Pembahasan bertele-tele mengenai “Routing Chain” di MikroTik
Halo, kali ini ada dapat bahasan baru..
kebetulan beberapa hari lalu ada datang pertanyaan dari temen mengenai mikrotik, “routing chain itu gimana? apa apa aja fungsi nya?”
Oke sebelum bahas panjang panjang, kita bahas dulu apa apa aja routing chain yang umum di mikrotik itu. Routing chain default yang ada di mikrotik itu adalah:
- Input
- Output
- srcnat
- dstnat
- Prerouting
- Postrouting
- Forward
Hal yang sering terjadi pada saat men-setting firewall mikrotik router, banyak yang tidak tau apa dan bagaimana routing chain ini bekerja.
Perlu di ingat, ketika kita memilih routing chain, sudut pandang kita adalah sebagai router itu sendiri dan sebagai interface yang ada di router itu sendiri.
Jadi untuk routing chain:
-
- Input: Komunikasi menuju router
- Output: Komunikasi dari router
- srcnat: Komunikasi NAT dari router
- dstnat: Komunikasi NAT menuju router
- Prerouting: Komunikasi di router yang belum di routing (termasuk chain input)
- Postrouting: Komunikasi di router yang sudah di routing (termasuk chain output)
- Forward: Komunikasi paket yang melewati router (dari input ke output)
Jadi ilustrasinya ada paket masuk dari ether1 dan di routing keluar ke ether2,
Pemilihan chain nya tergantung “mau kita apakan paket ini”, karena beberapa titik “penangkapan” paket itu berbeda-beda, jadi kita bagi menjadi beberapa bagian:
paket yang datang ke router dari ether 1 itu input, lalu paket ini sudah berada dalam router tapi belum di routing itu prerouting, disini terjadilah proses routing untuk diarahkan ke ether 2, paket yang ada setelah proses routing ini chain yang bisa digunakan itu postrouting, setelah paketnya mau keluar dari router ke ether 2 itu output.
Oke singkatnya seperti itu,
Untuk NAT, mungkin teman teman udah sering dengar, NAT(Network Address Translation), singkatnya.. NAT adalah salah satu fungsi utama dari router untuk “mengenalkan” IP ke IP lain yang berbeda jaringan (Beda network address). Untuk pembahasan Network address nanti lain waktu kita bahas.
Sebagaimana di atas tadi, salah dua routing chain umum pada MikroTik adalah srcnat dan dstnat.
SRCNAT dan DSTNAT ini menghasilkan komunikasi yang terlihat seperti IP dari router lain berkomunikasi dengan IP Router kita, bukan IP Client dari router kita.
SRCNAT (Source NAT) ini fungsinya untuk “mengenalkan” IP yang ada di dalam jaringan router (IP Client router) ke IP diluar Router (IP dari router lain/IP Public/Internet).
Contohnya ketika kita menggunakan internet di dalam jaringan yang berada dibawah sebuah router, ketika kita mengecek IP kita ke server (contoh: whatismyipaddress.com), yang terlihat adalah IP Router kita, bukan IP lokal kita sebagai client dari Router. Karena server yang jauh disana hanya berkomunikasi dengan router kita, sedangkan router kita berkomunikasi dengan kita sebagai client. Singkatnya, srcnat membuat client dari router bisa berkomunikasi dengan jaringan diluar router.
++action masquerade merupakan action “otomatis” dari action “src-nat >> to address >> port”
DSTNAT (Destination NAT) fungsinya merupakan kebalikan dari SRCNAT, dimana dstnat ini mengenalkan IP diluar router(IP dari router lain/IP Public/Internet) ke IP di dalam jaringan router(IP Client router).
Misalnya client di dalam router kita ada yang memiliki web service (webserver), kita memasang routing chain dst-nat dengan dst-address IP\ router kita, dan action dst-nat >> to address IP client yang memiliki web service. Ketika ada me-request ke IP router kita, akan di teruskan (di lanjutkan) ke IP Client kita tersebut, dimana yang menjawab request itu adalah Client yang di dst-nat kan. Singkatnya, dstnat membuat client dari router bisa diakses dari jaringan diluar router, komunikasi dari jaringan luar router langsung ke client.
++Umumnya penggunaan dst-nat disertai port, karena dst-nat
CMIIW. admin@bebasweb.net
Kayaknya sampai disini dulu mengenai chain chain an, nanti kalo ada kesempatan kita bahas lagi mengenai hal lain atau mungkin memperdalam mengenai hal yang sudah pernah di bahas. Sampai jumpa di tulisan selanjutnya.