Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 9 of 9
  1. #1
    Status
    Offline
    mikroman's Avatar
    Baru Gabung
    Join Date
    Sep 2008
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Smile HELP forward ssh connection...please

    Alo all,

    maaf sebelumnya saya newbie nih,

    ada dua interface:

    ether1 :192.168.4.5 (subnet 192.168.4.0/24)
    ether2 :192.168.2.5 (subnet 192.168.2.0/24)

    gateway : 192.168.4.1

    - chain masquerade ke output interface = ether1
    - mikrotik sdh disetting menjadi dhcp server utk subnet 192.168.2.0, range = 192.168.2.50 - 192.168.2.90

    - firewall belum di set...masih kosong (default)

    - koneksi ssh dari network 192.168.2.0 ke 192.168.4.0 bisa, tidak ada masalah.



    pertanyaannya... hanya koneksi ssh dari network 192.168.4.0 ke 192.168.2.0 tidak bisa(ping, telnet, 80, bisa), apakah saya harus membuat port forwarding utk melewatkan ssh connection dari machne 192.168.4.18 ke machine 192.168.2.100 ? bagaimana cara setting di mikrotiknya ya?

    mohon pertolongannya master...terima kasih banyak

  2. #2
    Status
    Offline
    mikroman's Avatar
    Baru Gabung
    Join Date
    Sep 2008
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    allo master2......please help ya...please jika berkenan....

    terima kasih

  3. #3
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by mikroman Click here to enlarge
    ada dua interface:

    ether1 :192.168.4.5 (subnet 192.168.4.0/24)
    ether2 :192.168.2.5 (subnet 192.168.2.0/24)

    gateway : 192.168.4.1

    - chain masquerade ke output interface = ether1
    - mikrotik sdh disetting menjadi dhcp server utk subnet 192.168.2.0, range = 192.168.2.50 - 192.168.2.90

    - firewall belum di set...masih kosong (default)

    - koneksi ssh dari network 192.168.2.0 ke 192.168.4.0 bisa, tidak ada masalah.

    pertanyaannya... hanya koneksi ssh dari network 192.168.4.0 ke 192.168.2.0 tidak bisa(ping, telnet, 80, bisa), apakah saya harus membuat port forwarding utk melewatkan ssh connection dari machne 192.168.4.18 ke machine 192.168.2.100 ? bagaimana cara setting di mikrotiknya ya?
    Problem dari luar (4.xx) ke dalam (2.xx) tidak bisa adalah karena terjadi MASQUERADE di router mikrotik. Kalau memang tidak diperlukan masquerade, sebaiknya jangan di masquerade, cukup bermain di full routing aja.

    Pertanyaannya : kenapa di masquerade? Bagaimana kalau masquerade di hapus/didisable? Jalan nggak?

  4. #4
    Status
    Offline
    mattnux's Avatar
    Forum Guru
    Join Date
    Jun 2008
    Location
    jakarta
    Posts
    1,255
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    kalo dibuat kaya gini bisa ga?

    /ip firewall nat add chain=dstnat dst-address=192.168.4.5 protocol=tcp dst-port=22 \
    action=dst-nat to-addresses=192.168.2.100 to-ports=22

    asumsi port ssh nya default ya gan...
    maaf kalau salah....

  5. #5
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    mmm boleh saja, cuma kembali pertanyaan saya : kenapa harus masquerade? Karena dampak dari masquerade adalah komputer di kelompok 4.xx hanya akan melihat koneksi dari 2.5 (tidak bisa melihat koneksi itu datang dari 2.100 misalnya).

  6. #6
    Status
    Offline
    mikroman's Avatar
    Baru Gabung
    Join Date
    Sep 2008
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    klo masquerade dihilangkan...ssh menjadi bisa...termasuk ping, telnet, dsb..

    pada dasarnya saya cuma ingin meforwad paket dari network 192.168.2.0/24 agar bisa melalui gateway 192.168.4.1 (gatewaty internet). Jadi user di network 192.168.2.0 bisa internet. Apakah ada metode lain agar saya tidak perlu masquerade? apabila bisa di set full routing bagaimanakah perintahnya ?

    Terima kasih atas pertolongannya.

  7. #7
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Kalau masquerade dihilangkan, artinya routing sudah jalan khan? bisa saling ping dan saling ssh. Artinya masalah sudah beres khan? Cuma tinggal masalah internet khan? Nah, internet ini keluarnya lewat mana gatewaynya? Si gateway itu aja yang melakukan masquerade untuk tujuan interface modem internet

  8. #8
    Status
    Offline
    mikroman's Avatar
    Baru Gabung
    Join Date
    Sep 2008
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by mattnux Click here to enlarge
    kalo dibuat kaya gini bisa ga?

    /ip firewall nat add chain=dstnat dst-address=192.168.4.5 protocol=tcp dst-port=22 \
    action=dst-nat to-addresses=192.168.2.100 to-ports=22

    asumsi port ssh nya default ya gan...
    maaf kalau salah....


    sudah ogut coba...tapi ngga bisa bro...tapi tks bgt ya atas inputnya

  9. #9
    Status
    Offline
    mikroman's Avatar
    Baru Gabung
    Join Date
    Sep 2008
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Iya mas,sekarang tinggal routing di gateway.

    gateway nya di mesin 192.168.4.1 menuju ke router 202.56.96.133

    jadi trafiknya mungkin kayak gini :

    192.168.2.0/24 --->192.168.4.5------->192.168.4.1----->router
    masquerade

    box 192.168.4.1 di set gw/firewall yg kebetulan pake suse (maaf oot)...hmm
    mungkin saya tinggal cari cara masquerade di mesin 4.1

    sekali lagi maaf, klo sdh ada yg pernah/tau caranya berkenan jika di share.
    maaf , maaf...matur nuwunn master2..

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Antara Prerouting, postrouting dan forward;
    By choi in forum General Networking
    Replies: 9
    Last Post: 23-06-2015, 23:05
  2. Beda mark-connection di chain prerouting dan forward
    By awarmanf in forum General Networking
    Replies: 8
    Last Post: 28-06-2012, 22:46
  3. forward or input ? <=connection limit
    By emmerdale in forum Beginner Basics
    Replies: 4
    Last Post: 01-12-2008, 01:23
  4. beda Chain Forward & Prerouting
    By cupu80 in forum General Networking
    Replies: 3
    Last Post: 20-09-2007, 12:33
  5. [ask] Forward port untuk uTorrent
    By mas_gagah in forum General Networking
    Replies: 1
    Last Post: 23-08-2007, 19:10

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •