Direct IP Astinet Ke Server Di Luar Jaringan Menggunakan VPN
Pada percobaan kali ini saya menggunakan Astinet dengan 4 IP Public, pada IP public pertama mengarah ke server 1, IP Public ke-2 ke sister, IP Public ke 3 ke-feeder Dikti, dan IP ke-4 dibuat percobaan untuk percobaan ke server diluar jaringan dengan koneksi VPN.
pada tab
Name : shc digital
Address : 35.93.23.193
Apply
pada tab General (chain : src-nat, Protocol : tcp, Out.Interface : all ppp)
tab action (Action : masquerade)
Ini adalah topology yang digunakan
- IP astinet 35.93.23.190, 35.93.23.191, 35.93.23.192, 35.93.23.193 (hanya contoh, yang akan digunakan adalah ip 35.93.23.193 )
- IP server lokal VPN 192.168.10.7, menggunakan centos 7 dan sudah terintall LAMP
Berikut adalah langkah-langkahnya :
Step #1: Setting VPN Server dan VPN Client
Setting VPN Server dan VPN Client, pada kasus ini router yang berada di bawah astinet difungsikan sebagai VPN Server, pastikan 2 jaringan sudah saling terhubung dan bisa pingStep #2: Menambahkan IP Publik ke eth-1
Tambahakan ip Public ke-4 (35.93.23.193) mengarah ke eth1 (dalam topologi saya dari modem mengarah ke eth 1 mikrotik)Step #3: Memasukkan IP Public ke Address Lists
Masuk ke IP - Firewall, pilih tab Address Lists,pada tab
Name : shc digital
Address : 35.93.23.193
Apply
Step #4: Redirect IP Public ke IP Private Server
Masuk tab NAT, add- tab General (chain : dst-nat, Dst.Address ip publik ke-4 astinet, Protocol : tcp)
- tab Advance (Dst.Address Lists : shc digital)
- tab Action (action : dst-nat, to Addresses : 192.168.10.7, To Ports : 80)
Step #5: Menambah Hairpin NAT
Masih di tab NAT tambahkan hairpin NAT dengan cara klik addpada tab General (chain : src-nat, Protocol : tcp, Out.Interface : all ppp)
tab action (Action : masquerade)
Step #6: Pengetesan
buka browser dan ketikkan 35.93.23.193, jika sudah mengarah ke ip lokal 192.168.10.7 berarti berhasilBerikut adalah setting melalui terminal, sesuaikan dengan jaringan di tempat anda
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | /ip address add address=35.93.23.193/29 comment=shcdigital interface=ether1-astinet \ network=35.93.23.188 /ip firewall address-list add address=35.93.23.193 list=tes_server_shcdigital /ip firewall nat add action=dst-nat chain=dstnat comment="shcdigital public 73" dst-address=\ 35.93.23.193 dst-address-list=tes_server_shcdigital protocol=tcp \ to-addresses=192.168.10.7 to-ports=80 add action=masquerade chain=srcnat comment="hairpin nat shcdigital" \ out-interface=all-ppp protocol=tcp |
Assalamualaikum.. bang cara agar sister online menggunakan IP public astinet gmn caranya..? Sisternya di vbox..
BalasHapus/ip address
Hapusadd address=36.56.33.171/29 comment=sister interface=ether1-astinet network=\
36.56.33.168
/ip dns
set servers=202.134.1.10,202.134.0.155,118.98.44.10,125.160.2.34
/ip firewall address-list
add address=36.56.33.171 list=sister
/ip firewall nat
add action=dst-nat chain=dstnat comment="sister public" dst-address=\
36.56.33.171 dst-address-list=sister protocol=tcp to-addresses=\
192.168.77.6 to-ports=80
add action=masquerade chain=srcnat comment="hairpin nat sister" dst-address=\
192.168.77.6 out-interface=bridge1 protocol=tcp src-address=\
192.168.77.0/24
sesuaikan ip lokal, interface, sama ip publiknya
beda di Step #4 sesuai postingan di atas
HapusKomentar ini telah dihapus oleh pengarang.
BalasHapus