nama RB = RB-ujicoba
IP Local 192.168.1.2
IP Public 1.2.3.4
jika ingin agar IP lokal traffic keluarnya menjadi IP Public maka yg perlu di set di rule
/ip firewall nat add chain=srcnat src-address=192.168.1.2 action=src-nat to-addresses=1.2.3.4
atau
/ip firewall nat add chain=srcnat action=masquerade
Syarat & Ketentuan =
- pastikan IP Public 1.2.3.4 adalah interface yang ada di mikrotik, sehingga fungsi NAT akan tembus & dapat respon ke RB Mikrotik Sumber. Jika IP Public 1.2.3.4 tidak menempel di interface RB maka traffic bisa tetap dikirim, hanya saja tidak akan mendapat respon balik
- ketika menggunakan rule “/ip firewall nat add chain=srcnat action=masquerade” maka IP akan di masking sesuai dengan rule yang ada di IP Route
/ip firewall nat add chain=srcnat src-address=192.168.1.2 action=src-nat to-addresses=5.6.7.8 protocol=icmp dst-address=10.0.0.1
jika IP 5.6.7.8 tidak ada di RB, maka paket tetap akan dikirim dengan IP Sumber dari 5.6.7.8, hanya saja ketika paket sampai di target (10.0.0.1) lalu paket respon dikirim balik … maka paket tersebut tidak sampai ke RB karena IP 5.6.7.8 tidak berada di RB-ujicoba
Sumber Bacaan :
https://help.mikrotik.com/docs/spaces/ROS/pages/3211299/NAT
Facebook MikroTik Indonesia