Cara Konfigurasi Hairpin NAT Mikrotik

 

Destination NAT (DST-NAT) pada router mikrotik bisa dimanfaatkan supaya sumber daya yang ada pada jaringan LAN yang kita miliki seperti server, CCTV atau yang lainnya bisa diakses melalui internet. Tentu saja dibutuhkan juga sebuah IP Publik yang didapatkan dari ISP (misalkan berlangganan internet dari telkom atau ISP yang lain) untuk bisa mewujudkan hal tersebut, karna hanya IP Publik saja yang dikenal pada jaringan interenet. Adapun untuk jaringan LAN yang tidak memiliki IP Publik untuk terkoneksi ke internet (misalkan melalui koneksi Modem GSM) maka tentu saja sumber daya jaringan tersebut hanya bisa diakses via jaringan lokal saja. Tapi, walaupun kita tidak memiliki IP Publik, kita tetap bisa membuat supaya sumber daya yang ada pada jaringan kita bisa diakses oleh orang lain melalui internet dengan bantuan VPN (Virtual Private Network), namun tentu saja yang bisa mengakses sumber daya tersebut hanyalah orang yang berada didalam 1 koneksi VPN dengan kita.

Dalam tutorial kali ini, kita akan membahas bagaimana cara melakukan konfigurasi DST NAT pada router mikrotik, adapun bentuk topologi jaringan yang akan digunakan kita gunakan adalah seperti tampak pada gambar dibawah ini.

Topologi Jaringan LAN

Dari topologi jaringan diatas, dapat diketahui bahwa terdapat sebuah web server yang akan diakses oleh komputer-komputer yang ada pada jaringan lokal maupun dari jaringan internet. Konfigurasi DST Nat yang dilakukan pada router mikrotik adalah seperti pada gambar dibawah ini.

Konfigurasi Firewall NAT Mikrotik

Dengan konfigurasi diatas, saat ini web server dengan nama www.mylabs.com sudah bisa diakses melalui internet begitu juga jika diakses menggunakan IP Publik yang dimiliki oleh router mikrotiknya yaitu 30.1.1.10. Sebagai contoh, terdapat sebuah komputer klien yang mencoba mengakses ke www.mylabs.com, dimana komputer klien tersebut berada pada internet dan memiliki IP Address public yaitu 30.1.1.9, maka hasilnya adalah seperti pada gambar dibawah ini.

Akses server lokal dari internet

Akse Web Server dari internet dan jaringan lokal

Dari gambar diatas, komputer klien tersebut sudah berhasil mengakses web server. Dimana alur koneksi yang terbentuk pada saat komputer klien mengakses web server adalah seperti pada gambar berikut.

Alur koneksi NAT

Adapun untuk komputer klien yang berada satu network dengan web server tersebut, jika inign mengakses web server maka bisa langsung mengaksesnya menggunakan IP Address milik web server yaitu 192.168.0.100, namun komputer-komputer klien tersebut tidak akan bisa mengakses server menggunakan IP Publik ataupun nama Domain nya secara langsung.

Akse Web Server dari internet dan jaringan lokal

Dari gambar diatas, dapat kita lihat jika komputer klien yang satu network dengan web server tidak bisa mengakses web servernya menggunakan IP Public ataupun nama domain yang dimiliki, hal ini karena traffic respon yang dikirim dari server ditolak oleh komputer klien. Hal ini terjadi karena, pada saat komputer klien mencoba mengakses web server menggunakan IP Public atau nama domain maka trafficnya akan melalui router terlebih dahulu, namun karena IP Address klien dikenali oleh jaringan server karena berada pada 1 network yang sama maka web server langsung memberikan respon secara langsung kepada komputer klien tanpa melalui perantara router. Tapi, karena sebelumnya klien melakukan akses ke web server menggunakan IP Public yaitu 30.1.1.10 maka komputer klien hanya mau menerima respon dari IP Public tersebut bukan dari IP Address server langsung. Alur traffic nya dapat diperhatkan seperti pada gambar dibawah ini.

Hairpin NAT Mikrotik

Supaya komputer klien yang berada pada jaringan lokal (1 network dengan server) maka pada router harus ditambahkan konfigurasi NAT untuk mengatur traffic dari jaringan lokal yang mengakses web server mengunakan IP Public ataupun nama domain menuju server, konfigurasi NAT yang ditambahkan adalah seperti pada gambar dibawah ini.

Konfigurasi Hairpin NAT Mikrotik

Dengan menambahkan 1 rule NAT baru seperti pada gambar diatas, seharusnya saat ini setiap koneksi dari komputer klien yang mengakses web server menggunakan alamat domain ataupun IP Public sudah bisa dilakukan. Adapun maksud dari perintah diatas adalah setiap ada koneksi yang berasal dari alamat IP Address lokal (diwakili oleh 192.168.0.0/24 pada bagian src-address) yang menuju ke salah satu dari IP Address lokal (diwakili juga oleh 192.168.0.0.0/24 pada bagian (dst-address), maka out interface yang akan digunakan adalah interface yang terhubung dengan web server yaitu interface ether2.

Pada konfigurasi DST NAT yang sebelumnya dilakukan, terdapat parameter tambahan yaitu protocol beserta DST Port nya. Adapun pada konfigurasi NAT tambahan yang kita lakukan, kita tidak mendefinisikan protocol maupun dst port nya yang mana ini berarti apaun protocol dan tujuan port yang dituju akan diwakili oleh perintah NAT terakhir yang kita konfigurasi tadi. Konfigurasi NAT ini juga bisa mewakili semua rule DST NAT yang ada pada router tersebut jika memang pada routernya terdapat lebih dari 1 konigurasi DST NAT yang dibuat.

Terima kasih sudah berkunjung, semoga bermanfaat.

 

 

Share :