Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 5 of 5
  1. #1
    Status
    Offline
    ahmad.rifani's Avatar
    Newbie
    Join Date
    Aug 2007
    Location
    Kota Medan, Indonesia
    Posts
    28
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [Ask] bypass nat dari lan

    saya mau tanya sama para master dan dedengkot forummikrotik ini.

    apa bisa nat pada firewall yang ada di mikrotik di bypass. soalnya blok ip yang saya subnet sudah saya disable untuk src-nat nya

    seperti ini :
    Flags: X - disabled, I - invalid, D - dynamic
    30 X ;;; Lab2
    chain=srcnat src-address=10.1.1.64/27 routing-mark=Satu action=src-nat
    to-addresses=125.162.50.221 to-ports=0-65535

    31 X chain=srcnat src-address=10.1.1.64/27 routing-mark=Dua action=src-nat
    to-addresses=125.162.42.28 to-ports=0-65535


    tapi kenapa ip yang valid dalam network blok ip ini ko bisa akses internet, sesuai informasi yang saya terima katanya bisa di bypass. apa bener ?

    minta bantuan nya yaaaaaaaaaaaaaaaa. trims !

  2. #2
    Status
    Offline
    septiadi's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    69
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by ahmad.rifani Click here to enlarge
    saya mau tanya sama para master dan dedengkot forummikrotik ini.

    apa bisa nat pada firewall yang ada di mikrotik di bypass. soalnya blok ip yang saya subnet sudah saya disable untuk src-nat nya

    seperti ini :
    Flags: X - disabled, I - invalid, D - dynamic
    30 X ;;; Lab2
    chain=srcnat src-address=10.1.1.64/27 routing-mark=Satu action=src-nat
    to-addresses=125.162.50.221 to-ports=0-65535

    31 X chain=srcnat src-address=10.1.1.64/27 routing-mark=Dua action=src-nat
    to-addresses=125.162.42.28 to-ports=0-65535


    tapi kenapa ip yang valid dalam network blok ip ini ko bisa akses internet, sesuai informasi yang saya terima katanya bisa di bypass. apa bener ?

    minta bantuan nya yaaaaaaaaaaaaaaaa. trims !
    apakah menggunakan web-proxy atau transparent proxy?

  3. #3
    Status
    Offline
    ahmad.rifani's Avatar
    Newbie
    Join Date
    Aug 2007
    Location
    Kota Medan, Indonesia
    Posts
    28
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by septiadi Click here to enlarge
    apakah menggunakan web-proxy atau transparent proxy?
    Tidak ada pakai proxy apa pun, mas

  4. #4
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,561
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    apakah bisa disertakan konfigurasi yang lebih lengkap? karena di situ ditulis juga routing-mark=xxxx yang artinya masih ada konfigurasi di /ip firewall mangle yang berpengaruh pada rule tersebut. Trus yang diinginkan blok IP berapa yang hendak diblokir/bypass dari NAT? mohon diperjelas.

    Prinsipnya sih bisa bypass NAT (misalnya dengan menggunakan tanda ! atau dengan address list), akan tetapi menurut saya lebih efektif dengan firewall filter.

  5. #5
    Status
    Offline
    ahmad.rifani's Avatar
    Newbie
    Join Date
    Aug 2007
    Location
    Kota Medan, Indonesia
    Posts
    28
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yosanpro Click here to enlarge
    apakah bisa disertakan konfigurasi yang lebih lengkap? karena di situ ditulis juga routing-mark=xxxx yang artinya masih ada konfigurasi di /ip firewall mangle yang berpengaruh pada rule tersebut. Trus yang diinginkan blok IP berapa yang hendak diblokir/bypass dari NAT? mohon diperjelas.

    Prinsipnya sih bisa bypass NAT (misalnya dengan menggunakan tanda ! atau dengan address list), akan tetapi menurut saya lebih efektif dengan firewall filter.
    Gini ni mas yosan ceritanya.

    di kantor saya ada 4 lab komputer. setiap lab saya berikan IP Address yang sudah saya SUBNETTING. nah setiap blok ip address sy berikan nat seperti ini:
    28 X ;;; Lab1
    chain=srcnat src-address=10.1.1.32/27 routing-mark=Satu action=src-nat
    to-addresses=125.162.50.221 to-ports=0-65535

    29 X chain=srcnat src-address=10.1.1.32/27 routing-mark=Dua action=src-nat
    to-addresses=125.162.42.28 to-ports=0-65535


    kalau untuk manglenya seperti ini :
    0 ;;; Load Balanced
    chain=prerouting in-interface=Lan0 connection-state=new nth=1,2,0
    src-address-list=Lan action=mark-connection new-connection-mark=Satu
    passthrough=yes

    1 chain=prerouting in-interface=Lan0 connection-mark=Satu
    action=mark-routing new-routing-mark=Satu passthrough=no

    2 chain=prerouting in-interface=Lan0 connection-state=new nth=1,2,1
    src-address-list=Lan action=mark-connection new-connection-mark=Dua
    passthrough=yes

    3 chain=prerouting in-interface=Lan0 connection-mark=Dua action=mark-routing
    new-routing-mark=Dua passthrough=no

    4 ;;; Mark Packet All
    chain=postrouting action=mark-packet new-packet-mark=all passthrough=no


    jadi kalau natnya saya disable otomatis blok ip yang di nat itu tidak akan bisa akses internet. katanya ada seorang siswa yang bisa mengakses internet dengan blok ip itu. gimana tuh mas.

    gitu ceritanya mas.

  6. The Following User Says Thank You to ahmad.rifani For This Useful Post:


 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. script dari mikrotik ver 2.9 ke ver 3.x
    By wp11b in forum Scripting @ Mikrotik
    Replies: 2
    Last Post: 09-05-2015, 19:52
  2. Howto : Bypass traceroute traffic
    By azzura in forum Firewall
    Replies: 10
    Last Post: 15-12-2010, 22:42
  3. [ask] konekin dari MT1 ke MT4
    By gendokeren in forum General Networking
    Replies: 8
    Last Post: 21-08-2008, 20:52
  4. download dari mesin mikrotik,client ngambil dari ftp
    By carrud in forum General Networking
    Replies: 7
    Last Post: 11-04-2008, 08:50
  5. [Q] Dari NoL
    By NAT in forum Beginner Basics
    Replies: 8
    Last Post: 14-01-2008, 09:25

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •