Search
BerandaJibas
spot_imgspot_img
JibasMikrotikTips dan Trik

Multi Webserver di Belakang Mikrotik

boled
by boled
Advertisements

Menghubungkan akses webserver-webserver yang ada di belakang Router mikrotik agar dapat diakses dari Publik. Beberapa alternatif Rule sudah banyak bertebaran di forum-forum. dan kali ini saya ingin membuat catatan Pribadi biar gak lupa kelak. Multi webserver dibelakang mikrotik ini kami sekenarioakan Dalam kasus Multi subdomain dihubungkan Multi Webserver di belakang Mikrotik

Sekenario :

Rencana Akan menghubungkan subdomain kedalam webserver Lokal di belakang Mikrotik

di dalam jaringan Internal kita terdatap 3 webserver yang akan kita publiskan melalui IP publik kita.

Webserver 1 –> 192.168.1.250 —> www.sub1.AAA.com

Webserver 2 —> 192.168.1.100 —> www.sub2.AAA.com

webserver 3 —> 192.168.55.2 —> www.sub3.AAA.com

IP publik Kita —-> 118.96.XX.YY

1. Konfigurasi  Web Proxy Internal

 


/ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080 hostname="server-lokal" \
transparent-proxy=yes parent-proxy=0.0.0.0:0 \
cache-administrator="[email protected]" max-object-size=1096KiB cache-drive=system \
max-cache-size=2024 max-ram-cache-size=unlimited



/ip web-proxy access
add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" \
disabled=no

2.  Konfigurasi Statis DNS Di Mikrotik Kita untuk mempermudah routine dari jaringan Internal


/ip dns static add name=sub1.AAA.com address=192.168.1.250
/ip dns static add name=sub2.AAA.com address=192.168.1.100
/ip dns static add name=sub3.AAA.com address=192.168.55.2
/ip dns static add name=www.sub1.AAA.com address=192.168.1.250
/ip dns static add name=www.sub2.AAA.com address=192.168.1.100
/ip dns static add name=www.sub3.AAA.com address=192.168.55.2

3.  Konfigurasi NAT ke web-proxy Internal


/ip firewall nat
add chain=dstnat in-interface=pppoe1-speedy dst-address=118.96.XX.YY protocol=tcp \
dst-port=80 action=redirect to-ports=8080 comment="" disabled=no

Jika step diatas sudah dilakukan saatnya di uji coba.

diharapkan dengan rule diatas akan berjalan seperti ini:

saat mengakses subdomain —: sub1.AAA.com

Interner —-> 118.96.XX.YY:80 —> 118.96.XX.YY:8080 —> 192.168.1.250

 

Catatan :

Untuk Kemanan jangan Lupa menerapkan rule berikut


/ip proxy access
add dst-port=80 dst-host="sub1.AAA.com" action=allow disabled=no
add dst-port=80 dst-host="sub2.AAA.com" action=allow disabled=no
add dst-port=80 dst-host="sub3.AAA.com" action=allow disabled=no
add action=deny disabled=no

Pengujian diatas sudah diterapkan dalam study kasus dengan Vmware Spahare ESxi dengan Multi Host webserver :-0

Artikulli paraprak
Commview for Wifi Free Download
Artikulli tjetër
Konsep Load Balance 2 Line Speedy dan Eksternal Proxy
boled
boledhttp://abyfine.com
Agun Nurul Widiyanto A.K.A Boled , adalah seorang yang biasa saja tidak kaya, tidak ganteng tidak suka orang ALLAY, LEBE dll. Masih seneng belajar dari mana saja. Senang dan Hobi menjadi Praktisi Implementasi JIBAS Server Online, Mikrotik Networking, Linux Server, dan SMS getway Temukan Saya di Facebook , Twitter, Google+

Get in Touch

  5. Kalo kita punya proxy external ada pengaruh tidak? artinya jika itu diterapkan mikrotik menjalankan proxy trus dia meredireck ke proxy external. trims

    • ya pengaruhnya semua redirect dari luar akan di proses oleh proxy apakah di allow ato di reject. dan beban mikrotik jadi lebih ringan jika web server di belakang mikrotik lebih dari 2 webserver.

  6. wah artikel lama, tapi semoga masih di response. Saya sudah ikuti semua petunjuk dan contohnya tapi ko belum bisa ya? apa ada yang kurang saya lakukan.

    Thanks,

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini

 

Related Articles

Get in Touch

14,000FansSuka
1,323PengikutMengikuti
3,121PengikutMengikuti
4,000PengikutMengikuti
0PelangganBerlangganan

Post Pilihan

Behavior

Prevention

Strategy

Network

Stay in touch

To be updated with all the latest news, offers and special announcements.

WhatsApp chat