DISUSUN OLEH :
Selain IP private di atas mungkin boleh kita sebut sebagai IP public, agar
jaringan local atau jaringan private (LAN) dapat terkoneksi ke internet di
bawah router mikrotik, maka kita perlu membuat masquerade di NAT
mikrotik.
1. Fungsi Masquerade
Fungsi Masquerade pada mikrotik - Masquerade mungkin bisa di artikan
sebagai topeng untuk bisa terkenoneksi ke jaringan internet menggunakan ip
private, atau simplenya masquerade mikrotik atau masquerade linux merupakan
sebuah metode yang mengizinkan dan memperbolehkan ip private untuk
terkoneksi ke internet dengan mengunakan bantuan sebuah ip public
/bertopengkan sebuah ip publik.
Berikut contoh konfigurasi nat yang akan menjalankan fungsi masquerade pada roueter
mikrotik;
IP --> Firewall --> tab NAT
Chain : srcnat
Out. Interface : ether1 (WAN)
Action : masquerade
Yang perlu anda perhatikan pada bagian diatas adalah bagian out-interface=ether1. ini
karena interface yang digunakan untuk menuju internet adalah ether1, begitu juga dengan
opsi action=masquerade yang akan membuat ip address pengirim pada setiap paket data
yang keluar dari router mikrotik akan menggunakan ip address publik
Setelah mengkonfigurasi NAT dengan masquerade maka seharusnya komputer user anda
sudah dapat mengakses Internet, misalnya www.google.com ataupun langsung mengujinya
dengan menggunakan browser anda.
Filter forward berhubungan dengan traffic yang menyeberang lewat router. Dalam
contoh ini laptop yang mengakses server memakai koneksi forward.
Jika kita memblok akses forward dari laptop ke server kita dapat menggunakan
perintah dengan format
ip firewall filter add chain=forward src-address=192.168.41.196 action=drop
Contoh adalah kita memblok IP 192.168.41.196 dengan perintah
ip firewall filter add chain=forward src-address=192.168.41.196 action=drop
3. Filter input
Filter input digambarkan seperti gambar berikut:
Filter input adalah filter yang berhubungan dengan traffic yang masuk ke router
Mikrotik. Contoh dari filter input adalah akses dari notebook ke router Mikrotik
pada ip 192.168.41.1 dan 192.168.1.2 .
Andaikata komputer dengan IP 192.168.41.196 ini bermasalah kita dapat
membuang melakukan filter input dari komputer ini dengan format:
ip firewall filter add chain=input src-address=192.168.41.196 action=drop
Contoh adalah kita memblok IP 192.168.41.196 dengan perintah
ip firewall filter add chain=input src-address=192.168.41.196 action=drop
Akibat dari perintah ini
Laptop mengakses http://192.168.41.1 = tidak bisa
Laptop mengakses http://192.168.1.2 = tidak bisa
Laptop mengakses http://192.168.1.125 = bisa
Fungsinya Digunakan untuk memproses trafik paket data yang masuk
kedalam router melalui interface yang ada di router dan memiliki tujuan IP
Address berupa ip yang terdapat pada router. Jenis trafik ini bisa dari jaringan
public ataupun jaringan lokal. Contoh kita mengakses router menggunakan
winbox, webfig, dan telnet baik dari jaringan Public maupun Local.
trafik paket data yang masuk ke dalam router melalui interface yang
ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router.
Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan
tujuan router itu sendiri. Contoh: Mengakses router menggunakan winbox,
webfig, telnet baik dari Public maupun Local.
4 Filter output
Berkebalikan dengan filter input digunakan untuk memproses paket yang berasal dari
router dan meninggalkannya melalui salah satu antarmuka. Paket yang melewati
router tidak diproses terhadap aturan rantai keluaran