Rabu, 15 Agustus 2012

Konfigurasi Mikrotik Gateway (NAT) dengan WINBOX

Mikrotik sebagai gateway adalah salah satu konfigurasi yang paling sering ditemui selain sebagai manajemen bandwidth. Mikrotik sebagai gateway maksudnya adalah router mikrotik dimanfaatkan sebagai pintu gerbang tempat keluar masuknya paket dari dan ke internet, jadi semua paket akan dilewatkan melalui Mikrotik. Topologi yang digunakan pada jaringan model ini sangat sederhana, karena konfigurasi ini juga adalah konfigurasi dasar bagi seseorang yang ingin belajar tentang Mikrotik. Setiap orang yang ingin belajar tentang Mikrotik harus bisa melakukan konfigurasi ini. Berikut gambar yang saya buat untuk menggambarkan topologinya.


Settingan yang digunakan juga sangat sederhana. Berikut ini akan saya perlihatkan settingan Mikrotik sebagai gateway menggunakan Winbox. Disini saya menggunakan PC Router yang saya instal Mikrotik.


1. PersiapanAwal
  • Hidupkan PC Router
  • Pastikan semua sudah terpasang dengan baik seperti topologi diatas.
  • Nyalakan salah satu komputer client untuk mensetting PC Router Mikrotik menggunakan Winbox. Kalau belum punya software Winbox, silahkan download di situs Mikrotiknya.
  • Jalankan Winboxnya.
  • Maka akan muncul jendela kecil, yaitu tampilan awal dari Winbox.
  • Klik tombol yang memiliki tiga titik […] disamping tombol [Connect]
  • Jika Routernya sudah terkoneksi dengan baik ke LAN, maka akan muncul sebuah list yang berisikan MAC Address dan IP Address.
  • Klik saja MAC Addressnya, lalu klik [Connect] 
  • Connect To : 00:0C:42:72:C2:F7 à MAC Address dari Router OS
Login : admin
Password : dikosongkon
Kemudian klik CONNECT

  • Maka akan muncul jendela admin dari router Mikrotik yang diremote menggunakan Winbox.
  • Apabila PC Router Mikrotik yang Anda gunakan ini sebelumnya sudah pernah disetting, maka lakukanlah reset ulang agar semua settingan kembali seperti awal pada saa belum dilakukan setting apapun. Caranya adalah klik tombol [New Terminal].
  • Makaakan muncul sebuah jendea yang memiliki latar belakang putih.
  • Ketikkanlah pada jendela putih itu tulisan, [system reset], jika diminta memilih Yes atau No, pilih saja Yes dengan menekan tombol [YES].
  • Setelah di reset biasanya router akan terdisconnect, konekkan kembali dengan langkah yang sudah dijelaskan sebelumnya.
  • Maka akan muncul jendela yang menanyakan, apakah akan menggunakan settingan default dari Mikrotik atau ingin menggunakan settingan sendiri. Klik [Remove Configuration] karena kita akan melakukan settingan sendiri.
  • Lalu agar mudah untuk di identifikasi berikanlah nama untuk router yang digunakan. Dari [System] > [Identify]. Ketikkan nama router yang Anda inginkan, klik [Ok]. Disini saya memberikan nama [Gateway]. Sampai disini router sudah siap untuk dikonfigurasi.      



2. MemberikanKomentarPada Interface
Selanjutnya adalah memberikan komentar pada masing-masing interface agar mudah kita kenali, mana yang untuk ke ISP dan mana yang untuk ke LAN:
  • Klik [Interface].
  • Klik pada interface [eth1].
  • Klik icon yang bergambar kertas berwarna kuning, lalu isikan sesuai mikrotik yang mau kita buat. Disini saya memberikan komen [TO INTERNET], karena interface ini yang akan menuju internet.

  • Begitu juga untuk [eth2]. Saya berikan komen [LOKAL]. Karena interface ini yang akan terhubung langsung ke jaringan lokal [LAN].
 
  •  Inilah tampilan yang di desktop winbox
           



3. Memberikan IP Address
Untuk memberikan IP Address lakukan langkah berikut ini:
  • Klik [IP]
  • Pilih [Address]
  • Maka akan muncul jendela baru. Klik tanda [+] berwarna merah yang berada di sisi kiri atas dari jendela baru yang muncul tadi.
  • Ketikkan IP Address yang mengarah ke internet beserta subnetnya. Misalnya saya masukkan .dan 172.16.30.1.
  • Setelah memasukkan, klik [Apply], maka akan muncul [Network Address] dan [Broadcast Addressnya].
  • Pilih interface yang mengarah ke internet, disini saya memilih [eth1].
  • Berikan komentar agar mudah dikenali dengan mengklik [Comment]. Berikan komentar Anda, disini saya memberikan komentar [IP Internet]
  • Klik [Ok]
 

Dengan langkah diatas kita telah menambahkan IP Address yang mengarah ke internet, selanjutnya adalah menambahkan IP Address yang mengarah ke jaringan lokal. Untuk caranya sama dengan langkah diatas, yaitu:
  • Klik lagi tanda [+] berwarna merah.
  • Ketikkan IP Address yang mengarah ke jaringan local beserta subnetnya. Misalnya saya masukkan 192.168.30.1/24. Untuk Anda, silahkan Anda sesuaikan dengan selera.
  • Setelah memasukkan, klik [Apply], maka akan muncul [Network Address] dan [Broadcast Addressnya].
  • Pilih interface yang mengarah ke lokal, disini saya memilih [eth2].
  • Berikan komentar agar mudah dikenali dengan mengklik [Comment]. Berikan komentar Anda, disini saya memberikan komentar [IP Lokal].
  • Klik [Ok]
  • Contoh saat memasukkan pada IP client :


4. Menambahkan NAT Rule

Tujuan membuat NAT rule adalah agar paket bisa dilewatkan ke jaringan luar atau internet. Agar paket yang berasal dari interface lokal [eth2] bisa sampai ke tujuannya dengan melewati interface internet [eth1]. Caranya adalah sebagai berikut:
  • Klik [IP].
  • Pilih [Firewall].
 
  • Masuk ke tab [NAT].
  • Klik tanda [+] yang berwarna merah, maka akan muncul jendela [New NAT Rule].
  • Pada [Chain] pilih [srcnat].
 
  • Pada [Out Interface] pilih interface yang mengarah ke internet, yaitu [eth1].
  • Masuk ke tab [Action].
  • Pada [Action] pilih [masquerade].
 
  • Klik [Apply].
  • Tambahkan komentar jika perlu. Penulis menambahkan komentar [NAT Rule].
 
  • Klik [Ok] jika sudah selesai.



 5. Memasukkan DNS

DNS digunakan sebagai penerjemah dari nama domain ke alamat IP, dan sebaliknya, yaitu dari alamat IP ke nama domain. Jadi apabila pengguna mengetikkan google.com di web browser, maka itu berarti pengguna memanggil alamat IP dari google.com yaitu 74.125.71.103.caranya adalah sebagai berikut:
  • Klik [IP].
  • Pilih [DNS], maka akan muncul jendela [DNS].
  • Klik [Settings].
  • Pada [Primary DNS] masukkan DNS utama. Misalnya saya masukkan DNS WanXP yaitu [172.16.30.1].
  • Pada [Secondary DNS] masukkan DNS alternatif. Misalnya [113.212.116.34] yaitu DNS yang dibuat oleh Google.

  • Berikan centang pada [Allow Remote Requests].
  • Klik [Ok] jika sudah selesai.
  • Kemudian lakukan restart pada router dengan cara klik New Terminal pada scroll bar lalu ketik system reboot dan ketik Y.

 5. Hasil

  • Saat melakukan ping dengan terminal
[admin@mikrotik] > ping 192.168.3.1
113.212.116.34 byte ping: ttl=60 time=60 ms
113.212.116.34 byte ping: ttl=60 time=62 ms
113.212.116.34 byte ping: ttl=60 time=80 ms
113.212.116.34 byte ping: ttl=60 time=77 ms
113.212.116.34 byte ping: ttl=60 time=77 ms
8 packets transmitted, 8 packets received, 0% packet loss round-trip min/avg/max = 60/73.5/80 ms


  • saat ping ke google.com





 TerimaKasih.




Salam,


Budianto






Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)