Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 3 123 LastLast
Results 1 to 15 of 43
  1. #1
    Status
    Offline
    d33cktr4zy's Avatar
    Baru Gabung
    Join Date
    Nov 2009
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Mengenai prerouting, forward, postrouting dan chain

    permisi om momod dan agan2 sekalian.

    nanya dikit soal chain itu. saya udah baca semua manual dari mikrotik. tapi saya tetep ga ngerti deh kapan dan apa efeknya masing2 chain itu. terus di tutorial lain ada beberapa yang menambah chain baru. sebenernya chain itu gunanya buat apa sih?

    kok kadang2 ada yang make chain forward dan ada yang make prerouting untuk menandai koneksi yang sama? apa bedanya?

    makasih.

  2. The Following 3 Users Say Thank You to d33cktr4zy For This Useful Post:


  3. #2
    Status
    Offline
    adh1et's Avatar
    Member Senior
    Join Date
    Jul 2010
    Posts
    341
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    menurut penerawangan ane gini gan, tapi kalo salah di benerin.

    forward :
    -koneksi yang terjadi dari public ke local
    atau
    -koneksi yang terjadi dari local ke public
    dengan ketentuan tanpa ada proses di dalam router, artinya koneksi tersebut adalah langsung dan hanya numpang lewat di router tidak ada terjadi suatu proses di dalam router.

    input :
    -koneksi yang terjadi dari public menuju router dan berakhir di router
    atau
    -koneksi yang terjadi dari local menuju router dan berakhir di router
    pokoknya yang menuju router deh.
    contoh : penggunaan proxy internal (proxy internal kan di dalem router tempatnya)

    output :
    -koneksi yang terjadi dari router menuju public.
    atau
    -koneksi yang terjadi dari router menuju local.
    artinya koneksi tercipta karena router sendiri yang meminta (kebutuhan router itu, bukan dari local / public), contoh : hasil dari proxy internal mikrotik yang di kirimkan ke client.

    prerouting :
    pre routing artinya koneksi yang akan masuk router (gak peduli dari mana/tergantung setting mangle in intercafe nya nanti)
    koneksi ini akan di proses di dalam router, bisa proses pembelokan ke proxy external, bisa filtering port, bisa apa aja deh, pokoknya ada proses, nah prerouting itu menandai koneksi sebelum terjadi proses tersebut.

    postrouting :
    postrouting adalah koneksi yang akan keluar router setelah terjadi proses di dalam router.

    CMIIW

  4. The Following 17 Users Say Thank You to adh1et For This Useful Post:

    + Show/Hide list of the thanked


  5. #3
    Status
    Offline
    arief_eming's Avatar
    Baru Gabung
    Join Date
    Nov 2008
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    terima kasih agan,jadi tau sekarangClick here to enlarge

  6. The Following 2 Users Say Thank You to arief_eming For This Useful Post:


  7. #4
    Status
    Offline
    nichos's Avatar
    Baru Gabung
    Join Date
    Jul 2011
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    udah ngerti intinya tapi mesti perlu contohnya untuk lebih jelas suhu

  8. The Following 2 Users Say Thank You to nichos For This Useful Post:


  9. #5
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by nichos Click here to enlarge
    udah ngerti intinya tapi mesti perlu contohnya untuk lebih jelas suhu
    pelajari ini..


    Click here to enlarge

  10. The Following 8 Users Say Thank You to Anto.PJ For This Useful Post:


  11. #6
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by adh1et Click here to enlarge
    forward :
    -koneksi yang terjadi dari public ke local
    atau
    -koneksi yang terjadi dari local ke public
    dengan ketentuan tanpa ada proses di dalam router, artinya koneksi tersebut adalah langsung dan hanya numpang lewat di router tidak ada terjadi suatu proses di dalam router.
    Pokoknya packet yang melewati router, kalau dibilang tidak ada proses kurang tepat sih, karena bisa saja melalui proses NAT, Mangle, dan sebagainya dan masih tetap di chain forward. Proses yang bisa merubah chain adalah proses yang berada dalam chain dstnat (mis: redirect, dst-nat, netmap) karena chain dstnat terletak di chain prerouting.
    CMIIW...

    coba lihat diagram alur berikut:

    Click here to enlarge

    Gambar diatas menunjukkan diagram alur packet jika tidak melalui bridge (atau melalui bridge tetapi use ip firewall aktif), sedangkan gambar bro Anto.PJ adalah jika melalui bridge.

    Dalam masing-masing blok chain di gambar tersebut, bisa diperinci lagi urutannya seperti gambar di bawahnya, jadi di dalam chain prerouting pada diagram alur, masih ada urutan proses sesuai gambar diatas, yaitu Hotspot-In, kemudian Connection Tracking, dan seterusnya, dan seterusnya.

    Kalau ada yang tanya mana yang lebih dulu dieksekusi, chain input di mangle atau chain input di filter, maka kita bisa merujuk pada gambar di atas, Mangle Input berada di depan Filter Input, dan sebagainya.
    A person's junk is another person's treasure.

  12. The Following 10 Users Say Thank You to yosanpro For This Useful Post:


  13. #7
    Status
    Offline
    nyapagah's Avatar
    Baru Gabung
    Join Date
    May 2011
    Posts
    6
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0

    Ask

    kl bisa contoh kasus untuk penerapanya di kasi.

  14. #8
    Status
    Offline
    famunet's Avatar
    Baru Gabung
    Join Date
    Jul 2011
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yosanpro Click here to enlarge
    Pokoknya packet yang melewati router, kalau dibilang tidak ada proses kurang tepat sih, karena bisa saja melalui proses NAT, Mangle, dan sebagainya dan masih tetap di chain forward. Proses yang bisa merubah chain adalah proses yang berada dalam chain dstnat (mis: redirect, dst-nat, netmap) karena chain dstnat terletak di chain prerouting.
    CMIIW...

    coba lihat diagram alur berikut:

    Click here to enlarge

    Gambar diatas menunjukkan diagram alur packet jika tidak melalui bridge (atau melalui bridge tetapi use ip firewall aktif), sedangkan gambar bro Anto.PJ adalah jika melalui bridge.

    Dalam masing-masing blok chain di gambar tersebut, bisa diperinci lagi urutannya seperti gambar di bawahnya, jadi di dalam chain prerouting pada diagram alur, masih ada urutan proses sesuai gambar diatas, yaitu Hotspot-In, kemudian Connection Tracking, dan seterusnya, dan seterusnya.

    Kalau ada yang tanya mana yang lebih dulu dieksekusi, chain input di mangle atau chain input di filter, maka kita bisa merujuk pada gambar di atas, Mangle Input berada di depan Filter Input, dan sebagainya.
    wah.. dpt input menarik nih.... thanks gan..........

  15. The Following 3 Users Say Thank You to famunet For This Useful Post:


  16. #9
    Status
    Offline
    xtremeshell's Avatar
    Newbie
    Join Date
    May 2008
    Posts
    27
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    nice post... keq ini materi firewall ini ad de di buku mikrotik certified book ane Click here to enlarge
    keep posting gan... teori2 yg sangat membantu

  17. The Following 2 Users Say Thank You to xtremeshell For This Useful Post:


  18. #10
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by xtremeshell Click here to enlarge
    nice post... keq ini materi firewall ini ad de di buku mikrotik certified book ane Click here to enlarge
    keep posting gan... teori2 yg sangat membantu
    Ane juga cuman ambil dari wiki gan, sama kasih sedikit clue untuk membacanya.

    Kalau di posting sebelumnya ane bilang "merubah chain" tuh sebetulnya nggak merubah chain, tetapi merubah dst-address, yang kalau dirubah menjadi IP router maka di proses berikutnya akan dibaca sebagai chain input.

    Prinsipnya:
    SRC-ADDRESS --> DST-ADDRESS:
    IP selain router --> IP selain router : melewati chain prerouting, forward, postrouting
    IP selain router --> IP router : melewati chain prerouting dan input
    IP router --> IP selain router : melewati chain output dan postrouting
    A person's junk is another person's treasure.

  19. #11
    Status
    Offline
    xtremeshell's Avatar
    Newbie
    Join Date
    May 2008
    Posts
    27
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yosanpro Click here to enlarge
    Ane juga cuman ambil dari wiki gan, sama kasih sedikit clue untuk membacanya.

    Kalau di posting sebelumnya ane bilang "merubah chain" tuh sebetulnya nggak merubah chain, tetapi merubah dst-address, yang kalau dirubah menjadi IP router maka di proses berikutnya akan dibaca sebagai chain input.

    Prinsipnya:
    SRC-ADDRESS --> DST-ADDRESS:
    IP selain router --> IP selain router : melewati chain prerouting, forward, postrouting
    IP selain router --> IP router : melewati chain prerouting dan input
    IP router --> IP selain router : melewati chain output dan postrouting
    yap, teori ini yg penting gan... kalo dah ngerti teorinya, dah paham konsepnya, ngatur mangle dkk bisa pake logika Click here to enlarge

  20. The Following User Says Thank You to xtremeshell For This Useful Post:


  21. #12
    Status
    Offline
    Hero Wp's Avatar
    Newbie
    Join Date
    Jun 2012
    Location
    poso sul-teng
    Posts
    47
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    0
    Feedback Score
    0
    wew,,,,,,,,
    nice info.tq mas bro,ane newbie pingin belajar yg ginian.bolak balik nanya mbah google gak kunjung dpt jawabane.tq tq tq mas bro.moga makin suksesClick here to enlarge

  22. #13
    Status
    Offline
    aldeeblagoe's Avatar
    Baru Gabung
    Join Date
    Dec 2008
    Posts
    6
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yosanpro Click here to enlarge
    Pokoknya packet yang melewati router, kalau dibilang tidak ada proses kurang tepat sih, karena bisa saja melalui proses NAT, Mangle, dan sebagainya dan masih tetap di chain forward. Proses yang bisa merubah chain adalah proses yang berada dalam chain dstnat (mis: redirect, dst-nat, netmap) karena chain dstnat terletak di chain prerouting.
    CMIIW...

    coba lihat diagram alur berikut:

    Click here to enlarge

    Gambar diatas menunjukkan diagram alur packet jika tidak melalui bridge (atau melalui bridge tetapi use ip firewall aktif), sedangkan gambar bro Anto.PJ adalah jika melalui bridge.

    Dalam masing-masing blok chain di gambar tersebut, bisa diperinci lagi urutannya seperti gambar di bawahnya, jadi di dalam chain prerouting pada diagram alur, masih ada urutan proses sesuai gambar diatas, yaitu Hotspot-In, kemudian Connection Tracking, dan seterusnya, dan seterusnya.

    Kalau ada yang tanya mana yang lebih dulu dieksekusi, chain input di mangle atau chain input di filter, maka kita bisa merujuk pada gambar di atas, Mangle Input berada di depan Filter Input, dan sebagainya.
    wah... sungguh input yg bermanfaat buat otak saya. Thank you..

  23. #14
    Status
    Offline
    sim-X's Avatar
    Newbie
    Join Date
    May 2011
    Location
    YOGYAKARTA
    Posts
    51
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Pelajaran yang Bagus nich,,dr dl aq coba Ngelogika sendiri ga ngerti - ngerti,,,,terimakasih nih gan ilmunya,,,,


    Nice

  24. #15
    Status
    Offline
    tyang_dusun's Avatar
    Member Super Senior
    Join Date
    Jun 2008
    Location
    Klaten, Jawa Tengah, Indonesia, Indonesia
    Posts
    521
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    ijin nandain dolo masatah Click here to enlarge

 

 
Page 1 of 3 123 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Antara Prerouting, postrouting dan forward;
    By choi in forum General Networking
    Replies: 9
    Last Post: 23-06-2015, 23:05
  2. Beda mark-connection di chain prerouting dan forward
    By awarmanf in forum General Networking
    Replies: 8
    Last Post: 28-06-2012, 22:46
  3. [HELP] Bedanya prerouting dan postrouting ROuter.
    By tomisintara in forum Beginner Basics
    Replies: 9
    Last Post: 14-05-2011, 19:26
  4. Forward, Input, Output, Postrouting, Prerouting
    By unavailabled in forum Beginner Basics
    Replies: 4
    Last Post: 10-10-2009, 21:18
  5. beda Chain Forward & Prerouting
    By cupu80 in forum General Networking
    Replies: 3
    Last Post: 20-09-2007, 12:33

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •