Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 6 of 6
  1. #1
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    seputar masquerade & forwarding traffic

    permisi....

    sebenarnya ini pertanyaan dari forum sebelah, cuman koq beberapa hari ndak kejawab aku tanya di sini yaaaa.... Click here to enlarge semoga berkenan membantu... Click here to enlarge

    pertamanya...dakuw tanya seperti ini :

    Code:
    1. gimana caranya di mikrotik kita masukin / buat suatu list alamat IP / MAC yang nantinya hanya alamat tersebut yang boleh internet, lainnya diblok ?
    
    2. teruz bisa gak ngeblok suatu URL untuk IP2 tertentu tapi kondisi pake NAT doang, nggak pake proxy :?

    laluuu..ada jawaban seperti inii..

    #1: buat aja di NAT rules-nya masquarade untuk ip2x yang mau dikasih internet. Sisanya mustinya ngak akan bisa konek karena ngak di masquarade.
    SUpaya lebih yahud, buat juga di filter rules untuk accept semua ip yang boleh internet. sisanya di drop
    #2: bisa. buat di nat rule, redirect ke port yang invalid untuk dest address ip2x yang ingin di blok

    nahh...
    dakuw tanya lagi, tapi sampe sekarang lom ada reply Click here to enlarge
    Code:
    bos, bisa minta tlg tutz nya kagak ? masih agak bingung nih tentang masquerading, baca tutz nya pusing jg implementasinya

    sama gw ada pertanyaan tambahan...


    misal port 80 dibuka (web server), lalu kalau ada traffic masuk, dibelokin ke IP 192.168.2.10
    betul gak rules nya di firewall seperti ini :->>

    4 ;;; HTTP Forward to Server
    chain=dstnat dst-address=125.164.20x.xx protocol=tcp dst-port=80
    action=dst-nat to-addresses=192.168.2.10 to-ports=80

    tengkyu yaaa...sorry...ndak pernah aktif respon di forum ini Click here to enlarge Click here to enlarge

  2. The Following User Says Thank You to rendyka For This Useful Post:


  3. #2
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    yang no 4 udah bener mas
    tapi jangan lupa, kalo situ buka , bukan web depan mikrotik yg kebuka, tapi 192.168.2.10.

  4. The Following User Says Thank You to c0nf For This Useful Post:


  5. #3
    Status
    Offline
    stuckz's Avatar
    Newbie
    Join Date
    Jan 2008
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kalo menurut untuk pertanyaan IP mana aja yang boleh internet, jawaban yang nomor 1 itu dah bener ko'. karena saya juga pakai cara itu

    #1: buat aja di NAT rules-nya masquarade untuk ip2x yang mau dikasih internet. Sisanya mustinya ngak akan bisa konek karena ngak di masquarade.

    atau jika ingin cara lain bisa ditambahkan rules untuk firewall -> filter rules
    ip mana aja yang bisa akses internet. kalo menurut saya solusi ini untuk kondisi yang ipnya ngga terlalu banyak ya.. soalnya cape juga kalo harus mengetik satu2 Click here to enlarge

    semoga membantu

  6. #4
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by stuckz Click here to enlarge
    kalo menurut untuk pertanyaan IP mana aja yang boleh internet, jawaban yang nomor 1 itu dah bener ko'. karena saya juga pakai cara itu

    #1: buat aja di NAT rules-nya masquarade untuk ip2x yang mau dikasih internet. Sisanya mustinya ngak akan bisa konek karena ngak di masquarade.

    atau jika ingin cara lain bisa ditambahkan rules untuk firewall -> filter rules
    ip mana aja yang bisa akses internet. kalo menurut saya solusi ini untuk kondisi yang ipnya ngga terlalu banyak ya.. soalnya cape juga kalo harus mengetik satu2 Click here to enlarge

    semoga membantu
    nah, caranya itu gimana ? bua NAT rules nya,...?

  7. #5
    Status
    Offline
    stuckz's Avatar
    Newbie
    Join Date
    Jan 2008
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    chain=srcnat src-address=192.168.0.3 protocol=tcp out-interface=outbond action=masquerade

    192.168.0.3 -> ip yang boleh akses internet
    outbond -> NIC yang langsung ke modem / inet

    mungkin biar lebih mudah confignya bisa dilakukan dengan menggunakan winbox

    semoga bermanfaat

  8. #6
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by stuckz Click here to enlarge
    chain=srcnat src-address=192.168.0.3 protocol=tcp out-interface=outbond action=masquerade

    192.168.0.3 -> ip yang boleh akses internet
    outbond -> NIC yang langsung ke modem / inet

    mungkin biar lebih mudah confignya bisa dilakukan dengan menggunakan winbox

    semoga bermanfaat
    berarti mendingan di buat list aja dulu ya IP-IP yang boleh internet ? terus pake src address list ?
    berarti kurang lebih gw buat rule nya gini yah ?

    6 ;;; Internet Connection for IP Below
    chain=srcnat out-interface=TelkomSpeedy
    src-address-list=Internet Connection action=masquerade

    bentarrr..penjelasan mudah nya bedanya src-nat , masquerade ama dst-nat tu apaan yah ? gw jg udah baca manualnya, tapi bingung...Click here to enlargeClick here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Transparent Traffic Shaper
    By [a] in forum QOS & Traffic Shaping
    Replies: 13
    Last Post: 06-07-2015, 16:35
  2. Replies: 56
    Last Post: 20-09-2011, 19:23
  3. [minta tolong] traffic shape
    By xamdah in forum General Networking
    Replies: 1
    Last Post: 29-08-2007, 13:34

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •