Setelah terinspiraasi dari web control panelnya router mikrotik, mislanya dengan cara mengakses http://[ip_public]:8081 maka gue ingin punya webmail server / web intranet perusahaan yang dapat diakses dari luar
Setelah baca sana sini, mengenai routing untuk meredirect web server internal ke dunia luar, dan katanya teknisi ISP yg katanya ga bisa karena..... (mungkin ilmunya belum sampai ke sini kali ya)... akhirnya gue menemukan sesuatu
Keterangan:
ip address yg dapat diakses dari luar,misal 200.123.200.123 ingin dibuat menjadi web server, maka dapat diketikkan di browser:
http://200.123.200.123 maka kita mempunyai web server sendiri yg dapat diakses dari luar. untuk pendaftaran domain harus ke idNIC ato dll sbgnya maka aku sudah puas dengan mengakses lewat ip publicnya saja.
tapi kalo sudah mempunyai webhosting, dan ingin dibuat subdomain, misalnya webmail.forummikrotik.com bisa aja, tinggal di set aja lewat ccPanelnya.
di rule kedua dan action dst-nat di rule pertama, web server intranet default adalah 80, jika tidak ingin memakai default port 80, misalnya 3000 untuk port ip public internetnya bisa di modifikasi portnya seperti ini:
kalau ingin mengakses ke web internal dengan cara mengetikkan sbb: http://202.123.200.123:3000
jika web server internal perusahaan / intranet tidak memakai port 80 bisa dimodifikasi sbb, xx adalah port web internal /intranet perusahaan dan yy adalah port yang dapat diakses dari internet (lebih amannya web server internal memakai https, untuk akses dari dunia luar):
dengan adanya rule ini, kita bisa membuat banyak web server dalam 1 ip public 
Good Luck
edit:
ternyata ada kekeliruan dalam posting,
sebelumnya tanda kurungnya "mepet" dengan tulisan malah hasil jadinya tulisannya hilang semua.
Setelah baca sana sini, mengenai routing untuk meredirect web server internal ke dunia luar, dan katanya teknisi ISP yg katanya ga bisa karena..... (mungkin ilmunya belum sampai ke sini kali ya)... akhirnya gue menemukan sesuatu
Keterangan:
ip address yg dapat diakses dari luar,misal 200.123.200.123 ingin dibuat menjadi web server, maka dapat diketikkan di browser:
http://200.123.200.123 maka kita mempunyai web server sendiri yg dapat diakses dari luar. untuk pendaftaran domain harus ke idNIC ato dll sbgnya maka aku sudah puas dengan mengakses lewat ip publicnya saja.
tapi kalo sudah mempunyai webhosting, dan ingin dibuat subdomain, misalnya webmail.forummikrotik.com bisa aja, tinggal di set aja lewat ccPanelnya.
Code:
/ ip firewall nat
add chain=dstnat dst-address=< Public_IP_address > protocol=tcp dst-port=80 action=dst-nat to-addresses=< Web_Server_IP_address_lokal > \
to-ports=80 comment="" disabled=no
/ ip firewall nat
add chain=srcnat dst-address=< Web_Server_IP_address_lokal > protocol=tcp dst-port=80 action=src-nat to-addresses=< Router_Internal_IP_address > \
to-ports=0-65535 comment="" disabled=no
Code:
add chain=dstnat dst-address=<Public_IP_address> protocol=tcp dst-port=3000 action=dst-nat to-addresses=< Web_Server_IP_address_local > \
to-ports=80 comment="" disabled=no
jika web server internal perusahaan / intranet tidak memakai port 80 bisa dimodifikasi sbb, xx adalah port web internal /intranet perusahaan dan yy adalah port yang dapat diakses dari internet (lebih amannya web server internal memakai https, untuk akses dari dunia luar):
Code:
/ ip firewall nat
add chain=dstnat dst-address=< Public_IP_address > protocol=tcp dst-port=yy action=dst-nat to-addresses=<Web_Server_IP_address_lokal> \
to-ports=xx comment="" disabled=no
/ ip firewall nat
add chain=srcnat dst-address=< Web_Server_IP_address_lokal > protocol=tcp dst-port=xx action=src-nat to-addresses=< Router_Internal_IP_address > \
to-ports=0-65535 comment="" disabled=no
Good Luck
edit:
ternyata ada kekeliruan dalam posting,
sebelumnya tanda kurungnya "mepet" dengan tulisan malah hasil jadinya tulisannya hilang semua.
0 komentar:
Posting Komentar