Ketika kita menerapkan firewall di
Mikrotik untuk blok akses internet ke komputer client. Biasanya jaringan di
blok per segmen network, Per Range IP, atau bisa juga per-client. Jika jaringan di
blok per segmen network missal 192.168.10.0/24 berarti seluruh jaringan yang
ada di segmen tersebut akan terblok. Pertanyaannya bagaimana membypass salah
satu IP dari Segment Jaringan Tersebut missal
IP 192.168.10.10 bisa akses internet ?
Solusinya adalah sebagai berikut.
1.
Masuk ke mikrotik via winbox
2. Selanjutnya Pilih IP-Firewall, pada
menu filter rules buat dua buah rules dengan parameter Accept dan Drop. Dimana fungsi
Action Accept untuk Membolehkan Komputer Client Terhubung Ke jaringan,
Sedangkan Fungsi Filter Drop untuk Blok Jaringan. Lebih Jelasnya terlihat pada
gambar dibawah ini.
 |
Setting ByPass |
 | |
Setting BlokCatatan : Pastikan Rule Accept ada di atas Drop |
3.
Setelah Setting Rule diatas dibuat lakukan
ujicoba dengan mengakses internet dari computer client IP 192.168.10.10. pasti bisa
terhubung ke internet.
Dari Solusi diatas Timbul pertanyaan lagi. Jika yang akan di
Bypass lebih dari satu komputer missal ada 5 komputer dengan IP yang acak
bagaimana Konfigurasinya ?
Solusinya adalah dengan cara
membuat Address List yaitu mengelompokan IP yang akan di ByPass. Selanjutnya
Address list tersebut di Panggil di Menu Advanced pilih Src Address ist pad
filter rule. Untuk lebih jelasnya lihat hasil konfigurasi dibawah ini.
 |
| BYPASS MENGGUNAKAN SRC ADDRES LIST |
Selamat Mencoba
No comments:
Post a Comment