Hairpin NAT

Haipin Nat merupakan salah satu cara didalam mikrotik untuk mentranslasikan ip local yang telah terinstall web server ke ip publik, sehingga web server yang memiliki ip local dan terletak di belakng Router memungkinkan untuk tercoverage dan terpublikasi, topologi hairpin adalah sebagai berikut



berdasarkan topologi diatas, maka kita bisa melihat bahwa web server terletak pada 192.168.1.2, sehingga setelah kita dapat melakukan konfigurasi pada mikrotik, berikut konfigurasi di dalam mikrotik

/ip firewall nat
add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
action=dst-nat to-address=192.168.1.2
add chain=srcnat out-interface=WAN action=masquerade

penjelasan dari script di atas adalah sebagai berikut, ketika client meminta request internet keluar (out) dengan ip address 2.2.2.2 koneksi ke webserver router melakukan proses NAT seperti pada gambar berikut :


penjelasan step by step dari gambar di atas adalah sebagai berikut :


  1. klien mengirimkan paket dengan alamat IP sumber[destination IP] dari 2.2.2.2 ke alamat IP tujuan 1.1.1.1 pada port tcp/80 untuk meminta beberapa data dari web.
  2. tujuan[destination IP] router Nats paket ke 192.168.1.2 dan menggantikan alamat IP tujuan[destination IP] pada paket yang sesuai. Alamat IP sumber tetap sama: 2.2.2.2.
  3. server menjawab permintaan klien dan paket balasan memiliki alamat IP sumber [src address ip] dari 192.168.1.2 dan IP alamat tujuan 2.2.2.2.
  4. router menentukan bahwa paket tersebut merupakan bagian dari koneksi sebelumnya dan Membatalkan tujuan NAT[destination NAT], dan menempatkan alamat tujuan IP[destination IP] asli ke dalam kolom alamat IP sumber[src address ip]. Alamat IP tujuan adalah 2.2.2.2, dan alamat IP sumber [ip src address]adalah 1.1.1.1.

setelah sampai pada proses keempat client menerima reply packet dan dapat terkoneksi dengan baik (estabilished)

to be continue

Komentar

  1. YunKriss6 September 2012 pukul 15.11

    Hairpin NAT atau DMZ atau Port Forward ???

    Yang penting intinya Server bisa diakses dari internet dan aman karena di topang oleh Firewall...

    /ip firewall filter add chain=forward protocol=tcp dst-port=80 in-interface=WAN action=accept
    (ini dibutuhkan apabila terpasang firewall di Mikrotik)

    /ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=WAN action=dst-nat to-addresses=172.16.40.253
    (ini untuk Port Forward-nya)

    BalasHapus
    Balasan
    1. Yuk Belajar Teknologi Informasi6 September 2012 pukul 16.30

      klo penjelasanya namanya Hairpin NAT kk, untuk detailnya bisa dilihat di wiki.mikrotik.com

      Hapus

Posting Komentar

Silahkan sertakan nama bagi yang ingin berkomentar, Terima kasih..

Postingan populer dari blog ini

import address list nice mikrotik

Gambar
kali ini saya ingin memberikan langkah - langkah bagaimana cara mengimport address list nice (iix) sehingga nantinya dapat kita manfaatkan untuk membagi traffik ketika kita memiliki 2 upstream, 1 upstream di gunakan untuk melewati jalur iix dan 1 upstream yang lain di gunakan untuk jalur international. sebelum melangkah lebih jauh untuk membagi traffik antara international dan iix (nice), kita akan mencoba mengimport address list terlebih dahulu ke dalam router OS kita, langkah2nya adalah sebagai berikut : 1. download address list nice di sini http://ixp.mikrotik.co.id/download/nice.rsc 2. buka aplikasi OS mikrotik menggunakan winbox 3. setelah itu import ke dalam os mikrotik dengan cara mendrag ke files seperti pada tutorial saya sebelumnya disini 4. pastikan file nice.rsc sudah terdapat di files list seperti pada gambar berikut : ket no.4  : pada gambar form no.1 menunjukkan bahwa file nice.rs telus sukses di import kedalam OS mikrotik 5. melalui new terminal seperti pad
Baca selengkapnya

Pengertian chain pada packet flow mikrotik

Gambar
Jika kita sudah mulai melakukan konfigurasi secara kompleks misal menggunakan firewall ada baiknya kita mengerti beberapa pengertian chain di dalamnya, chain bisa di ibaratkan sebagai pos pemerikasaan dari mana dan mau kemana packet yang telah di periksa. untuk lebih detailnya bisa di lihat pada gambar berikut : gambar tersebut saya ambil dari http://wiki.mikrotik.com/wiki/Manual:Packet_Flow dan bisa anda baca kembali untuk lebih detailnya, akan sangat percuma ketika kita ingin melakukan beberapa konfigurasi dari load balancing, pengaturan bandwidth manajemen, ataupun kita akan melakukan blocking terhadap situ-situs tertentu akan tetapi kita tidak memahami dasar dari packet flow di dalam mikrotik. Di dalam packet flow terdapat 5 pos pemeriksaan didalamnya yaitu 1. Input 2. Output 3. Forward 4. Prerouting 5. Postrouting Untuk penjelasannya seperti berikut : input = pos pemeriksaan paket data yang terletak di depan Local Proses, semua data yang menuju ke dalam router itu se
Baca selengkapnya

Transparent Proxy pada Hotspot Server

Gambar
Biasanya kita melakukan block sebuah web dengan membuat transparent proxy seperti pada contoh blog saya sebelumnya di sini , tapi bagaimana jika kita mengaktifkan transparent proxy dimana pada network tersebut telah di instal Hotspot Server, sebetulnya tanpa kita sadari ketika kita mengaktifkan hotspot server pada sebuah interface kita juga telah mengaktifkan web proxy router tersebut, untuk melihatnya bisa kita lihat pada ip hotspot server seperti gambar berikut : Terlihat bahwa proxy statusnya "runnning", nah bagaimana jika kita ingin membuat network kita traffiknya melewati proxy atau istilahnya Transparent proxy, mudah saja kita tinggal masuk menu ip hotspot user profile kemudian tinggal kita centang "Transparent Proxy" seperti pada gambar di bawah ini : Mudah bukan?, selamat mencoba dan happy blogging :)
Baca selengkapnya