.png)
LATAR BELAKANG
Kalian pernah ngga mau menghubungkan dua jaringan yang berbeda misalnya rumah kalian sendiri dengan rumah teman kalian, tapi kalian pengin biar perangkat yang ada di dalamnya saling mengenali IP aslinya?
Biasanya, mikrotik mau menyamarkan IP perangkat kalian (NAT) saat melewati router. Agar perangkat kalian tetap pakai identitas aslinya tanpa disamarkan, kita perlu melakukan Bypass NAT. Nah pada artikel kali ini, saya akan mempraktikkan langsung tanpa koneksi internet, cuma pakai 1 laptop dan 1 mikrotik saja. Mau tau bagaimana? Simak artikel ini.
KENAPA HARUS BYPASS NAT SIH?
Sebelumnya kalian sudah tahu belum apa itu Masquerade di mikrotik? Masquerade merupakan salah satu fitur NAT di mikrotik yang prosesnya mengganti IP sumber menjadi IP publik. Kalau ini terjadi saat kalian lagi sharing file atau akses CCTV antar jaringan, perangkat tujuannya tidak akan tahu siapa pengirim aslinya. Ini yang membuat koneksi kita jadi gagal atau sharing data nya lemot. Nah bypass NAT ini mempertahankan identitas asli dari perangkat.
TOPOLOGI
- Colokkan kabel LAN ke Ether2 mikrotik lalu sambungkan ke laptop (IP Lokal).
- Karena saya hanya menggunakan 1 kabel LAN, jadi saya membuat interface Bridge di mikrotik (IP Cabang).
ALAT & BAHAN
Perangkat Lunak: Aplikasi Winbox.
Perangkat Keras: Router Mikrotik, 1 Kabel LAN, Laptop.
BUAT INTERFACE BRIDGE
Buka Winbox → Buka menu Bridge → Klik + (Add) → Opsional name nya → Apply → OK.
TAHAP 1 (KONFIGURASI IP ADDRESS)
Buat IP Lokal Eth2 (Laptop)
Buka menu IP → Address → + (Add) → Address 192.168.1.1/24 → Interface ether2 → Apply → OK.
Buat IP Cabang (Target Bayangan)
Klik + (Add) → Address 10.10.10.1/24 → Interface bridge1 → Apply → OK
Nah, sekarang mikrotik kalian punya dua pintu nih. Satu pintu IP lokal (192.168.1.1) dan satu nya lagi IP cabang (10.10.10.1).
TAHAP2 (KONFIGURASI IP STATIC DI LAPTOP)
Agar laptop kalian bisa komunikasi sama mikrotik, kalian perlu memberikan IP manual pada laptop kalian.
Tekan Windows + R → Ketik ncpa.cpl → OK → Pilih Interface (klik kanan pada jaringan yang kalian gunakan) → Properties → Klik dua kali IPv4 → Isi manual IP Address=192.168.1.10 → Subnet Mask=255.255.255.0 → Gateway=192.168.1.1 → OK.
TAHAP3 (BUAT ADDRESS LIST/DAFTAR CABANG)
Langkah ini biar kalian tidak perlu mengetik satu-satu IP di menu NAT. Tujuannya mengumpulkan satu IP Cabang di satu daftar.
Langkah ini biar kalian tidak perlu mengetik satu-satu IP di menu NAT. Tujuannya mengumpulkan satu IP Cabang di satu daftar.
Buka menu IP → Firewall → Tab Address List → + (Add) → Name IP CABANG → Address 10.10.10.0/24 → Apply → OK.
TAHAP4 (SETTING NAT)
Nah, di sini kita akan membuat dua aturan: satu kita buat untuk menyamar dan satunya lagi untuk jalur murni/asli.
Buat Rule Masquerade
Buka menu IP → Firewall → Tab NAT → + (Add) → Chain=scrnat → Action=Masquerade → Apply → OK.
Buat Rule Bypass (Accept)
Klik + (Add) → Chain=scrnat → Src. Address=192.168.1.0/24 → Tab Advance → Dst. Address List=IP CABANG → Action=Accept → Apply → OK.
.jpg)
TAHAP5 (MENGATUR URUTAN) WAJIB & PENTING!
Nah pastiin rule Accept ada di nomor 0/paling atas, sedangkan rule Masquerade ada di nomor 1/bawahnya.
Kenapa? Kalau terbalik, paket akan ter-NAT duluan sebelum sempat di Accept.
TAHAP6 (PENGUJIAN TANPA INTERNET)
Mari kita buktikan apakah NAT berjalan atau ter-bypass.
- Buka CMD → Ketik ping 10.10.10.1 -t
- Sambil ping berjalan, buka Winbox → Menu IP → Firewall → Tab Connections.
- Coba kalian lihat bagian Src. Address dan Dst. Address. Di sini terlihat Src. Address 192.168.1.10 dan Dst. Address 10.10.10.1. IP laptop asli kalian terlihat, ini tanda nya kalian berhasil membuat Bypass NAT!
KESIMPULAN
Dengan menaruh Action=Accept di urutan paling atas untuk tujuan IP Cabang, MikroTik akan berkata: "Oh, ini mau ke Cabang ya? Silakan lewat, saya tidak akan menyentuh atau merubah IP kamu."