Mikrotik

Membuat NAT Terpusat di MikroTik: Konfigurasi R1 & R2

Membuat NAT Terpusat di MikroTik: Konfigurasi R1 & R2

Jika Anda memiliki dua router MikroTik dan ingin proses NAT hanya dilakukan di satu tempat, maka konsep NAT terpusat adalah solusi yang tepat. Cara ini membuat manajemen jaringan lebih mudah, troubleshooting lebih cepat, dan mencegah masalah double NAT.

Pada artikel ini, kita akan membahas langkah-langkah konfigurasi NAT terpusat menggunakan dua router, R1 dan R2.

1. Menentukan IP Antar Router

Pertama, kita perlu memberikan IP address untuk jalur komunikasi antara R1 dan R2.

  • R1: 172.16.1.1/30 pada interface yang terhubung ke R2.
  • R2: 172.16.1.2/30 pada interface yang terhubung ke R1.

Kenapa menggunakan subnet /30? Subnet ini hanya menyediakan dua IP yang bisa digunakan — satu untuk R1 dan satu untuk R2 — sehingga efisien dan tidak memboroskan alamat IP. Subnet /30 adalah pilihan ideal untuk koneksi point-to-point antar router.

Setelah konfigurasi, lakukan ping dari R2 ke R1 untuk memastikan jalur sudah aktif.

2. Menghapus NAT di R2

Hapus semua konfigurasi NAT yang ada di R2. Dengan cara ini, R2 hanya meneruskan paket tanpa melakukan translasi IP. Hasilnya, kita menghindari double NAT yang dapat menyulitkan akses dari luar jaringan.

3. Menambahkan Default Route di R2

Tambahkan default route di R2:

  • Destination: 0.0.0.0/0
  • Gateway: 172.16.1.1 (IP R1)

Langkah ini memastikan semua trafik keluar dari R2 akan diteruskan ke R1 untuk diproses NAT.

4. Menambahkan Route Jaringan Lokal R2 di R1

R1 perlu tahu jalur menuju jaringan di belakang R2. Misalnya, jika jaringan lokal di R2 adalah 192.168.87.0/24, tambahkan route berikut di R1:

  • Destination: 192.168.87.0/24
  • Gateway: 172.16.1.2

Dengan konfigurasi ini, R1 dapat mengirimkan balasan ke perangkat di belakang R2 dengan benar.

5. Jangan Lupa DNS

Routing menentukan ke mana paket data harus pergi, tetapi kita juga memerlukan DNS yang tepat supaya nama domain seperti google.com dapat diterjemahkan menjadi alamat IP. Pastikan R1 sebagai pusat NAT sudah memiliki konfigurasi DNS server yang valid agar semua perangkat di belakangnya bisa resolve nama domain dengan baik.

Read next