Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 15 of 15
  1. #1
    Status
    Offline
    chunk's Avatar
    Baru Gabung
    Join Date
    Sep 2012
    Location
    Soppeng Sul-Sel
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    IP Publik Jadi Gateway

    halo master MT.. Mau nanya neh, dkantor saya langganan ISP dan diberikan 8 IP (include gateway). yang saya tanyakan disini, apakah bisa salah satu ip publik trsbt bisa dijadikan gateway lagi dibelakang gateway yg diberikan ISP trsbt.

    berikut topologinya

    Router ISP (gateway dgn ip 180.xxx.xxx.65)
    |
    |
    |
    RB1100AHX2 (ip 180.xxx.xxx.66 = eth1) ---> Gateway
    | (ip 180.xxx.xxx.67 = eth2) ---> server latihan
    | (ip 180.xxx.xxx.68 = eth3) ---> server backup
    | (ip 180.xxx.xxx.69 = eth4) ---> server dbase
    | (ip 180.xxx.xxx.70 = eth5) ---> Webserver
    | (ip Lokal 192.168.10.1/24 = eth6) ---> Lokal (LAN)
    | (ip Lokal 192.168.88.1/26 = eth7) ---> Lokal (hotspot)

    Apa bisa bisa ip 180.xxx.xxx.66 bisa menjadi gateway lagi dgn ip publik atau lokal lainnya mengikut di ip tersbut? karena kondisi skrg ini smua ip publik mengikut di ip router ISP tersbut (180.xxx.xxx.65.).Click here to enlargeClick here to enlarge

  2. #2
    Status
    Offline
    powh's Avatar
    Newbie
    Join Date
    Sep 2009
    Posts
    60
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bisa gan. tinggal dibridge aja di interface publik sama ke interface server yg mau dikasih ip publik

  3. The Following User Says Thank You to powh For This Useful Post:


  4. #3
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    yup, bener tuh kata agan powh

    8 ip publik - (1 Network ID + 1 broadcast) = 6 IP publik prefix /29, kalo 1 dipake buat gateway.. sisa 5 available

    kalo mau tiap ethernet pakai ip publik, gimana ceritanya?? peernya dapat ip berapa??
    | (ip 180.xxx.xxx.66 = eth1) ---> Gateway Peer dengan 180.xxx.xxx.65
    | (ip 180.xxx.xxx.67 = eth2) ---> server latihan peer dengan??
    | (ip 180.xxx.xxx.68 = eth3) ---> server backup peer dengan??
    | (ip 180.xxx.xxx.69 = eth4) ---> server dbase peer dengan??
    | (ip 180.xxx.xxx.70 = eth5) ---> Webserver peer dengan?? :P
    coba modelnya kayak gini
    Code:
    (ip 180.xxx.xxx.66 = Bridge1) ---> Gateway         Peer dengan 180.xxx.xx.65
    |<bridge1>eth1 ----> ke gateway..........................
    |<bridge1>eth2 ----> server           <ip> 180.xxx.xxx.67
    |<bridge1>eth3 ----> server backup    <ip> 180.xxx.xxx.68
    |<bridge1>eth4 ----> server dbase     <ip> 180.xxx.xxx.69
    |<bridge1>eth5 ----> webserver        <ip> 180.xxx.xxx.70
    maklum gan.. lagi berhadapan dangan hal yang sama...

  5. The Following User Says Thank You to Anto.PJ For This Useful Post:


  6. #4
    Status
    Offline
    chunk's Avatar
    Baru Gabung
    Join Date
    Sep 2012
    Location
    Soppeng Sul-Sel
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Code:
    (ip 180.xxx.xxx.66 = Bridge1) ---> Gateway         Peer dengan 180.xxx.xx.65
    |<bridge1>eth1 ----> ke gateway..........................
    |<bridge1>eth2 ----> server           <ip> 180.xxx.xxx.67
    |<bridge1>eth3 ----> server backup    <ip> 180.xxx.xxx.68
    |<bridge1>eth4 ----> server dbase     <ip> 180.xxx.xxx.69
    |<bridge1>eth5 ----> webserver        <ip> 180.xxx.xxx.70
    yg dimaksud (gateway peer dengan) apa bang? maaf baru belajar Click here to enlarge

  7. #5
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    gini
    192.168.1.1/30 dengan 192.168.1.2/30 bisa komunikasi kan..
    maksud ane 192.168.1.1/30 peer dengan 192.168.1.2/30 (yg aku maksud peer ya begitu)
    tapi ke 192.168.1.5/30 udah beda subnet jadi ga bisa komunikasi langsung..

    kalo setiap ethernet dikasih IP publik (/29), IP publiknya habis.. ya kan..
    nah trus peer (server yang terhubung dengan ethernet tersebut) mau dikasih IP berapa?? ip publiknya dah habis dipake ma interface..
    dengan bridge, Router dapat 1 IP publik saja (bridge) .. ethernet yang berada di bawah bridge ga di beri IP (semacam switch tapi bukan Click here to enlarge)

    jadi ip publik yang tersisa bisa diteruskan ke server tersebut.. untuk firewall dan BW management bisa di atur di /interface>bridge>filter atau /interface>bridge>settings use-IP-firewall = yes

    Click here to enlarge


    packet flow nya seperti ini
    Click here to enlarge

    ane juga masih belajar kok..
    Last edited by Anto.PJ; 19-09-2012 at 15:38.

  8. The Following 2 Users Say Thank You to Anto.PJ For This Useful Post:


  9. #6
    Status
    Offline
    chunk's Avatar
    Baru Gabung
    Join Date
    Sep 2012
    Location
    Soppeng Sul-Sel
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Mantap banget gambarnya bang.. ini yg diperlukan buat newbie. ada smua perintah dasar MT neh.. trus pertanyaan ke 2 bang. jika sdh di set model bridge, apakah aliran data dari IP publik 180.xxx.xxx.70 (webserver) ke ip publik 180.xxx.xxx.69 (server dbase) berkomunikasi langsung? mksdnya tdk melewati gateway ISP tersebut. krn kondisi skrg ini, jika ada data yg mau diakses ke server database, harus melewati ip 180.xxx.xxx.65 (gateway ISP) baru ke server

    topologi lagi bang. Click here to enlarge

    maaf bang.. klo merepotkanClick here to enlarge

  10. #7
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    ya iyalah.. namanya jg masih 1 subnet..
    ngapain harus ke gateway dulu?? gateway hanya berguna jika akan berkomunikasi dengan subnet lainnya

    180.xxx.xxx.70 ke 8.8.8.8 harus lewat gateway di isp

    180.xxx.xxx.69 ke 180.xxx.xxx.70.. ga akan lewat gateway.. setahu ane

    tapi jika memang demikian yang terjadi(dalam ranah per-ip-publik-an).. mari kita bahas bersama.. kok bisa.. Click here to enlarge

    coba print kesini routenya
    Code:
    /ip route print
    informasi tambahan
    untuk network ente
    Network 180.xxx.xxx.64/29
    Gateway 180.xxx.xxx.65
    IP tersedia 180.xxx.xxx.66-70
    Netmask 255.255.255.248

    HTH
    Last edited by Anto.PJ; 20-09-2012 at 00:39.

  11. The Following User Says Thank You to Anto.PJ For This Useful Post:


  12. #8
    Status
    Offline
    chunk's Avatar
    Baru Gabung
    Join Date
    Sep 2012
    Location
    Soppeng Sul-Sel
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ini SS nya bang

    Click here to enlarge

    ini lgi routenyaClick here to enlarge

  13. #9
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by chunk Click here to enlarge
    ini SS nya bang

    Click here to enlarge

    ini lgi routenyaClick here to enlarge

    Uploaded with
    ga pake NAT masquerade kan??

  14. #10
    Status
    Offline
    chunk's Avatar
    Baru Gabung
    Join Date
    Sep 2012
    Location
    Soppeng Sul-Sel
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    pake bang..
    ini ss nyaClick here to enlarge

  15. #11
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    yang di masquerade sekarang bukan out-interface fisiknya..
    yang harus di masquerade sekarang adalah out-interface bridge!! interface ini yang memiliki IP address publik..

    Code:
    chain=src-nat out interface=bridge1 action=masquerade
    atau kalo ga mau bingung dengan interface mana yang harus dipakai..
    tambahkan address-list
    Code:
    IP firewall address-list
    add address=192.168.0.0/16 name=privat
    add address=172.16.0.0/12 name=privat
    add address=10.0.0.0/8 name=privat
    Code:
    chain=src-nat src-address-list=privat action=masquerade
    untuk metode ini ente bisa menerapkan subnet privat/klien mana yang hanya boleh ngakses internet..

    PS:ntar di trace ulang ya.. soalnya ditempatku aman2 aj..
    Last edited by Anto.PJ; 21-09-2012 at 01:10.

  16. #12
    Status
    Offline
    kawox's Avatar
    Newbie
    Join Date
    Aug 2012
    Location
    Rumah simbah
    Posts
    35
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    0
    Sekalian nitip pertanyaan boleh bang TS?

    Ane juga dapet 5 IP Public available,
    117.xxx.xxx.xxx.120/29
    117.xxx.xxx.xxx.121/29
    117.xxx.xxx.xxx.122/29
    117.xxx.xxx.xxx.123/29
    117.xxx.xxx.xxx.124/29
    GW 117.xxx.xxx.xxx.119/29
    B/W ane ambil 2mbps dedicated.


    Sebelumnya ini topologinya,

    ISP
    |
    |
    RB450G---Client LAN
    |
    |
    Wireless---RB750G

    Nha, kalo semisal ane pasang 117.xxx.xxx.xxx.120/29 di RB 450G eth 1 (Nyampe sini B/W Masih penuh 2mbps) . trus ane kepingin di RB750 ane pasang 117.xxx.xxx.xxx.121/29 dan alokasi B/W ke RB750 ini ane kasih 512kbps aja.
    Pertanyaannya, bisa ndak itu kira"? kalo semisal bisa, di RB750 apakah gatewaynya ngikut 117.xxx.xxx.xxx.119/29? trus setting limitasinya di RB450 G gimana ya?
    Sebelumnya makasih banget.
    Untuk TS nya, maaf ya ngikut nebeng nanya....
    Click here to enlarge

  17. #13
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    mudah aja sih.. mau dilimit di RB 450 apa RB 750.. mudah saja..

    pake simple queue aj bisa.. atau limit di ethernetnya langsung..
    Code:
    [anto.pj@MikroTik] /interface ethernet> set bandwidth=
    10M  128k  1M  256k  2M  4M  512k  5M  64k  8M  unlimited

  18. #14
    Status
    Offline
    kawox's Avatar
    Newbie
    Join Date
    Aug 2012
    Location
    Rumah simbah
    Posts
    35
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    mudah aja sih.. mau dilimit di RB 450 apa RB 750.. mudah saja..

    pake simple queue aj bisa.. atau limit di ethernetnya langsung..
    Code:
    [anto.pj@MikroTik] /interface ethernet> set bandwidth=
    10M  128k  1M  256k  2M  4M  512k  5M  64k  8M  unlimited
    Kalo kita mau limitasi di queue tree parameter manglenya gimana ya?
    Ini limitasinya pengen di RB450Gnya, jadi masuk ke RB750 langsung udah di jatah 512k saja.

    Makasih bung jawabannya.

  19. #15
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kawox Click here to enlarge
    Sekalian nitip pertanyaan boleh bang TS?
    Pertanyaannya, bisa ndak itu kira"? kalo semisal bisa, di RB750 apakah gatewaynya ngikut 117.xxx.xxx.xxx.119/29? trus setting limitasinya di RB450 G gimana ya?
    Sebelumnya makasih banget.
    Untuk TS nya, maaf ya ngikut nebeng nanya....
    Click here to enlarge
    bisa. ngikut gateway internet
    Click here to enlarge Originally Posted by kawox Click here to enlarge
    Kalo kita mau limitasi di queue tree parameter manglenya gimana ya?
    Ini limitasinya pengen di RB450Gnya, jadi masuk ke RB750 langsung udah di jatah 512k saja.

    Makasih bung jawabannya.
    limitasi dengan pppoe server di 450g dan dial pppoe client dari 750, 750 ntar dapet ip public. atur tx/rx nya.
    Gunakan FreeRadius sebagai pengganti user manager

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 7
    Last Post: 22-02-2012, 09:29
  2. setting gateway apabila dial-up lwt rb750 dan rb750 sebagai gateway
    By carlo_bigtunes in forum Beginner Basics
    Replies: 2
    Last Post: 12-01-2012, 21:57
  3. <Tanya> Access Server jadi LAN Beda Gateway
    By gie_doank in forum General Networking
    Replies: 2
    Last Post: 29-07-2010, 19:04
  4. Replies: 0
    Last Post: 15-01-2009, 15:27
  5. [ask] Upgrage ke V3.6 DOM jadi Full & koneksi jadi lambat?
    By sacilad in forum General Networking
    Replies: 9
    Last Post: 14-04-2008, 02:25

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •