Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 10 of 10
  1. #1
    Status
    Offline
    indozoner's Avatar
    Baru Gabung
    Join Date
    Jul 2009
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [ASK] DNS beda2 untuk client beda2 bisa ngga ya?

    Salam semua,

    Cuma mau tanya sedikit nih, tolong bantuannya ya...

    Gini, di lokasi saya sekarang kan ada client VIP dan client BASIC, nah saya maunya client VIP itu bisa browsing ke website mana aja (benar2 bebas), tapi untuk yang BASIC saya ngga mau mereka ke site2 yang ngabisin bandwidth dan "aneh2", seperti porn, image hosting, youtube2-an, dll. Btw, saya sekarang pake internal proxynya mikrotik untuk membatasi site2 yg bisa dikunjungi. Jadi ya tinggal site ini diallow, yang itu dideny. Kan repot tuh, rulesnya buaaanyaaakk...

    Ada cara yg lebih simple ngga untuk membatasi seperti ini ya? Saya pernah baca somewhere (lupa, maap) kalau DNSnya dibedakan. Jadi misalnya client VIP pakai DNSnya dari ISP, trus client BASIC pakai DNSnya openDNS ato apa gitu.

    BTW, client basic & VIP ada didalam subnet yg sama, tapi IP rangenya beda, jadi misalnya basic itu 192.168.1.101-199, yg VIP itu 192.168.1.201-250. Jadi kalau untuk misah kayaknya bisa lah pakai IP range toh? Eh, bisa ngga sih? Click here to enlarge

    Kira2 masuk akal ngga?
    Kalau iya, bisa tolong kasih info caranya gimana?

    Kalau ngga masuk akal pun, tolong kalau ada yg punya solusi untuk masalah ini bisa bagi2 disini?

    Makasih ya.

    -Z-

  2. The Following User Says Thank You to indozoner For This Useful Post:


  3. #2
    Status
    Offline
    spymedan's Avatar
    Moderator
    Join Date
    Oct 2007
    Location
    Medan Metropolitan
    Posts
    2,821
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Bisa aja...gunakan DNS Resolves Mikrotik.... Click here to enlarge

  4. The Following User Says Thank You to spymedan For This Useful Post:


  5. #3
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by indozoner Click here to enlarge
    Salam semua,

    Cuma mau tanya sedikit nih, tolong bantuannya ya...

    Gini, di lokasi saya sekarang kan ada client VIP dan client BASIC, nah saya maunya client VIP itu bisa browsing ke website mana aja (benar2 bebas), tapi untuk yang BASIC saya ngga mau mereka ke site2 yang ngabisin bandwidth dan "aneh2", seperti porn, image hosting, youtube2-an, dll. Btw, saya sekarang pake internal proxynya mikrotik untuk membatasi site2 yg bisa dikunjungi. Jadi ya tinggal site ini diallow, yang itu dideny. Kan repot tuh, rulesnya buaaanyaaakk...

    Ada cara yg lebih simple ngga untuk membatasi seperti ini ya? Saya pernah baca somewhere (lupa, maap) kalau DNSnya dibedakan. Jadi misalnya client VIP pakai DNSnya dari ISP, trus client BASIC pakai DNSnya openDNS ato apa gitu.

    BTW, client basic & VIP ada didalam subnet yg sama, tapi IP rangenya beda, jadi misalnya basic itu 192.168.1.101-199, yg VIP itu 192.168.1.201-250. Jadi kalau untuk misah kayaknya bisa lah pakai IP range toh? Eh, bisa ngga sih? Click here to enlarge

    Kira2 masuk akal ngga?
    Kalau iya, bisa tolong kasih info caranya gimana?

    Kalau ngga masuk akal pun, tolong kalau ada yg punya solusi untuk masalah ini bisa bagi2 disini?

    Makasih ya.

    -Z-
    kalo mau simple, saya malah matiin transparent proxy nya mikrotik. ip dns di mikrotik saya pasang dns yg biasa kita dapet dari isp, terus client vip dns nya saya arahkan ke dns cache nya mikrotik. sementara di client basic saya kasih dns nya nawala.
    oiya, dalam hal ini port 53 nya jangan di redirect atau di forward.

    cara kedua, mirip cara pertama, cuman setingan ada di mikrotik. bikin rule di nat untuk forward destination port 53 dari ip vip di forward ke dns server isp, sementara untuk client basic dest port 53 nya di forward ke nawala.

  6. #4
    Status
    Offline
    xeon's Avatar
    Verified Account - Partner
    Join Date
    Mar 2008
    Location
    DKI Jakarta
    Posts
    1,539
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    2 (100%)
    Click here to enlarge Originally Posted by indozoner Click here to enlarge
    Salam semua,

    Cuma mau tanya sedikit nih, tolong bantuannya ya...

    Gini, di lokasi saya sekarang kan ada client VIP dan client BASIC, nah saya maunya client VIP itu bisa browsing ke website mana aja (benar2 bebas), tapi untuk yang BASIC saya ngga mau mereka ke site2 yang ngabisin bandwidth dan "aneh2", seperti porn, image hosting, youtube2-an, dll. Btw, saya sekarang pake internal proxynya mikrotik untuk membatasi site2 yg bisa dikunjungi. Jadi ya tinggal site ini diallow, yang itu dideny. Kan repot tuh, rulesnya buaaanyaaakk...

    Ada cara yg lebih simple ngga untuk membatasi seperti ini ya? Saya pernah baca somewhere (lupa, maap) kalau DNSnya dibedakan. Jadi misalnya client VIP pakai DNSnya dari ISP, trus client BASIC pakai DNSnya openDNS ato apa gitu.

    BTW, client basic & VIP ada didalam subnet yg sama, tapi IP rangenya beda, jadi misalnya basic itu 192.168.1.101-199, yg VIP itu 192.168.1.201-250. Jadi kalau untuk misah kayaknya bisa lah pakai IP range toh? Eh, bisa ngga sih? Click here to enlarge

    Kira2 masuk akal ngga?
    Kalau iya, bisa tolong kasih info caranya gimana?

    Kalau ngga masuk akal pun, tolong kalau ada yg punya solusi untuk masalah ini bisa bagi2 disini?

    Makasih ya.

    -Z-
    Bisa, tinggal dibuat mangle, di arahkan source ip sekian, port dns di buang ke IP sekian.

  7. #5
    Status
    Offline
    Sueb Fahrizal's Avatar
    Newbie
    Join Date
    Jun 2009
    Posts
    61
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    cm say hello.. di page one Click here to enlarge

  8. #6
    Status
    Offline
    indozoner's Avatar
    Baru Gabung
    Join Date
    Jul 2009
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @c0nf:
    Kalau untuk cara ke-2, apa seperti ini maksudnya?

    Code:
    12   ;;; DNS Forwarder
         chain=dstnat action=dst-nat to-addresses=<IP_dari_ISP> to-ports=53 protocol=tcp in-interface=PRIVATE dst-port=53 
    
    13   chain=dstnat action=dst-nat to-addresses=<IP_dari_ISP> to-ports=53 protocol=udp in-interface=PRIVATE dst-port=53 
    
    14   ;;; DNS Forwarder
         chain=dstnat action=redirect to-ports=53 protocol=tcp in-interface=LOCAL dst-port=53 
    
    15   chain=dstnat action=redirect to-ports=53 protocol=udp in-interface=LOCAL dst-port=53
    Dah saya coba tu, waktu browsing dari PRIVATE ke site2 tertentu, masih diblok sama nawala. DNS untuk RouterOSnya saya pakai punya nawala. Padahal kalau pakai DNS dari ISPnya harusnya ngga diblok. Kenapa ya?

    @xeon:
    Correct me if I'm wrong, tapi bukannya ngarahkan ke IP sekian-sekian itu bisanya di NAT? ^^ Maaf kalau salah, ngga punya network admin sih...

  9. #7
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    tamabahin src-address nya Click here to enlarge

    chain=dstnat action=dst-nat to-addresses=<IP_dari_ISP> to-ports=53 protocol=tcp in-interface=PRIVATE dst-port=53 src-address=<ip client>

  10. #8
    Status
    Offline
    indozoner's Avatar
    Baru Gabung
    Join Date
    Jul 2009
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Masih kaga bisa...

    Waduh kk, masih kaga bisa nih... Click here to enlarge

    SRC_ADDRESSnya sudah dimasukin 192.168.2.254 (itu IP test clientnya), sudah dicoba juga 192.168.2.0/24, masih kaga bisa... Padahal setiap ganti IP cachenya sudah di flush pake ipconfig... Padahal lagi di clientnya IP DNS sudah diset ke IP dari ISP lo...

    Apa gara2 transparent proxynya ya? Tapi kalau proxy kan seharusnya cuma nangkep traffic port 80?

    Pusyiiingg... Click here to enlarge

  11. #9
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    coba jalanin nya satu1

    transparant proxy nya dimatiin dulu
    dah gitu nat nya bersihin dulu biar ngga pusing, sisain yg masq nya aja
    abis gitu baru bikin lagi satu2 utk transparant dns nya,
    sambil di cek dns cache nya, ada pergerakan atau ngga

    satu2 yak, jadi ketauan mana yg salah nya
    lanjut gannnClick here to enlarge

  12. #10
    Status
    Offline
    indozoner's Avatar
    Baru Gabung
    Join Date
    Jul 2009
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Ampyuunn...

    Ya udah deh, dicoba satu2...

    Tapi sebelumnya, tanya dulu ya.
    Ini urutan di NAT saya, kira2 bener ngga ya?
    Code:
     0   ;;; NAT ISP 1
         chain=srcnat action=masquerade out-interface=PUBLIC2 
    
     1   ;;; NAT ISP 2
         chain=srcnat action=masquerade out-interface=PUBLIC 
    
     2   ;;; Proxy for Local LAN
         chain=dstnat action=redirect to-ports=8080 protocol=tcp in-interface=LOCAL dst-port=80 
    
     3   ;;; Proxy for Private LAN
         chain=dstnat action=redirect to-ports=8080 protocol=tcp in-interface=PRIVATE dst-port=80 
    
     4   ;;; Battlenet IDGS Main
         chain=srcnat action=src-nat to-addresses=IP_Public_dari_ISP1 src-address=192.168.1.0/24 
    
     5   ;;; BattleNet IDGS 1
         chain=dstnat action=dst-nat to-addresses=192.168.1.117 to-ports=6117 protocol=tcp dst-address=IP_Public_dari_ISP1 dst-port=6117 
    
     6   ;;; BattleNet IDGS 2
         chain=dstnat action=dst-nat to-addresses=192.168.1.117 to-ports=6117 protocol=tcp dst-address=IP_Public_dari_ISP1 dst-port=6117 
    
     7   ;;; DNS Forwarder
         chain=dstnat action=redirect to-ports=53 protocol=tcp dst-port=53 
    
     8   chain=dstnat action=redirect to-ports=53 protocol=udp dst-port=53 
    
     9   ;;; NTP Forwarder
         chain=dstnat action=redirect to-ports=123 protocol=udp dst-port=123
    NATnya DNS yg untuk PRIVATE saya taruh sebelum entry nomer 7-8. Isinya sama spt yg saya post kapan hari.

    Nah, kalau dari urutannya aja, kira2 bener ngga? Ada yg perlu dirubah? Misal DNS dipindah atas, dll, dll?

    Makasih.

    -Z-

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Help...Winbox ngga bisa konek ke RB450G
    By nurv in forum Beginner Basics
    Replies: 6
    Last Post: 26-04-2010, 14:30
  2. <ask> 2 gateway bisa ngga???
    By dhe_tox in forum Beginner Basics
    Replies: 0
    Last Post: 07-11-2009, 11:33
  3. SSID di Hide client jd ngga connect
    By bimo2700mf in forum Wireless Networking
    Replies: 11
    Last Post: 25-03-2008, 16:34
  4. client ngga bisa jalan
    By kipyes in forum Beginner Basics
    Replies: 8
    Last Post: 28-12-2007, 08:34
  5. guys ada yang bisa bantu ngga yach T_T
    By nisaqiyar in forum Beginner Basics
    Replies: 8
    Last Post: 30-09-2007, 00:14

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •