Saya agak bingung dengan konfigurasi DMZ di Mikrotik. Di firewall nat rule yang saya set untuk DMZ,
saya set seperti ini : chain=dstnat dst-address=[public ip web] action=dst-nat to-addresses=192.168.3.2 to-ports=0-65535 chain=srcnat src-address=192.168.3.2 action=src-nat to-addresses=[public ip web] to-ports=0-65535 seperti yg anda katakan DMZ mem-forward ke semua port jadi tentunya tidak ada masalah dengan semua service yang bisa diakses. Saat ini web server dan email bisa diakses tapi VNC kok nggak bisa, ya? VNC pake port 5900. Dengan setting DMZ tentunya VNC bisa diakses. Saya cek apa koneksi ke port 5900 apa di-block atau tidak, ternyata tidak. Apakah computer di LAN (192.168.1.x) tidak bisa mengakses servis di DMZ (192.168.3.x) ? Ping ke 192.168.3.x bisa. Browsing ke web yg di 192.168.3.x juga bisa. Saya sudah tambahkan rule baru untuk port forwarding (yg sebenarnya gak perlu karena sudah diseting secara umum di DMZ) : chain=dstnat dst-address=[ip public web] protocol=tcp dst-port=5900 action=dst-nat to-addresses=192.168.3.2 to-ports=5900 Tapi tetap gak bisa diakses. Ada saran? Thx sebelumnya _____ From: TPoTC@yahoogroups.com [mailto:[EMAIL PROTECTED] On Behalf Of Noesapati Sent: 21 Juni 2007 7:32 To: TPoTC@yahoogroups.com Subject: RE: [TPoTC] setting IP public dibelakang router mikrotik betul, DMZ (demilitarized zone)itu juga salah satu macam port forwarding ada juga yg suka nyebut ip forwarding bedanya ama port forwarding yg single/port-range/PAT (port address translation), DMZ ini memforward incoming request seluruh port (1-65535) ke satu ip address/host kalau misalnya butuh cuma beberapa port dibuka lebih baik dipakai port forwarding juga sambil coba2 kasus yg paling gampang misalnya begini kita punya 3 server, web, ftp dan ssh terminal server e.g. host A,B dan C accordingly jadi 1 ip tersebut port 21 kita forward ke A, 80 ke B dan 22 ke C contoh lain juga bisa digunakan untuk remote akses macam vnc atau telnet biasa hanya saja incoming portnya portnya harus kita bedakan contoh misal ada 3 workstation ingin diakses dari luar masing2 vnc port di workstation menggunakan misal port 50933 di public ip kita cadangkan 3001, 3002 dan 3003 jadi incoming 3001 -> forward ke workstation A:50933 kasus yg lain juga yg sering digunakan misal untuk torrent torrent client biasanya butuh 2 port tcp dan udp agar bisa diakses dari luar jadi bisa kita gunakan misal port 30001 -> workstation:30001 tcp dan udpnya (2 port forwarding rules) selamat mencoba kalo mau iseng . <http://geo.yahoo.com/serv?s=97359714/grpId=14205618/grpspId=1705007140/msgI d=2742/stime=1182386132/nc1=3848446/nc2=3848644/nc3=4659943> [Non-text portions of this message have been removed]