action=masquerade
Perintah diatas artinya memperbolehkan subnet 192.168.1.0/24 mengakses internet, dan selain itu tidak diperbolehkan. Jadi misalnya nanti kalian memiliki satu interface lagi yang terhubung ke subnet 172.16.1.0/24 untuk hotspot misalnya, maka subnet tersebut tidak akan bisa mengakses internet.
2. Selain menentukan IP berdasarkan subnetnya, bisa juga kalian menentukan IP-IP yang diperbolehkan mengakses internet berdasarkan range tertentu. Contoh, kalian hanya ingin memperbolehkan IP 192.168.1.1 sampai 192.168.1.20 saja yang boleh mengakses internet, maka perintahnya adalah sebagai berikut :
> ip firewall nat add chain=srcnat src-address=192.168.1.1-192.168.1.20 out-interface=ether1 action=masquerade
Maka nanti selain IP yang kalian sudah tentukan diatas tidak akan bisa mengakses internet.
3. Untuk melihat hasil dari konfigurasinya ketikkan perintah berikut ini :
> ip firewall nat print
Semoga bermanfaat :)
0 komentar:
Post a Comment