Gambar 1 : NAT
Untuk memforward port menuju DNS BERSIH dengan NAT di Mikrotik dapat dilakukan dengan cara
sebagai berikut :
1.
2.
3.
4.
5.
6.
7.
Masuk ke Mikrotik, kemudian klik IP pilih Firewall dan kemudian klik NAT (seperti terlihat pada
Gambar 1)
Klik tanda + (add) pada NAT
Pada Folder General, lakukan hal-hal sebagai berikut :
Ganti Chain yg awalnya srcnat menjadi dstnat dengan cara menekan tombol panah kebawah
yang terletak pada samping kanan baris Chain
Klik Protocol, kemudian ganti protocol yang awalnya 6 (tcp) menjadi udp kembali dengan cara
menekan tombol kebawah yang terletak pada samping kanan baris Protocol.
Setelah itu, klik Dst. Port dan kemudian isi dengan angka 53
Setelah semua dilakukan, klik Apply
Apabila sudah dilakukan langkah ke 4 sampai ke 7, maka hasilnya akan terlihat seperti pada Gambar 2
dibawah ini.
Gambar 2 : General
8.
9.
Kemudian kita menuju Folder Action dan lakukan hal-hal sebagai berikut :
Ganti Action yg awalnya accept menjadi dst-nat dengan cara menekan tombol panah kebawah
yang terletak pada samping kanan baris Action
10.
Klik ToAddresses dan kemudian isi dengan IP PRIMARY DNS BERSIH 202.57.23.1
11.
Setelah itu klik ToPorts dan kemudian isi dengan port yg sudah disediakan oleh DNS BERSIH,
dalam contoh ini saya masukkan port 123 yang merupakan salah satu port yang dipersiapkan oleh
DNS BERSIH.
12.
Setelah semua dilakukan, klik kembali Apply
Apabila langkah ke 8 sampai ke 12 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada
Gambar 3 dibawah ini.
Gambar 3 : Action
Lakukan kembali langkah ke 2 sampai ke 12, untuk IP DNS BERSIH yang akan kita jadikan sebagai
Secondary DNS BERSIH.
Khusus untuk langkah ke 10, isi dengan IP SECONDARY DNS BERSIH 119.2.79.82
Apabila langkah ke 2 sampai ke 12 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada
Gambar 4 dibawah ini.
Gambar 1 : Netwatch
Untuk membuat failover DNS BERSIH dengan Netwatch di Mikrotik dapat dilakukan dengan cara sebagai
berikut :
1.
2.
3.
4.
5.
6.
Masuk ke Mikrotik, kemudian klik Tools kemudian pilih Netwatch (seperti terlihat pada Gambar 1)
Klik tanda + (add) pada Netwatch
Pada Folder Host, lakukan hal-hal sebagai berikut :
Isi Host dengan IP PRIMARY DNS BERSIH 202.57.23.1
Ganti Interval yang semula berisikan 00:01:00 menjadi 00:00:10 sehingga ceknya setiap 10 detik
Kemudian klik Apply
Apabila sudah dilakukan langkah ke 4 sampai ke 6, maka hasilnya akan terlihat seperti pada Gambar 2
dibawah ini.
Gambar 2 : Host
7.
8.
9.
Apabila langkah ke 7 sampai ke 9 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada Gambar
3 dibawah ini.
Gambar 3 : Up
10.
11.
Kemudian kita menuju Folder Down dan kembali lakukan hal-hal sebagai berikut :
Pada kotak dibawah On Up: kita isi dengan script sebagai berikut :
/ip firewal nat disable 1
/ip firewal nat enable 2
12. Kemudian klik kembali Apply
Apabila langkah ke 10 sampai ke 12 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada
Gambar 4 dibawah ini.
Gambar 4 : Down
Yang harus diperhatikan untuk penulisan script failover ini adalah bahwa baris rules NAT harus tepat, untuk
penulisan pada tutorial ini dapat dilihat pada Gambar 4 diatas bahwa pada script baris 1 (/ip firewal nat
disable 1) berarti hanya berfungsi untuk mengaktifkan perintah Disable untuk NAT pada baris ke 1 yang
dalam hal ini perintahnya untuk mendisable IP PRIMARY DNS BERSIH, sedangkan pada script baris 2 (/ip
firewal nat enable 2) berarti untuk mengaktifkan IP SECONDARY DNS BERSIH yg berada pada baris ke 2
di NAT.