Sunday, February 27, 2011

PORT FORWARDING DI MIKROTIK DAN FREEBSD


Sebelum masuk ke materi, ada baiknya kita mengenal dan bisa mengartikan terlebih dahulu, apa itu port forwarding, berikut penjelasannya.
PORT FORWARDING
          Adalah salah satu cara untuk mengakses berbagai aplikasi yang menggunakan port tertentu dan addressing yang berbeda dengan hanya menggunakan satu IP saja, cara ini selalu digunakan oleh setiap system administrator untuk mengkonfigurasikan semua device dan network yang ia pegang, supaya setiap device dan network yang ia punya tetap bisa di handle dan dapat di monitoring dari luar hanya dengan menggunakan satu IP saja.
          Port forwarding ini sering digunakan di perkantoran yang memiliki system administrator di banyak kota, yang sangat membutuhkan fleksibilitas dimanapun ia  berada, berikut contoh asumsi yang berhubungan port forwarding. DIMANAPUN SAYA BERADA, SAYA HARUS TETAP BISA AKSES FILE SAYA DI KOTA ASAL SAYA, TANPA HARUS MENGGANGGU PEKERJAAN SAYA DISINI, DAN TIDAK MENGGANGGU PEKERJAAN ORANG LAIN DISANA.
          Karena disini akan dijelaskan port forwarding dengan menggunakan MikroTik dan FreeBSD, berikut saya lampirkan gambar Cara Kerja PortForwarding di setiap masing-masing OS dan penjelasannya

Skema Port Forwarding MIKROTIK



Skema Port Forwarding MIKROTIK
PENJELASAN
Dari sisi gambar
          Administrator akan mencoba mengakses PC dia di tempat B dari jauh, sedangkan dia sedang ada di tempat A. Administrator bisa mengakses PC dia di tempat B dengan memasukkan IP 203.80.13.214 dengan port 3389 (default, tidak usah di rubah) dan dia secara otomatis langsung connect dengan PC dia di tempat B.

Dari sisi System
          MikroTik akan redirect port dari alamat IP manapun ke alamat 203.80.13.214 (ip wan MikroTik) dan tujuan portnya 3389 ke sebuah alamat IP di bawah network MikroTik, yaitu akan di teruskan kembali ke IP 192.168.90.8 dengan port tujuan yaitu 3389.

Skema Port Forwarding di FreeBSD

 Skema Port Forwarding di FreeBSD

PENJELASAN
Dari sisi gambar
          Administrator akan mencoba mengakses PC dia di tempat B dari jauh, sedangkan dia sedang ada di tempat A. Administrator bisa mengakses PC dia di tempat B dengan memasukkan IP 203.80.13.214 dengan port 3389 (default, tidak usah di rubah) dan dia secara otomatis langsung connect dengan PC dia di tempat B.

Dari sisi System
          FreeBSd akan redirect port dari alamat IP manapun ke alamat 203.80.13.214 (IP WAN) dari interface fxp0  dan tujuan portnya 3389 ke sebuah alamat IP di bawah network FreeBSD, yaitu akan di teruskan kembali ke IP 192.168.90.8 dengan port tujuan yaitu 3389.


Kasus-Kasus dan Penyelesaiannya

Administrator ingin mengakses RDP/Aplikasi lain ke 2 PC dengan satu IP yang sama
Hal ini adalah sebuah keunggulan dari OS yang kita bahas, jadi kita semua bsa redirect port dari port tujuan client ke port yang akan di tuju sebenarnya, skema ini sebenarnya sama saja dengan redirect port dengan tujuan port yang sama, hanya saja Port tujuan ke IP WAN FreeBSD/MikroTik yang di rubah dengan bebas, tapi tujuan yang sebenarnya (dari MikroTik ke destination Usernya) tidak boleh di bedakan.

contoh :
1.    MikroTik akan me-redirect port dengan tujuan IP 203.80.13.214 port 9000 ke IP address 192.168.90.2 dengan port 3389
2.    BSD akan me-redirect port dengan tujuan IP 203.80.13.214 port 8854  ke Ip address 192.168.0.8 dengan port 5900
3.    BSD akan me-redirect port dengan tujuan IP 203.80.13.214 port 7878  ke Ip address 192.168.0.100 dengan port 5900

Lihatlah 3 contoh diatas, destination port dari client adalah 9000,8854,7878 tapi jika dilihat dari forwardingnya, port 900,8854,7878 akan di teruskan kembali dengan port yang berbeda, dan port ini lah yang sangat penting dan JANGAN DI RUBAH

Administrator ingin mengakses RDP/Aplikasi lain dengan port yang lain.
Hal ini hampir serupa dengan point no 1. point ini digunakan jika port yang dituju sudah ada yang pakai untuk di redirect portnya. skemanya sama saja dengan point no 1.

IMPLEMENTASI

          Setelah anda megerti dengan apa itu port forwarding, maka sekarang lah saat untuk praktek dengan menggunakan Alat yang ada.

MIKROTIK
          Port forwarding di MikroTik ini menggunakan NAT yang menunya ada di IP > Firewall.
Karena seluk beluk dan skema Port Forwarding sudah di jelaskan diatas, maka saya akan menjelaskan contohnya saja.


ip firewall nat add chain=dst-nat dst-address=203.80.13.214 protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.90.8 to-ports=3389 comment=RDP


Penjelasannya,
jika Anonymous (Client) mengkases ip 203.80.13.214(MikroTik) dengan port 3389, MikroTik akan redirect port ke ip 192.168.90.8 port 3389


FREEBSD
          Port forwarding di FREEBSD ini menggunakan aplikasi yang dinamakan Packet Filtering (PF) pf ini bisa dijalankan hanya jika FREEBSD SUDAH DI KOMPILE KERNEL dan TIDAK dalam keadaan RELEASE.
untuk menjalankan PF nya pertama kali, silahkan tambahkan ini ke dalam file /etc/rc.conf

pf_enable=YES
pf_rules="/etc/pf.conf"
pf_flags=""

pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_program="/sbin/pflogd"
pflog_flags=""

Jika sudah, silahkan tekan escape dan save change…

setelah itu, coba lihatlah rc.conf tadi, karena pf rulenya ada di /etc/pf.conf, maka anda harus mengedit (menambahkan) file tersebut.

FREEBSD# ee /etc/pf.conf
dan untuk menjalankan scriptnya,  ketikan ini
pfctl –f /etc/pf.conf
Dan Berikut salah satu contoh port forwarding di FreeBSD (berikut dengan NATnya)

nat on fxp0 from 192.168.90.0/24 to any -> 203.80.13.214/32

rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 3389 -> 192.168.90.8/32 port 3389
 
Penjelasannya.

FreeBSD akan NAT IP 192.168.90.0/24 ke internet menjadi IP 203.80.13.214
jika Anonymous (Client) mengkases ip 203.80.13.214(FREEBSD) dengan port 3389, maka FREEBSD  akan me redirect port ke ip 192.168.90.8 port 3389.
Contoh Contoh Kompleks
Mikrotik

·         ip firewall nat add chain=dstnat dst-addresss=203.80.13.214 protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.8.10 to-ports=3389 comment=”RDP 1”
·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=3390 action=dst-nat to-addresses=192.168.8.2 to-ports=3389 comment=”RDP 2”
·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=3391 action=dst-nat to-addresses=192.168.8.4 to-ports=3389 comment=”RDP 3”
·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=5900 action=dst-nat to-addresses=192.168.8.3 to-ports=5900 comment=”VNC 1”
·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=5901 action=dst-nat to-addresses=192.168.8.6 to-ports=5900 comment=”VNC 2”
·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=5902 action=dst-nat to-addresses=192.168.8.8 to-ports=5900 comment=”VNC 3”
·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=110 action=dst-nat to-addresses=192.168.8.254 to-ports=110 comment=”POP3 Server”
·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.8.200 to-ports=80 comment=”Wireless Router – Meeting Room”
·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=21 action=dst-nat to-addresses=192.168.8.1 to-ports=21 comment=”FTP – to FreeBSD Server”
·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=22 action=dst-nat to-addresses=192.168.8.1 to-ports=22 comment=”SSH - FreeBSD – Fileserver”
·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=8299 action=dst-nat to-addresses=192.168.8.100 to-ports=8291 comment=”Winbox – RB750 – Warehouse”
 



FreeBSD

# RDP 1
Rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 3389 -> 192.168.8.10/32 port 3389
# RDP 2
Rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 3390 -> 192.168.8.2/32 port 3389
# RDP 3
Rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 3391 -> 192.168.8.4/32 port 3389
# VNC 1
Rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 5900 -> 192.168.8.3/32 port 5900
# VNC 2
Rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 5901 -> 192.168.8.6/32 port 5900
# VNC 3
Rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 5902 -> 192.168.8.8/32 port 5900
# To POP3 Server
rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 110 -> 192.168.8.254/32 port 110
# Web Access to Wireless Router
rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 80 -> 192.168.8.200/32 port 80
# FTP to FTP Server
rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 21 -> 192.168.8.1/32 port 21
# Winbox to Mikrotik Hotspot
rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 8291 -> 192.168.8.100/32 port 8291

semoga catatan ini bermanfaat bagi anda, dan dapat diamalkan kepada insan yang lain yang tidak bisa, dan ingin bisa.

Cukup sekian dan terima kasih.
 

0 comments:

Post a Comment

Jika anda memiliki pertanyaan tentang posting sya silahkan tinggalkan komentar anda dihalaman ini atau ke email saya di tkj.faishal@gmail.com

ARTIKEL INI 100% BUKAN COPY PASTE, DAN SUDAH DI COBA TERLEBIH DAHULU

TERIMA KASIH