Sharing file beda ip dan 2 line speedy

**ikonk** · 07-04-2014, 13:07

Permisi semuanya..
newbie mau tanya
skema jaringan di kantor ane kira2 begini :

Ether 1
Speedy 1 ---- | |----- Ether 3 Switch 1 (gateway : speedy 1)
| | 192.168.10.0/26
|===== Mikrotik==== | gateway 192.168.10.1
| |
Ether 2 | |
Speedy 2 ---- | |------ Ether 4 Switch 2 (gateway : Speedy 2)
192.168.20.0/26
gateway 192.168.20.1

tujuan ane mau sharing file dari address 192.168.10.0/26 ke 192.168.20.0/26, begitu juga sebaliknya... gimana settingnya ??
dari masing2 address sudah bisa browsing..

mohon pencerahannya...Thx

**brutuz_1** · 07-04-2014, 13:41

Originally Posted by ikonk

Permisi semuanya..
newbie mau tanya
skema jaringan di kantor ane kira2 begini :

Ether 1
Speedy 1 ---- | |----- Ether 3 Switch 1 (gateway : speedy 1)
| | 192.168.10.0/26
|===== Mikrotik==== | gateway 192.168.10.1
| |
Ether 2 | |
Speedy 2 ---- | |------ Ether 4 Switch 2 (gateway : Speedy 2)
192.168.20.0/26
gateway 192.168.20.1

tujuan ane mau sharing file dari address 192.168.10.0/26 ke 192.168.20.0/26, begitu juga sebaliknya... gimana settingnya ??
dari masing2 address sudah bisa browsing..

mohon pencerahannya...Thx

langsung tembak ip client nya, biasanya di network places gk bakalan muncul dengan sendiri nya kalo beda segmen ip... Click here to enlarge

**ikonk** · 07-04-2014, 14:15

Originally Posted by brutuz_1

langsung tembak ip client nya, biasanya di network places gk bakalan muncul dengan sendiri nya kalo beda segmen ip... Click here to enlarge

gabisa di ping juga gan, misalnya ane dari 192.168.10.5 langsung ke client \\192.168.20.5 juga gabisa

**tkgit** · 07-04-2014, 15:37

ping klien 10.xx ke ip gw 20.1 bisa ga?
kalau bisa harusnya antar klien udah bisa konek, asal setting firewall & AV udah allow
kalau ga bisa berarti setting di RB ada yg belum bener

**ikonk** · 07-04-2014, 16:03

Originally Posted by tkgit

ping klien 10.xx ke ip gw 20.1 bisa ga?
kalau bisa harusnya antar klien udah bisa konek, asal setting firewall & AV udah allow
kalau ga bisa berarti setting di RB ada yg belum bener

ping client 10.xx ke GW 20.1 bisa gan.... kira2 apa penyebabnya ya???

**junstm** · 12-04-2014, 17:44

Originally Posted by ikonk

Permisi semuanya..
newbie mau tanya
skema jaringan di kantor ane kira2 begini :

Ether 1
Speedy 1 ---- | |----- Ether 3 Switch 1 (gateway : speedy 1)
| | 192.168.10.0/26
|===== Mikrotik==== | gateway 192.168.10.1
| |
Ether 2 | |
Speedy 2 ---- | |------ Ether 4 Switch 2 (gateway : Speedy 2)
192.168.20.0/26
gateway 192.168.20.1

tujuan ane mau sharing file dari address 192.168.10.0/26 ke 192.168.20.0/26, begitu juga sebaliknya... gimana settingnya ??
dari masing2 address sudah bisa browsing..

mohon pencerahannya...Thx

address listnya kudu d tambah kali bro, untuk ether 3 & ether 4

**chabyiolue** · 13-04-2014, 00:25

ping antara client speedy 1 sama speedy 2 replay gak gan ....
contoh client spdy1 IP 10.2 ke client spdy2 20.2 .... sudah bisa blom ....

**ikonk** · 14-04-2014, 10:34

Originally Posted by junstm

address listnya kudu d tambah kali bro, untuk ether 3 & ether 4

di address list udah ane isi utk ether 3 & 4 gan dari awal

Originally Posted by chabyiolue

ping antara client speedy 1 sama speedy 2 replay gak gan ....
contoh client spdy1 IP 10.2 ke client spdy2 20.2 .... sudah bisa blom ....

justri ini masalahnya gan, ga bisa ping antara client 10.xxx <> 20.xxx

**chabyiolue** · 14-04-2014, 13:48

berarti harus buat statick route gan ....
misalkan agan mau ping dari client spdy1 10.x ke 20.x berarti agan harus melewati ip speedy2 dulo dong untuk sampai ke client spdy2, begitu juga sebaliknya .....
sudah agan buat blom routenya ....

misalkan dari speedy1 mau menuju ke sppdy 2 agan harus buat dst.address : 20.0/24 gateway : speedy2 begitu juga sebaliknya .....
maaf kalo salah .... Click here to enlarge

**brutuz_1** · 15-04-2014, 01:53

Originally Posted by ikonk

di address list udah ane isi utk ether 3 & 4 gan dari awal

justri ini masalahnya gan, ga bisa ping antara client 10.xxx <> 20.xxx

pingin tanya dulu... ip client emang di kasih berapa?? 192.168.10.??? 192.168.20.???

Originally Posted by chabyiolue

berarti harus buat statick route gan ....
misalkan agan mau ping dari client spdy1 10.x ke 20.x berarti agan harus melewati ip speedy2 dulo dong untuk sampai ke client spdy2, begitu juga sebaliknya .....
sudah agan buat blom routenya ....

misalkan dari speedy1 mau menuju ke sppdy 2 agan harus buat dst.address : 20.0/24 gateway : speedy2 begitu juga sebaliknya .....
maaf kalo salah .... Click here to enlarge

harus nya gk usah bikin statik routing, karna udah tercreate otomatis routing untuk kedua segment ip lokal tersebut (/26), kecuali emang kalo TS menggunakan IP di atas 64, itulah mengapa saya pengen tau ip yg di gunakan client nya berapa, Click here to enlarge

**ikonk** · 17-04-2014, 15:08

Originally Posted by brutuz_1

pingin tanya dulu... ip client emang di kasih berapa?? 192.168.10.??? 192.168.20.???

harus nya gk usah bikin statik routing, karna udah tercreate otomatis routing untuk kedua segment ip lokal tersebut (/26), kecuali emang kalo TS menggunakan IP di atas 64, itulah mengapa saya pengen tau ip yg di gunakan client nya berapa, Click here to enlarge

Ip client ane kasih 192.168.10.2-63/26 & 192.168.20.2-63/26 ..... mohon contoh routenya gan.... ane newbie soalnya
gateway masing2 ISP : Speedy 1 > 192.168.10.1 & speedy 2 > 192.168.20.1

mohon pencerahan gan

**brutuz_1** · 18-04-2014, 12:13

Originally Posted by ikonk

Ip client ane kasih 192.168.10.2-63/26 & 192.168.20.2-63/26 ..... mohon contoh routenya gan.... ane newbie soalnya
gateway masing2 ISP : Speedy 1 > 192.168.10.1 & speedy 2 > 192.168.20.1

mohon pencerahan gan

waaduhh.. belom kelar juga ternyata.... Click here to enlarge

mungkin gini deh...
1. coba si Om paste semua konfigurasi mikrotik nya di sini, silahkan paste hasil dari
/ip addr pr
/ip fi nat pr
/ip fi fi pr
/ip fi ma
/ip route
dengan maksud setelah di lihat semua konfigurasi mikrotik nya di sini, kalo emang ada yg kurang tepat dalam settingan mikrotiknya, mungkin suhu-suhu yg lain yg udah berpengalaman bisa ikut kasih pencerahan karna kadang dengan ketrangan yg kurang, sulit juga untuk melihat/menganalisa kesalahannya di mana... Click here to enlarge

2.untuk rule routing antar dua segment ip lokal, kita harus nya tidak usah bikin manual lagi karna untuk routingan itu akan tercipta/tercreate secara otomatis di /ip route seketika, ketika kita membuat/setting ip address di /ip address, untuk meyakinkan, silahkan si Om lihat di /Ip route, harus nya ada rule yg kira2 seperti ini
DAC 192.168.10.0/26 Etherxx reachable
DAC 192.168.20.0/26 Etheryy reachable
nah umum nya kedua routingan tersebut yg di gunakan untuk berkomunikasi antar client lokal...

3. cek dulu client yg akan di gunakan sharing file nya, karna kadang OS sekarang seperti win 7 atau win 8 , untuk sharing agak sedikit ribet kayak nya terkait dengan firewall nya, si Om mungkin bisa setting untuk network conectionnya, terutama untuk settingan network discovery nya, atau juga kalo ada yg menggunakan antivirus dengan tambahan internet security (IS) biasanya di sertai dengan firewall sehingga kadang ke blok sama firewall tersebut
kalo ada yg memakai win xp, sebaiknya ujicoba dulu antar client yg menggunakan kedua OS tersebut, karna kayak nya win xp lebih mudah dalam setting sharing file nya, paling kalo mentok, di win xp ada setting wizard nya di control panel nya "Network setting Wizard"

4. sharing file client beda segment ip umumnya tidak akan muncul di "my network places"/ "network neigberhood" jadi mesti tembak ip taget langsung di address bar
5. btw... fitur hotspot di aktifkan gk nih....:

goodluck..... Click here to enlarge

**ikonk** · 21-04-2014, 13:19

Originally Posted by brutuz_1

waaduhh.. belom kelar juga ternyata.... Click here to enlarge

mungkin gini deh...
1. coba si Om paste semua konfigurasi mikrotik nya di sini, silahkan paste hasil dari
/ip addr pr
/ip fi nat pr
/ip fi fi pr
/ip fi ma
/ip route
dengan maksud setelah di lihat semua konfigurasi mikrotik nya di sini, kalo emang ada yg kurang tepat dalam settingan mikrotiknya, mungkin suhu-suhu yg lain yg udah berpengalaman bisa ikut kasih pencerahan karna kadang dengan ketrangan yg kurang, sulit juga untuk melihat/menganalisa kesalahannya di mana... Click here to enlarge

2.untuk rule routing antar dua segment ip lokal, kita harus nya tidak usah bikin manual lagi karna untuk routingan itu akan tercipta/tercreate secara otomatis di /ip route seketika, ketika kita membuat/setting ip address di /ip address, untuk meyakinkan, silahkan si Om lihat di /Ip route, harus nya ada rule yg kira2 seperti ini
DAC 192.168.10.0/26 Etherxx reachable
DAC 192.168.20.0/26 Etheryy reachable
nah umum nya kedua routingan tersebut yg di gunakan untuk berkomunikasi antar client lokal...

3. cek dulu client yg akan di gunakan sharing file nya, karna kadang OS sekarang seperti win 7 atau win 8 , untuk sharing agak sedikit ribet kayak nya terkait dengan firewall nya, si Om mungkin bisa setting untuk network conectionnya, terutama untuk settingan network discovery nya, atau juga kalo ada yg menggunakan antivirus dengan tambahan internet security (IS) biasanya di sertai dengan firewall sehingga kadang ke blok sama firewall tersebut
kalo ada yg memakai win xp, sebaiknya ujicoba dulu antar client yg menggunakan kedua OS tersebut, karna kayak nya win xp lebih mudah dalam setting sharing file nya, paling kalo mentok, di win xp ada setting wizard nya di control panel nya "Network setting Wizard"

4. sharing file client beda segment ip umumnya tidak akan muncul di "my network places"/ "network neigberhood" jadi mesti tembak ip taget langsung di address bar
5. btw... fitur hotspot di aktifkan gk nih....:

goodluck..... Click here to enlarge

Ini gan konfigurasi ane...
/ip addr pr
[admin@MikroTik] > ip addr pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.10.1/26 192.168.10.0 ether3-Switch Lt.1
1 192.168.20.1/26 192.168.20.0 ether4-Switch Lt.2
2 192.168.1.10/30 192.168.1.8 ether1-Billion
3 192.168.30.1/27 192.168.30.0 ether5-Lan
4 192.168.2.10/30 192.168.2.8 ether2-ZTE
5 D 36.70.69.191/32 36.70.64.1 pppoe-out1
6 D 125.161.208.243/32 125.161.208.1 pppoe-out2

ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; NAT Speedy ( Masquerade)
chain=srcnat action=masquerade src-address=192.168.10.0/26
out-interface=pppoe-out1

1 X ;;; Rule Redirect / Block keyword
chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-port=80

2 ;;; NAT Speedy ZTE Modem
chain=srcnat action=masquerade src-address=192.168.20.0/26
out-interface=pppoe-out2

3 X ;;; masquerade Switch1
chain=srcnat action=masquerade to-addresses=192.168.20.0/26
src-address-type="" out-interface=ether3-Switch Lt.1

4 X ;;; Masquerade Switch2
chain=srcnat action=masquerade out-interface=ether4-Switch Lt.2

ip fi fi pr
Flags: X - disabled, I - invalid, D - dynamic
0 X ;;; Block keyword web
chain=forward action=reject reject-with=icmp-admin-prohibited
out-interface=ether1-Billion content=www.kaskus.co.id.*

1 X ;;; drop ftp brute forcers
chain=input action=drop protocol=tcp src-address-list=ftp_blacklist
dst-port=21

2 X chain=output action=accept protocol=tcp content=530 Login incorrect
limit=1/1m,5 dst-limit=1/1m,5,dst-address/1m40s

3 X chain=output action=add-dst-to-address-list protocol=tcp
address-list=ftp_blacklist address-list-timeout=3h
content=530 Login incorrect

4 X ;;; drop ssh brute forcers
chain=input action=drop protocol=tcp src-address-list=ssh_blacklist
dst-port=22

5 X chain=input action=add-src-to-address-list connection-state=new protocol=tc>
src-address-list=ssh_stage3 address-list=ssh_blacklist
address-list-timeout=1w3d dst-port=22

6 X chain=input action=add-src-to-address-list connection-state=new protocol=tc>
src-address-list=ssh_stage2 address-list=ssh_stage3
address-list-timeout=1m dst-port=22

7 X chain=input action=add-src-to-address-list connection-state=new protocol=tc>
src-address-list=ssh_stage1 address-list=ssh_stage2
address-list-timeout=1m dst-port=22

8 X chain=input action=add-src-to-address-list connection-state=new protocol=tc>
address-list=ssh_stage1 address-list-timeout=1m dst-port=22

9 X ;;; drop ssh brute downstream
chain=forward action=drop protocol=tcp src-address-list=ssh_blacklist
dst-port=22

10 X ;;; Block IP ssh yg masuk
chain=input action=drop src-address=221.120.224.179

11 X chain=input action=drop src-address=221.238.40.138

12 X ;;; torrentsites
chain=forward action=drop src-address=192.168.10.0/26
layer7-protocol=torrentsites in-interface=ether3-Switch Lt.1

13 X ;;; dropDNS
chain=forward action=drop protocol=udp src-address=192.168.10.0/26
layer7-protocol=torrentsites in-interface=ether3-Switch Lt.1 dst-port=53

/ip fi ma
/ip firewall mangle> pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-routing new-routing-mark=GroupA passthrough=no
src-address=192.168.10.0/26

1 chain=prerouting action=mark-routing new-routing-mark=GroupB passthrough=no
src-address=192.168.20.0/26

2 X ;;; Switch Lt.1
chain=forward action=accept src-address=192.168.10.0/26
dst-address=192.168.20.0/26

3 X ;;; Switch Lt.2
chain=forward action=accept src-address=192.168.20.0/26
dst-address=192.168.10.0/26

4 X chain=forward action=accept in-interface=ether3-Switch Lt.1

5 X chain=forward action=accept out-interface=ether4-Switch Lt.2

6 X chain=forward action=accept in-interface=ether4-Switch Lt.2

7 X chain=forward action=accept out-interface=ether3-Switch Lt.1

/ip route
/ip route> pr
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 pppoe-out1 1
1 A S 0.0.0.0/0 pppoe-out2 1
2 ADS 0.0.0.0/0 36.70.64.1 1
3 DS 0.0.0.0/0 125.161.208.1 1
4 X S 0.0.0.0/0 ether2-ZTE 1
5 X S 0.0.0.0/0 ether1-Billion 1
6 ADC 36.70.64.1/32 36.70.69.191 pppoe-out1 0
7 ADC 125.161.208.1/32 125.161.208.243 pppoe-out2 0
8 ADC 192.168.1.8/30 192.168.1.10 ether1-Billion 0
9 ADC 192.168.2.8/30 192.168.2.10 ether2-ZTE 0
10 ADC 192.168.10.0/26 192.168.10.1 ether3-Switch Lt.1 0
11 ADC 192.168.20.0/26 192.168.20.1 ether4-Switch Lt.2 0
12 ADC 192.168.30.0/27 192.168.30.1 ether5-Lan 0

Fitur Hotspot ga aktif gan..

**brutuz_1** · 22-04-2014, 01:56

Originally Posted by ikonk

Ini gan konfigurasi ane...
/ip addr pr
[admin@MikroTik] > ip addr pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.10.1/26 192.168.10.0 ether3-Switch Lt.1
1 192.168.20.1/26 192.168.20.0 ether4-Switch Lt.2
2 192.168.1.10/30 192.168.1.8 ether1-Billion
3 192.168.30.1/27 192.168.30.0 ether5-Lan
4 192.168.2.10/30 192.168.2.8 ether2-ZTE
5 D 36.70.69.191/32 36.70.64.1 pppoe-out1
6 D 125.161.208.243/32 125.161.208.1 pppoe-out2

ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; NAT Speedy ( Masquerade)
chain=srcnat action=masquerade src-address=192.168.10.0/26
out-interface=pppoe-out1

1 X ;;; Rule Redirect / Block keyword
chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-port=80

2 ;;; NAT Speedy ZTE Modem
chain=srcnat action=masquerade src-address=192.168.20.0/26
out-interface=pppoe-out2

3 X ;;; masquerade Switch1
chain=srcnat action=masquerade to-addresses=192.168.20.0/26
src-address-type="" out-interface=ether3-Switch Lt.1

4 X ;;; Masquerade Switch2
chain=srcnat action=masquerade out-interface=ether4-Switch Lt.2

ip fi fi pr
Flags: X - disabled, I - invalid, D - dynamic
0 X ;;; Block keyword web
chain=forward action=reject reject-with=icmp-admin-prohibited
out-interface=ether1-Billion content=www.kaskus.co.id.*

1 X ;;; drop ftp brute forcers
chain=input action=drop protocol=tcp src-address-list=ftp_blacklist
dst-port=21

2 X chain=output action=accept protocol=tcp content=530 Login incorrect
limit=1/1m,5 dst-limit=1/1m,5,dst-address/1m40s

3 X chain=output action=add-dst-to-address-list protocol=tcp
address-list=ftp_blacklist address-list-timeout=3h
content=530 Login incorrect

4 X ;;; drop ssh brute forcers
chain=input action=drop protocol=tcp src-address-list=ssh_blacklist
dst-port=22

5 X chain=input action=add-src-to-address-list connection-state=new protocol=tc>
src-address-list=ssh_stage3 address-list=ssh_blacklist
address-list-timeout=1w3d dst-port=22

6 X chain=input action=add-src-to-address-list connection-state=new protocol=tc>
src-address-list=ssh_stage2 address-list=ssh_stage3
address-list-timeout=1m dst-port=22

7 X chain=input action=add-src-to-address-list connection-state=new protocol=tc>
src-address-list=ssh_stage1 address-list=ssh_stage2
address-list-timeout=1m dst-port=22

8 X chain=input action=add-src-to-address-list connection-state=new protocol=tc>
address-list=ssh_stage1 address-list-timeout=1m dst-port=22

9 X ;;; drop ssh brute downstream
chain=forward action=drop protocol=tcp src-address-list=ssh_blacklist
dst-port=22

10 X ;;; Block IP ssh yg masuk
chain=input action=drop src-address=221.120.224.179

11 X chain=input action=drop src-address=221.238.40.138

12 X ;;; torrentsites
chain=forward action=drop src-address=192.168.10.0/26
layer7-protocol=torrentsites in-interface=ether3-Switch Lt.1

13 X ;;; dropDNS
chain=forward action=drop protocol=udp src-address=192.168.10.0/26
layer7-protocol=torrentsites in-interface=ether3-Switch Lt.1 dst-port=53

/ip fi ma
/ip firewall mangle> pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-routing new-routing-mark=GroupA passthrough=no
src-address=192.168.10.0/26

1 chain=prerouting action=mark-routing new-routing-mark=GroupB passthrough=no
src-address=192.168.20.0/26

2 X ;;; Switch Lt.1
chain=forward action=accept src-address=192.168.10.0/26
dst-address=192.168.20.0/26

3 X ;;; Switch Lt.2
chain=forward action=accept src-address=192.168.20.0/26
dst-address=192.168.10.0/26

4 X chain=forward action=accept in-interface=ether3-Switch Lt.1

5 X chain=forward action=accept out-interface=ether4-Switch Lt.2

6 X chain=forward action=accept in-interface=ether4-Switch Lt.2

7 X chain=forward action=accept out-interface=ether3-Switch Lt.1

/ip route
/ip route> pr
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 pppoe-out1 1
1 A S 0.0.0.0/0 pppoe-out2 1
2 ADS 0.0.0.0/0 36.70.64.1 1
3 DS 0.0.0.0/0 125.161.208.1 1
4 X S 0.0.0.0/0 ether2-ZTE 1
5 X S 0.0.0.0/0 ether1-Billion 1
6 ADC 36.70.64.1/32 36.70.69.191 pppoe-out1 0
7 ADC 125.161.208.1/32 125.161.208.243 pppoe-out2 0
8 ADC 192.168.1.8/30 192.168.1.10 ether1-Billion 0
9 ADC 192.168.2.8/30 192.168.2.10 ether2-ZTE 0
10 ADC 192.168.10.0/26 192.168.10.1 ether3-Switch Lt.1 0
11 ADC 192.168.20.0/26 192.168.20.1 ether4-Switch Lt.2 0
12 ADC 192.168.30.0/27 192.168.30.1 ether5-Lan 0

Fitur Hotspot ga aktif gan..

nah keliatan ....
coba saya kasih masukan dari /ip fi nat dlu
coba tambahkan rule berikut ini

Code:

chain=srcnat out-interface=ether3-Switch Lt.1 action=masquerade
chain=srcnat out-interface=ether4-Switch Lt.4 action=masquerade

untk /ip fi ma, disitu ada rule routing mark, tapi saya gk lihat rule tersebut di gnakan di /ip route,
coba untuk rle tersebut yaitu rle nmr 0 dan 1 di disable dlu, lalu coba lakukan file sharing antar client nya atau coba di ping antar client beda segmen ip nya..
atau kalo memang rule routing mark tersebut diperlukan, coba tambahkan "selain" dst-address lokal nya

Code:

 0   chain=prerouting action=mark-routing new-routing-mark=GroupA passthrough=no 
     src-address=192.168.10.0/26 dst-address=!192.168.20.0/26
 1   chain=prerouting action=mark-routing new-routing-mark=GroupB passthrough=no 
     src-address=192.168.20.0/26 dst-address=!192.168.10.0/26

dengan begitu trafic tujuan lokal to lokal tidak masuk ke rule tersebut, krna walau bagaimanapun trafik lokal beda segmen ip akan melalui router dulu, dan akan otomatos terkena rule yg berada di router tersebut cmiww..
goodluck...

**ikonk** · 22-04-2014, 10:45

Originally Posted by brutuz_1

nah keliatan ....
coba saya kasih masukan dari /ip fi nat dlu
coba tambahkan rule berikut ini

Code:

chain=srcnat out-interface=ether3-Switch Lt.1 action=masquerade
chain=srcnat out-interface=ether4-Switch Lt.4 action=masquerade

untk /ip fi ma, disitu ada rule routing mark, tapi saya gk lihat rule tersebut di gnakan di /ip route,
coba untuk rle tersebut yaitu rle nmr 0 dan 1 di disable dlu, lalu coba lakukan file sharing antar client nya atau coba di ping antar client beda segmen ip nya..
atau kalo memang rule routing mark tersebut diperlukan, coba tambahkan "selain" dst-address lokal nya

Code:

 0   chain=prerouting action=mark-routing new-routing-mark=GroupA passthrough=no 
     src-address=192.168.10.0/26 dst-address=!192.168.20.0/26
 1   chain=prerouting action=mark-routing new-routing-mark=GroupB passthrough=no 
     src-address=192.168.20.0/26 dst-address=!192.168.10.0/26

dengan begitu trafic tujuan lokal to lokal tidak masuk ke rule tersebut, krna walau bagaimanapun trafik lokal beda segmen ip akan melalui router dulu, dan akan otomatos terkena rule yg berada di router tersebut cmiww..
goodluck...

terimakasih atas pencerahannya gan brutuz_1... sy sudah mencoba dan berhasil ping ke client beda segment, hanya saja ada 1 masalah lagi.. karena sy menggunakan 2 speedy jadi masing2 network 192.168.10.xxx dan 192.168.20.xxx itu menggunakan masing2 speedy juga. dan apabila rule mangle dibawah ini di disable,maka network yang 192.168.20.xx (yang menggunakan gateway 192.168.20.1 ) tidak bisa connect ke inet, apabila rule mangle di enable dan ditambahkan " selain ",tetap tdk bisa ping atau sharing beda segment gan...

Code:

 0   chain=prerouting action=mark-routing new-routing-mark=GroupA passthrough=no 
     src-address=192.168.10.0/26 dst-address=!192.168.20.0/26
 1   chain=prerouting action=mark-routing new-routing-mark=GroupB passthrough=no 
     src-address=192.168.20.0/26 dst-address=!192.168.10.0/26

kira2 rule apa lagi yang harus diterapkan?soalnya saya mengikuti membuat load balance 2 ISP dan 2 segment nework ( masing2 network menggunakan masing2 speedy), rule itu yg sy terapkan pada saat ini termasuk rule mangle tersebut hehehe( maklum masih nubi gan ) Click here to enlarge

- dan saya bingung kenapa kedua rule mangle tersebut di disable,hanya ppoe1 saja yang connect ke inet dan yang pppoe2 nya tidak bisa connect inet

terimakasih atas pencerahannya

Thread: Sharing file beda ip dan 2 line speedy

LinkBack

Thread Tools

Sharing file beda ip dan 2 line speedy

Thread Information

Users Browsing this Thread

Similar Threads

Seting 2 line speedy 1 line jalur game online 1 line jalur browsing dan download

3 Line Speedy @1MB + 1 Line SmartFren LB jadi ngaco...

file sharing 2 komputer beda gateway ke internet

kk cc numpang tanya! 3 line speedy office, 1 line khusus game pb

Cara sharing file tapi beda subnetmask

Posting Permissions