Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 17
  1. #1
    Status
    Offline
    Cloudly's Avatar
    Newbie
    Join Date
    Aug 2008
    Posts
    39
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlargeakang2, mas2 semua salam kenalClick here to enlarge

    mau tanya,
    Di tempat saya menggunakan koneksi dari salah satu provider yg menggunakan wirelles, nah.. kemudian dari provider hanya mendapatkan 1 ip public, karena untuk kepentingan monitoring branch (cabang) kami mengunakan remote. dengan memanggil IP public tersebut, pertanyaanya gimana cara/script nya merouting ip publik tersebut aga bisa di share dengan NAT pada Mikrotiks

    Before, after thanks for all help....
    Last edited by [a]; 26-12-2008 at 00:38. Reason: Cross Posting is not allowed

  2. #2
    Status
    Offline
    zainalk29's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Location
    Banjarmasin, Yogyakarta, Indonesia
    Posts
    676
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    ni maksud nya mau sharing internet gitu yak???? Click here to enlarge

    kalo iya tinggal gini aja

    /ip firewall nat add chain=srcnat out-interface=etherkeinternet action=masquerade


    monggo juragan

  3. #3
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Rasanya yang dimaksud adalah forwarding deh. Maksudnya khan yang ditulis IP publicnya tapi yang diremote Ip localnya, gitu ya?

  4. #4
    Status
    Offline
    Cloudly's Avatar
    Newbie
    Join Date
    Aug 2008
    Posts
    39
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    betul mas rahwana,
    mohon di bantu scrip nya, jadi ip publiknya dishare sehingga ip local yg ter public seperti itu mas.........Click here to enlarge

  5. #5
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    cukup pakai ip firewall nat :
    chain : dstnat
    dst-address : ip public yang dimau
    protocol : tcp
    dst-port : port yang mau diarahkan ke ip local
    action : dst-nat
    to-address : ip local yang dimau
    to port : port ip local yang dimau

    Hal yang wajib dimengerti dalam konsep ini adalah : koneksi yang diharapkan terjadi itu dari atau menuju port berapa. Tanpa tahu sistemnya dengan benar, maka bisa-bisa konsep ini tidak jalan.

  6. The Following User Says Thank You to rahwana For This Useful Post:


  7. #6
    Status
    Offline
    Cloudly's Avatar
    Newbie
    Join Date
    Aug 2008
    Posts
    39
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by rahwana Click here to enlarge
    cukup pakai ip firewall nat :
    chain : dstnat
    dst-address : ip public yang dimau
    protocol : tcp
    dst-port : port yang mau diarahkan ke ip local
    action : dst-nat
    to-address : ip local yang dimau
    to port : port ip local yang dimau

    Hal yang wajib dimengerti dalam konsep ini adalah : koneksi yang diharapkan terjadi itu dari atau menuju port berapa. Tanpa tahu sistemnya dengan benar, maka bisa-bisa konsep ini tidak jalan.


    MAS RAHWANA MOHON KIRA NYA DAPAT ONLINE DENGAN ANDA APAKAH ANDA PUNYA ID MESENGGER ATAU EMAIL. SAYA BELUM MENGUASAI INI, SEBELUM NYA TERIMAKASIHClick here to enlarge

  8. #7
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Simple, pakai ip firewall nat
    kemudian pilih dst-nat
    dst-address-nya adalah ip address public,
    pilih tcp atau udp (umumnya tcp)
    pilih port program yang dimaui untuk komunikasi (sesuaikan dengan kebutuhan),
    pada bagian action pilih dst-nat
    kemudian isi to-address adalah ip private yang dituju
    dan pada to-port adalah port program yang dituju
    Udah deh selesai... hehehe

  9. The Following 2 Users Say Thank You to rahwana For This Useful Post:


  10. #8
    Status
    Offline
    WiLLy85's Avatar
    Newbie
    Join Date
    May 2008
    Posts
    22
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @rahwana:
    Sorry bos rahwana, mau tanya...
    Ogud uda pake settingan kayak begitu, tapi masih ga bs diakses sama user2 di luar kantor. Ogud pake RB450, ada 3 eth yg dipake:
    1. eth0 : buat jaringan lokal -> IP:192.168.1.1
    2. eth1: buat DMZ -> IP: 192.168.2.1
    3. eth2: buat konek ke router ISP -> IP: 202.xxx.xxx.xxx

    Ogud uda pake rule NAT ky bos rahwana saranin buat dst-nat nya, ogud jg uda tmbhin src-nat, konfigurasinya:
    dst-address: IP Webserver@DMZ: 192.168.2.100
    proto:tcp
    port:80
    action: src-nat
    to-address:202.xxx.xxx.xxx
    to-port:1024-65535

    Ogud pernah bikin NAT juga pake cara begitu, tapi di redirect ke jaringan local (yg gatewaynya eth0), bisa diakses dari ISP laen... tapi kalo diredirect ke DMZ ga mau, boss....ada rule lagi ga sih yg perlu ditambahin? tolong bantuannya dari bos rahwana n temen2 forum mikrotik semuanya... thanks Click here to enlarge

  11. #9
    Status
    Offline
    zainalk29's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Location
    Banjarmasin, Yogyakarta, Indonesia
    Posts
    676
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by WiLLy85 Click here to enlarge
    @rahwana:
    Sorry bos rahwana, mau tanya...
    Ogud uda pake settingan kayak begitu, tapi masih ga bs diakses sama user2 di luar kantor. Ogud pake RB450, ada 3 eth yg dipake:
    1. eth0 : buat jaringan lokal -> IP:192.168.1.1
    2. eth1: buat DMZ -> IP: 192.168.2.1
    3. eth2: buat konek ke router ISP -> IP: 202.xxx.xxx.xxx

    Ogud uda pake rule NAT ky bos rahwana saranin buat dst-nat nya, ogud jg uda tmbhin src-nat, konfigurasinya:
    dst-address: IP Webserver@DMZ: 192.168.2.100
    proto:tcp
    port:80
    action: src-nat
    to-address:202.xxx.xxx.xxx
    to-port:1024-65535

    Ogud pernah bikin NAT juga pake cara begitu, tapi di redirect ke jaringan local (yg gatewaynya eth0), bisa diakses dari ISP laen... tapi kalo diredirect ke DMZ ga mau, boss....ada rule lagi ga sih yg perlu ditambahin? tolong bantuannya dari bos rahwana n temen2 forum mikrotik semuanya... thanks Click here to enlarge
    coba gini bos :

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="" disabled=no dst-address=202.xxx.xxx.xxx dst-port=80 protocol=tcp to-addresses=192.168.2.100 to-ports=80


    saya biasa nya menggunakan gitu juragan ... monggo di coba Click here to enlarge

  12. #10
    Status
    Offline
    WiLLy85's Avatar
    Newbie
    Join Date
    May 2008
    Posts
    22
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Thanks, gan zainalk29 Click here to enlarge
    Anyway, kalo seandainya ogud mau tambahin IP Public satu lagi ke eth2, jadi begini misalnya:
    eth2: 202.xxx.xxx.1
    eth2: 202.xxx.xxx.10

    Trus yg IP 202.xxx.xxx.10 mau dipake buat NAT ke DMZ server ogud n IP 202.xxx.xxx.1 mau dipake buat outgoing IP address ke internet. Bisa ga boss...? Ada yg tau caranya? Mohon petunjuk dari juragan sekalian....

    Thanks Click here to enlarge

  13. #11
    Status
    Offline
    koetoecyber's Avatar
    Newbie
    Join Date
    Apr 2008
    Posts
    40
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    kali kaya gini

    gw masih baru en di mikrotik en jaringan..so CMIIW
    tapi coba gini kondisi ini elo punya 1 interface public di mikrotik dan lu punya 2 ip public dari isp

    1. supaya DMZ(webserver) bisa diakses dari inet

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="" disabled=no dst-address=202.xxx.xxx.xxx dst-port=80 protocol=tcp to-addresses=192.168.2.100 to-ports=80

    supaya DMZ bisa internetan
    /ip firewall nat
    add action=src-nat chain=srcnat out-interface=public src-address=192.168.2.0/24 to-addresses=202.xxx.xxx.2 to-ports=0-65535

    2. supaya LAN bisa internetan
    /ip firewall nat
    add action=src-nat chain=srcnat out-interface=public
    src-address=192.168.1.0/24 to-addresses=202.xxx.xxx.1 to-port=0-65535

    silahkan dicoba
    cuma ada gw agak bingung ni ..
    dengan setingan seperti diatas user di LAN bisa buka webserver yang ada di DMZ gak yah?soalnya web server di DMZ beda segmen dengan LAN.caranya gmn yah ^^
    soalnya gw blm coba dari lan bisa gak akses ke web server yg di DMZ baru nanti sore baru mau coba..
    Click here to enlarge

  14. The Following User Says Thank You to koetoecyber For This Useful Post:


  15. #12
    Status
    Offline
    WiLLy85's Avatar
    Newbie
    Join Date
    May 2008
    Posts
    22
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @koetoecyber:
    Thanks gan buat infonya, saya coba dulu Click here to enlarge

  16. #13
    Status
    Offline
    mikroseek's Avatar
    Newbie
    Join Date
    Feb 2009
    Posts
    20
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by zainalk29 Click here to enlarge
    coba gini bos :

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="" disabled=no dst-address=202.xxx.xxx.xxx dst-port=80 protocol=tcp to-addresses=192.168.2.100 to-ports=80


    saya biasa nya menggunakan gitu juragan ... monggo di coba Click here to enlarge
    Ata di bridge aja wlan-nya ama ether 2 jadi koneksinya masih di layer 2

  17. #14
    Status
    Offline
    kabuto's Avatar
    Member
    Join Date
    May 2010
    Posts
    185
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    boss numpang nanya juga nih, kebetulan arah pertanyaan sama seperti yg ingin sy tanyakan, apakah tutus di atas dpt kita pakai seperti contoh kasus yg sy alami boss ??
    kasusnya seperti ini, salah satu client MT menggunakan aplikasi vpn ip dr indosat, nah saat ingin login ke vpn ip tsb ngk bisa konek dan sy konsultasi ke admin indosat katanya ip mereka harus di routing kan ke ip lokal client tersebut, apakah tutus di atas yg agan2 berikan dapt di terapin di kasus sy ini ??
    plss bantuannya yah gan. maklum newbe

  18. #15
    Status
    Offline
    jemmy wahyudi's Avatar
    Member
    Join Date
    Aug 2009
    Location
    samarinda, kalimantan timur
    Posts
    171
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    remote jaringan

    Click here to enlarge Originally Posted by Cloudly Click here to enlarge
    MAS RAHWANA MOHON KIRA NYA DAPAT ONLINE DENGAN ANDA APAKAH ANDA PUNYA ID MESENGGER ATAU EMAIL. SAYA BELUM MENGUASAI INI, SEBELUM NYA TERIMAKASIHClick here to enlarge
    mungkin ini bisa membantu..
    saya dah berhasil pakai metode ini.

    Asumsi 10 kompi yang akan di remote dari luar.
    Quote:
    / ip firewall nat
    add chain=dstnat dst-address=IP PUBLIC protocol=tcp dst-port=4881 \ action=dst-nat to-addresses=192.168.2.2 to-ports=4899 comment="" \ disabled=no
    add chain=dstnat dst-address=IP PUBLIC protocol=tcp dst-port=4882 \ action=dst-nat to-addresses=192.168.2.3 to-ports=4899 comment="" \ disabled=no
    add chain=dstnat dst-address=IP PUBLIC protocol=tcp dst-port=4883 \ action=dst-nat to-addresses=192.168.2.4 to-ports=4899 comment="" \ disabled=no
    add chain=dstnat dst-address=IP PUBLIC protocol=tcp dst-port=4884 \ action=dst-nat to-addresses=192.168.2.5 to-ports=4899 comment="" \ disabled=no
    add chain=dstnat dst-address=IP PUBLIC protocol=tcp dst-port=4885 \ action=dst-nat to-addresses=192.168.2.6 to-ports=4899 comment="" \ disabled=no
    add chain=dstnat dst-address=IP PUBLIC protocol=tcp dst-port=4886 \ action=dst-nat to-addresses=192.168.2.7 to-ports=4899 comment="" \ disabled=no
    add chain=dstnat dst-address=IP PUBLIC protocol=tcp dst-port=4887 \ action=dst-nat to-addresses=192.168.2.8 to-ports=4899 comment="" \ disabled=no
    add chain=dstnat dst-address=IP PUBLIC protocol=tcp dst-port=4888 \ action=dst-nat to-addresses=192.168.2.9 to-ports=4899 comment="" \ disabled=no
    add chain=dstnat dst-address=IP PUBLIC protocol=tcp dst-port=4889 \ action=dst-nat to-addresses=192.168.2.10 to-ports=4899 comment="" \ disabled=no
    add chain=dstnat dst-address=IP PUBLIC protocol=tcp dst-port=4890 \ action=dst-nat to-addresses=192.168.2.11 to-ports=4899 comment="" \ disabled=no

    untuk dst-port berbeda2 untuk setiap kompi, terserah mau ngasih port berapa. itulah penentuan untuk koneksi RADMINnya.

    so.. jika mau meremote client 1, di settingan RADMIN kasih IP PUBLIC port=4881

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Help......Tanya Setting Mikrotik Untuk ip public to ip public .....?
    By motokare2006 in forum General Networking
    Replies: 10
    Last Post: 19-03-2013, 14:02
  2. Gimana cara multiple gateway dengan client IP public
    By r182 in forum General Networking
    Replies: 37
    Last Post: 21-05-2009, 14:03
  3. [ASK]cara menutup IP PUBLIC pada Mikrotik
    By i486dx in forum Beginner Basics
    Replies: 4
    Last Post: 13-12-2008, 09:35
  4. [Ask] Routing Internet (2 ISP) + Routing Inherent
    By dimppkke in forum General Networking
    Replies: 14
    Last Post: 14-02-2008, 23:22
  5. IP Public
    By hantulaut in forum Beginner Basics
    Replies: 6
    Last Post: 20-01-2008, 21:25

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •