Contoh kasus
Port Ethernet1 : dhcp client
Port Ethernet2 (bridge) : 192.168.1.0/24
Port Ethernet3 (bridge) : 192.168.2.0/24
Pastikan mikrotik atau Port Ethernet1 (internet) sudah terhubung ke internet, setelah itu kita akan membuat firewall lokal dapat mengkakses internet.
LANGKAH 1
Pilih IP -> Firewall -> Nat -> Klik Add (+)
Tab General
Chain = srcnat
Out. Interface = Ethernet1 (bisa dikosongkan)
Tab Action
Action = Masquarade
Sampai disini, laptop atau client sudah dapat mengakses internet. tetapi untuk melakukan ping antara port 2 dengan port 3 masih request time out.
untuk menghubungkan antara port Ethernet2 (192.168.1.1) dan port Ethernet3 (192.168.2.1) dengan menambah firewall nat.
LANGKAH 2
Pilih IP -> Firewall -> Nat -> Klik Add (+)
Tab General
Chain = srcnat
Out. Interface = Ethernet2 (wajib diisi sesuai port yang ingin dihubungkan)
Tab Action
Action = Masquarade
Sekarang kita akan menambah firewall nat Ethernet3
LANGKAH 3
Pilih IP -> Firewall -> Nat -> Klik Add (+)
Tab General
Chain = srcnat
Out. Interface = Ethernet2 (wajib diisi sesuai port yang ingin dihubungkan)
Tab Action
Action = Masquarade
Sekarang kita akan kelompokkan (masukkan) Port Ethernet2 dengan Ethernet3 kedalam list
LANGKAH 4
Pilih IP -> Firewall -> Address List -> Klik Add (+)
Name = Lokal
Address = 192.168.1.0/24 (Ip Pada Port Ethernet2)
Pilih IP -> Firewall -> Address List -> Klik Add (+)
Name = Lokal (wajib sama)
Address = 192.168.2.0/24 (Ip Pada Port Ethernet3)
Membuat Routing Menggunakan Mangle
LANGKAH 5
Pilih IP -> Firewall -> Mangle -> Klik Add (+)
Tab General
Chain = prerouting
Tab Advanced
Src. Address List = Lokal
Dst. Address List = Lokal
Tab Action
Action = Accept
LANGKAH 6
Pilih IP -> Firewall -> Mangle -> Klik Add (+)
Tab General
Chain = forward
Tab Advanced
Src. Address List = Lokal
Dst. Address List = Lokal
Tab Action
Action = Accept
Catatan
Jika Belum replay, matikan semua windows defender pada laptop atau komputer
Posting Komentar