Tag

, , ,


setelah membuat route, selanjutnya membuat nat pada nomer 0, fungsinya untuk memberikan atau menurunkan internet ke jaringan yang berada di bawah router mikrotik, sebagai berikut :

[admin@MT] > ip firewall nat pr
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat action=masquerade out-interface=ether2-isp log=no
log-prefix=””

1 ;;; DNS Redirect
chain=dstnat action=redirect to-ports=53 protocol=udp
dst-address=!192.168.43.1 src-address-list=lokal in-interface=bridge1
dst-port=53 log=no log-prefix=””

2 chain=dstnat action=redirect to-ports=53 protocol=tcp
dst-address=!192.168.43.1 src-address-list=lokal in-interface=bridge1
dst-port=53 log=no log-prefix=””

3 ;;; DNS Enforce
chain=dstnat action=dst-nat to-addresses=192.168.43.1 to-ports=53
protocol=udp dst-address=!192.168.43.1 src-address-list=lokal dst-port=53
log=no log-prefix=””

4 chain=dstnat action=dst-nat to-addresses=192.168.43.1 to-ports=53
protocol=tcp dst-address=!192.168.43.1 src-address-list=lokal dst-port=53
log=no log-prefix=””

rule nomer 1-4 untuk memaksa client menggunakan dns yang kita berikan dan menyembunyikan dns yang diberikan dari isp dengan syarat kita membuat dhcp server terlebih dahulu.

5 ;;; remote server
chain=dstnat action=dst-nat to-addresses=192.168.43.250 to-ports=4899
protocol=tcp in-interface=ether2-isp dst-port=4899 log=no log-prefix=””

6 ;;; remote unifi
chain=dstnat action=dst-nat to-addresses=10.10.1.1 to-ports=80
protocol=tcp in-interface=ether2-isp dst-port=80 log=no log-prefix=””

7 ;;; direct accurate
chain=dstnat action=dst-nat to-addresses=192.168.43.250 to-ports=3051
protocol=tcp in-interface=ether2-isp dst-port=3051 log=no log-prefix=””

8 ;;; direct accurate
chain=dstnat action=dst-nat to-addresses=192.168.43.250 to-ports=3052
protocol=tcp in-interface=ether2-isp dst-port=3052 log=no log-prefix=””

sedangkan nomer 5-8 untuk kepentingan meremote atau forward/meneruskan.