nama RB = RB-ujicoba
IP Local komputer PC = 192.168.1.2
IP Public di Router = 1.2.3.4
jika ingin agar IP lokal traffic keluarnya menjadi IP Public maka yg perlu di set di rule
/ip firewall nat add chain=srcnat src-address=192.168.1.2 action=src-nat to-addresses=1.2.3.4
rule tersebut ditaruh di bagian atas Firewall NAT.
diatas firewall NAT masquerade pada jaringan general
jika di taruh di bawah maka rule tidak akan bekerja
/ip firewall nat add chain=srcnat action=masquerade
Syarat & Ketentuan =
- pastikan IP Public 1.2.3.4 adalah interface yang ada di mikrotik, sehingga fungsi NAT akan tembus & dapat respon ke RB Mikrotik Sumber. Jika IP Public 1.2.3.4 tidak menempel di interface RB maka traffic bisa tetap dikirim, hanya saja tidak akan mendapat respon balik
- ketika menggunakan rule “/ip firewall nat add chain=srcnat action=masquerade” maka IP akan di masking sesuai dengan IP yg ada di MikroTik.
Contoh :
MK ether 1 = 36.2.2.2 <<—>> 36.2.2.1 (IP ada di interface Modem/Uplink)
komputer dapat IP Private/local = 192.168.1.2
MK diberi rule firewall masquerade.
maka nanti ketika komputer naik ke internet dia akan dikenali sebagai IP Public = 36.2.2.2.
kenapa IP 36.2.2.2 yg dikenali di internet?
karena IP private 192.168.1.2 sudah di-masquerade (disembunyikan) oleh IP dari router (karena masih dalam kekuasaan router). Jika mau dikenali sebagai IP 36.2.2.1 (modem/uplink) maka perlu di lakukan masquerade (menambah rule) di modem’nya.
/ip firewall nat add chain=srcnat src-address=192.168.1.2 action=src-nat to-addresses=5.6.7.8 protocol=icmp dst-address=10.0.0.1
jika IP 5.6.7.8 tidak ada di RB, maka paket tetap akan dikirim dengan IP Sumber dari 5.6.7.8, hanya saja ketika paket sampai di target (10.0.0.1) lalu paket respon dikirim balik … maka paket tersebut tidak sampai ke RB karena IP 5.6.7.8 tidak berada di RB-ujicoba
Sumber Bacaan :
https://help.mikrotik.com/docs/spaces/ROS/pages/3211299/NAT
Facebook MikroTik Indonesia
Catatan :
- penggunaan masquerade akan membuat IP sumber (src-address) akan di masking oleh IP router
- contoh 1 :
- sumber IP (src Address) = 192.168.6.10 (PC Windows)
- tujuan IP (dst address) = 192.168.5.10 (PC Windows)
- skema/topologi 192.168.6.10 –>> router –>> 192.168.5.10
- ada rule masquerade “jika sumber IP 192.168.6.0/24 maka lakukan masquerade”
- maka yang terjadi nanti : di tujuan (dst address) akan terbaca IP ‘nya bersumber dari IP 192.168.5.1 (Router gateway)
- Contoh 2 :
- sumber IP (src Address) = 192.168.6.10 (PC Windows)
- tujuan IP (dst address) = (PC Windows)
- skema/topologi 192.168.6.10 –>> router1 –>> router2 –>> router3 –>> 192.168.125.100
- ada rule masquerade “jika sumber IP 192.168.6.0/24 maka lakukan masquerade”
- maka yang terjadi nanti : di tujuan (dst address) akan terbaca IP ‘nya bersumber dari IP 10.16.15.198 (Router3 gateway)
- Dalam sebuah jaringan yang besar, maka rule masquerade bisa di router paling atas saja (yang menghadapi ke gateway), lalu untuk transaksi antar router internal/local diusahakan agar bisa diketahui langsung sumber asli IP’nya (src address asli tanpa masking)
