Alur NAT
Tabel Lengkap (19 rule)
DNS Redirect
19
Total Rule NAT
12
Aktif
7
Disabled (X)
6
srcnat
8
dstnat / DNS
srcnat — Masquerade & Exempt (Internet outbound)
0 ACCEPT / EXEMPT 172.20.31.0/24 (Cathlab) → keluar tanpa SNAT
Cathlab tidak di-masquerade — IP asli dipertahankan (routing langsung / VLAN khusus)
1 MASQUERADE semua sumber → semua tujuan
Rule masquerade global — semua traffic yang tidak cocok rule sebelumnya di-NAT ke IP WAN
6 MASQUERADE out: vlan104-LOKET → semua
Masquerade eksplisit untuk traffic keluar lewat VLAN Loket
7 MASQUERADE out: PtP RB Kominfo → Kominfo/Simbada
Traffic ke VPN Kominfo di-masquerade lewat interface PtP
18 MASQUERADE out: vlan2809icon+ → ISP-2 Iconnet
Masquerade khusus untuk ISP kedua — memastikan sumber IP benar saat failover ke Iconnet
X DISABLED 172.168.12.0/24 → 192.168.47.152
Rule #2 — masquerade spesifik ke tujuan tertentu, tidak aktif
X DISABLED 10.50.2.0/24 → exempt Simbada
Rule #3 — exempt Simbada, tidak aktif (mungkin sudah tidak diperlukan)
X DISABLED 192.168.53.0/24 → masquerade hotspot
Rule #17 — hotspot masquerade, tidak aktif
dstnat — DNS Redirect aktif (port 53 TCP/UDP)
9 DST-NAT port 53 TCP → 192.168.45.1:53
Redirect DNS TCP ke DNS server utama 192.168.45.1
10 DST-NAT port 53 TCP · WiFi IGD → 192.168.12.62:53
11 DST-NAT port 53 UDP · WiFi IGD → 192.168.12.254:53
12 DST-NAT port 53 UDP · WiFi IGD → 192.168.45.1:53
WiFi IGD punya 3 redirect DNS — TCP ke .12.62, UDP ke .12.254 dan .45.1 (mungkin hotspot captive)
13 DST-NAT port 53 UDP · WiFi Humas → 10.214.0.62:53
14 DST-NAT port 53 TCP · WiFi Humas → 10.214.0.62:53
WiFi Humas redirect DNS ke gateway VLAN 112 (10.214.0.62) — DNS lokal per-zone
15 DST-NAT port 53 TCP → 10.5.53.62:53
Redirect DNS TCP global ke 10.5.53.62 — kemungkinan DNS resolver internal RSUD
X DISABLED port 53 TCP → 10.212.0.1:53
Rule #8 — DNS redirect ke 10.212.0.1 (SIMRS?), tidak aktif
dstnat — Port Forward & Nonaktif
X DISABLED 36.66.204.118:80 → redirect :8066
Rule #4 — redirect HTTP port 80 ke port 8066, tidak aktif (mungkin web server internal)
X DISABLED port 80 TCP → 10.5.56.5:3128
Rule #16 — transparent proxy Squid port 3128 dari src 10.5.53.2, tidak aktif
X DISABLED unused-hs-chain → hotspot passthrough
Rule #5 — placeholder hotspot, tidak aktif
#ChainActionSrc / Out-ifaceDst / ToProtoStatusKeterangan
0srcnataccept172.20.31.0/24aktifEXEMPT Cathlab
1srcnatmasqueradesemuasemuaaktifGlobal masquerade
2srcnatmasquerade172.168.12.0/24192.168.47.152offSpesifik dst
3srcnataccept10.50.2.0/24offExempt Simbada
4dstnatredirect36.66.204.118:80→ :8066TCPoffHTTP→8066
5unused-hspassthroughoffHotspot placeholder
6srcnatmasqueradeout:vlan104-LOKETaktifLoket outbound
7srcnatmasqueradeout:PtP KominfoaktifVPN Kominfo
8dstnatdst-natport 53 TCP10.212.0.1:53TCPoffDNS→SIMRS
9dstnatdst-natport 53 TCP192.168.45.1:53TCPaktifDNS global TCP
10dstnatdst-natport 53 TCP · WiFi IGD192.168.12.62:53TCPaktifWiFi IGD DNS
11dstnatdst-natport 53 UDP · WiFi IGD192.168.12.254:53UDPaktifWiFi IGD DNS
12dstnatdst-natport 53 UDP · WiFi IGD192.168.45.1:53UDPaktifWiFi IGD DNS fallback
13dstnatdst-natport 53 UDP · WiFi Humas10.214.0.62:53UDPaktifWiFi Humas DNS
14dstnatdst-natport 53 TCP · WiFi Humas10.214.0.62:53TCPaktifWiFi Humas DNS
15dstnatdst-natport 53 TCP10.5.53.62:53TCPaktifDNS internal RSUD
16dstnatdst-nat10.5.53.2 · port 8010.5.56.5:3128TCPoffTransparent proxy Squid
17srcnatmasquerade192.168.53.0/24offHotspot masquerade
18srcnatmasqueradeout:vlan2809icon+aktifISP-2 Iconnet
DNS Redirect: 7 rule aktif, 1 disabled
MikroTik menerapkan DNS redirect terpusat — setiap query DNS dari klien diarahkan ke DNS server tertentu per zona/VLAN. Ini mencegah klien menggunakan DNS publik (8.8.8.8 dll.) secara langsung.
Zona / VLANProtoDNS TargetFungsiStatus
Global (semua)TCP192.168.45.1:53DNS resolver utamaaktif
DNS Internal RSUDTCP10.5.53.62:53DNS resolver internal (SIM?)aktif
WiFi IGDTCP192.168.12.62:53DNS lokal IGD (AP/controller?)aktif
WiFi IGDUDP192.168.12.254:53Gateway VLAN IGD (mikrotik)aktif
WiFi IGDUDP192.168.45.1:53Fallback ke resolver utamaaktif
WiFi HumasUDP10.214.0.62:53Gateway VLAN 112 Humasaktif
WiFi HumasTCP10.214.0.62:53Gateway VLAN 112 Humasaktif
SIMRSTCP10.212.0.1:53DNS SIMRS — tidak aktifoff
Catatan: WiFi IGD memiliki 3 DNS redirect berbeda (rule 10, 11, 12). Ini bisa menyebabkan perilaku tak terduga — klien WiFi IGD bisa mendapatkan DNS server yang berbeda tergantung urutan rule yang match. Perlu dikonfirmasi apakah ini disengaja (captive portal) atau perlu dirapikan.