Menurut support.microsoft.com Utilitas diagnosis TRACERT menentukan rute ke tujuan dengan mengirim Internet Control Message Protocol (ICMP) untuk tujuan. TRACERT menggunakan nilai IP Time To Live (TTL) yang berbeda-beda. Karena setiap perute ke jalur yang diperlukan untuk menurunkan paket TTL oleh setidaknya 1 sebelum meneruskan paket, TTL secara efektif penghitung hop. Saat TTL pada paket mencapai nol (0), router mengirim ICMP pesan “Time Out” kembali ke komputer sumber.
TRACERT mengirim paket gema pertama dengan TTL 1 dan kenaikan TTL 1 di masing-masing transmisi berikutnya, hingga tujuan merespons atau TTL maksimum tercapai. Pesan ICMP ” Time Out” bahwa router intermediate mengirimkan kembali tampilkan rute. Namun ingat bahwa beberapa perute diam-diam menjatuhkan paket yang telah kedaluwarsa TTLs, dan paket ini tidak terlihat di TRACERT.
TRACERT mencetak daftar perute menengah yang mengembalikan ICMP pesan “Time Out”. Menggunakan opsi -d dengan perintah tracert memerintahkan TRACERT untuk tidak melakukan pencarian DNS di alamat IP masing-masing, sehingga TRACERT melaporkan alamat IP Interface di samping router. Untuk hal keamanan MIKROTIK sendiri mempunyai kemampuan untuk menyembunyikan IP Gateway yang terlihat di TRACERT, sehingga client yang melakukan tracerout hanya dapat melihat IP tujuan dan IP Public saja.
Contoh kasus, saya memiliki topologi seperti dibawah ini, dimana client yang terkoneksi ke internet harus melewati 3 router Mikrotik terlebih dahulu, karena Modem saya di set sebagai bridge maka ketika di tracerout IP Gateway yang nampil hanya gateway dari Mikrotik saja. Dari topologi ini saya ingin menghilangkan/menyembunyikan IP Gateway dari Router 3, Router 2, Router 1 dan IP Publik. Jadi di Client ketika melakukan tracerout tidak akan terlihat IP Gateway dari masing-masing Router.
Untuk menyembunyikan 3 IP Gateway dan 1 IP Publik kita harus menambahkan sebuah Firewall Mangle baru di Router3 dengan mengubah Change-ttl dengan new-ttl=increment menjadi 4.
ip firewall mangle add chain=prerouting action=change-ttl new-ttl=increment:4 passthrough=yes
Sehingga ketika Client melakukan tracert -d 8.8.8.8, untuk IP Gateway dan IP Publik tidak akan terlihat seperti pada gambar dibawah ini:
Itulah sebuah trik di Mikrotik untuk Menyembunyikan IP Router Ketika di Traceroute, semoga bermanfaat.
