Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 14 of 14
  1. #1
    Status
    Offline
    ablahablah's Avatar
    Baru Gabung
    Join Date
    May 2010
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [ASK]Setting Firewall di Mikrotik supaya client bisa pake klikbca bisnis

    Master jaringan, newbie mau bertanya.. masih awam soal setting mikrotik soalnya.

    Ini di kantor sudah saya set jaringan pake RB450G dengan gambaran kurang lebih sbb :

    Divisi A -> RB450G -> Modem TP-Link -> Internet
    Divisi B /
    Divisi C/

    A : IP 192.168.1.x
    B : IP 192.100.1.x
    C : IP 15.8.x.x

    dial internet dari modem langsung.

    Untuk koneksi ke internet sudah tidak ada masalah, semua bisa akses.

    Selanjutnya ada permasalahan ketika mau konek ke Klikbca bisnis, di mana koneksi harus diawali dengan melakukan dial ke vpn.tarumanegara.com terlebih dahulu.

    Jika client konek ke vpn.tarumanegara.com, maka client jadi tidak bisa mengakses internet sama sekali.

    Saya sudah mencoba googling di internet tapi tidak menemukan pencerahan yang berarti.

    Mohon bantuannya Click here to enlarge

  2. #2
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by ablahablah Click here to enlarge
    Master jaringan, newbie mau bertanya.. masih awam soal setting mikrotik soalnya.

    Ini di kantor sudah saya set jaringan pake RB450G dengan gambaran kurang lebih sbb :

    Divisi A -> RB450G -> Modem TP-Link -> Internet
    Divisi B /
    Divisi C/

    A : IP 192.168.1.x
    B : IP 192.100.1.x
    C : IP 15.8.x.x

    dial internet dari modem langsung.

    Untuk koneksi ke internet sudah tidak ada masalah, semua bisa akses.

    Selanjutnya ada permasalahan ketika mau konek ke Klikbca bisnis, di mana koneksi harus diawali dengan melakukan dial ke vpn.tarumanegara.com terlebih dahulu.

    Jika client konek ke vpn.tarumanegara.com, maka client jadi tidak bisa mengakses internet sama sekali.

    Saya sudah mencoba googling di internet tapi tidak menemukan pencerahan yang berarti.

    Mohon bantuannya Click here to enlarge
    maka gunakan fungsi vpnclient

  3. #3
    Status
    Offline
    rto
    rto's Avatar
    Newbie
    Join Date
    Jun 2010
    Posts
    49
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by ablahablah Click here to enlarge
    Jika client konek ke vpn.tarumanegara.com, maka client jadi tidak bisa mengakses internet sama sekali.
    yang ngga bisa internet 1 jaringan apa client yang melakukan dial vpn aja bos? Click here to enlarge

  4. #4
    Status
    Offline
    ablahablah's Avatar
    Baru Gabung
    Join Date
    May 2010
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @rto

    cuman clientnya aja bos Click here to enlarge
    maksudnya gunakan vpnclient apa ya? bukannya dialernya itu udah vpn client juga?

    rasanya harus ada routing tambahan dari ip vpnnya deh menurut saya, cuman apanya yang di-routing saya ga tau Click here to enlarge

    mohon pencerahannya

  5. #5
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    ikut nimbrung dikit ah...

    klo menurut saya, sudah tidak ada yang bisa anda lakukan ketika satu klien atau lebih sudah terkoneksi secara VPN dengan klik bca.
    karena komputer yang sudah terkoneksi vpn maka komputer tersebut sudah menjadi bagian virtual LAN dari BCA (dalam konteks klik BCA Bisnis) dimana gateway nya sudah spesifik dan yang bisa otak-atik gatewaynya ya admin di VPN BCA tersebut.

    kan tujuan VPN oleh BCA untuk segi keamanan....Click here to enlarge

    CMIIW....Click here to enlarge

  6. #6
    Status
    Offline
    clovanzo's Avatar
    Member Senior
    Join Date
    Sep 2007
    Posts
    408
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    /ip firewall nat
    add chain=dstnat action=dst-nat to-addresses=ip-publik to-ports=10000 protocol=tcp src-address=ip-lan/24 dst-port=10000
    add chain=dstnat action=dst-nat to-addresses=ip-publik to-ports=10000 protocol=udp src-address=ip-lan/24 dst-port=10000
    Semoga membantu Click here to enlarge

  7. The Following User Says Thank You to clovanzo For This Useful Post:


  8. #7
    Status
    Offline
    ablahablah's Avatar
    Baru Gabung
    Join Date
    May 2010
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by sum14rdi Click here to enlarge
    ikut nimbrung dikit ah...

    klo menurut saya, sudah tidak ada yang bisa anda lakukan ketika satu klien atau lebih sudah terkoneksi secara VPN dengan klik bca.
    karena komputer yang sudah terkoneksi vpn maka komputer tersebut sudah menjadi bagian virtual LAN dari BCA (dalam konteks klik BCA Bisnis) dimana gateway nya sudah spesifik dan yang bisa otak-atik gatewaynya ya admin di VPN BCA tersebut.

    kan tujuan VPN oleh BCA untuk segi keamanan....Click here to enlarge

    CMIIW....Click here to enlarge
    Seharusnya kan tetap bisa bos, masa yang mau pake klikbca BCA bisnis harus punya satu komputer yang direct connection ke internet? Click here to enlarge

    saya pernah baca sih katanya ip vpn.tarumanegara.com resolve ke 202.x.x.x tapi saya coba tracert sama nslookup ga bisa2 Click here to enlarge


    Click here to enlarge Originally Posted by clovanzo Click here to enlarge
    Semoga membantu Click here to enlarge
    sip!!! Click here to enlargeClick here to enlarge

    btw port 10000 memang portnya klikbca ya? saya juga nemu di forum ini ada port 10000 dipake klikbca..

    saya coba dulu bos.. terima kasih banyak Click here to enlarge

  9. #8
    Status
    Offline
    ablahablah's Avatar
    Baru Gabung
    Join Date
    May 2010
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Saya coba dulu bosClick here to enlarge

  10. #9
    Status
    Offline
    ablahablah's Avatar
    Baru Gabung
    Join Date
    May 2010
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    aa

    berikut tampilan NAT di mikrotik

    0 X chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-port=80

    1 chain=dstnat action=dst-nat to-addresses=115.163.141.235 to-ports=10000 protocol=udp src-address=192.168.4.0/24 dst-port=10000

    2 chain=dstnat action=dst-nat to-addresses=115.163.141.235 to-ports=10000 protocol=tcp src-address=192.168.4.0/24 dst-port=10000

    3 chain=dstnat action=dst-nat to-addresses=112.163.141.235 to-ports=500 protocol=udp src-address=192.168.4.0/24 dst-port=500

    4 chain=srcnat action=masquerade out-interface=publik

    5 chain=srcnat action=masquerade out-interface=tower


    Catatan :
    0 - Proxy, sementara saya matikan
    1 - 3 itu yang dari clovanzo, tapi tetap tidak bisa
    4 - 5 untuk masquerade dari internet dan dari tower

    Tapi koq tetep tidak bisa ya? Click here to enlarge

  11. #10
    Status
    Offline
    kambeeng's Avatar
    Member Senior
    Join Date
    Jan 2008
    Posts
    483
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by ablahablah Click here to enlarge
    berikut tampilan NAT di mikrotik

    0 X chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-port=80

    1 chain=dstnat action=dst-nat to-addresses=115.163.141.235 to-ports=10000 protocol=udp src-address=192.168.4.0/24 dst-port=10000

    2 chain=dstnat action=dst-nat to-addresses=115.163.141.235 to-ports=10000 protocol=tcp src-address=192.168.4.0/24 dst-port=10000

    3 chain=dstnat action=dst-nat to-addresses=112.163.141.235 to-ports=500 protocol=udp src-address=192.168.4.0/24 dst-port=500

    4 chain=srcnat action=masquerade out-interface=publik

    5 chain=srcnat action=masquerade out-interface=tower


    Catatan :
    0 - Proxy, sementara saya matikan
    1 - 3 itu yang dari clovanzo, tapi tetap tidak bisa
    4 - 5 untuk masquerade dari internet dan dari tower

    Tapi koq tetep tidak bisa ya? Click here to enlarge
    Bro menurut saya .. maaf newbie mau bicara ... yang namanya Private access Nettwork semacam VPN dan laian2 kalau mereka udah terhubung ke Server VPN maka semua aktivitas Network semua menuju Server.

    Jika Kita bisa VPN kita bisa menggunakan akses lain (internet dll) maka namanya bukan Private lagi tapi publik (nggak rahasia Lagi) dan ada kemungkinan ada Hacker yang masuk atau menyusup ke sistem tersebut dan dengan mudahnya uang para pebisnis akan lenyap.

    jangan kan di ping ataupun di tracert ketika kita berada di dalam VPN kita udah tidak bisa lagi ping ke luar Click here to enlarge semoga bro mengerti Click here to enlarge

    Kenapa BCA menggunkan Akses VPN karena mereka ingin secure.

    itu tanggapan saya.

  12. #11
    Status
    Offline
    awarmanf's Avatar
    Member
    Join Date
    Apr 2008
    Posts
    222
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by ablahablah Click here to enlarge
    Master jaringan, newbie mau bertanya.. masih awam soal setting mikrotik soalnya.

    Ini di kantor sudah saya set jaringan pake RB450G dengan gambaran kurang lebih sbb :

    Divisi A -> RB450G -> Modem TP-Link -> Internet
    Divisi B /
    Divisi C/

    A : IP 192.168.1.x
    B : IP 192.100.1.x
    C : IP 15.8.x.x

    dial internet dari modem langsung.

    Untuk koneksi ke internet sudah tidak ada masalah, semua bisa akses.

    Selanjutnya ada permasalahan ketika mau konek ke Klikbca bisnis, di mana koneksi harus diawali dengan melakukan dial ke vpn.tarumanegara.com terlebih dahulu.

    Jika client konek ke vpn.tarumanegara.com, maka client jadi tidak bisa mengakses internet sama sekali.

    Saya sudah mencoba googling di internet tapi tidak menemukan pencerahan yang berarti.

    Mohon bantuannya Click here to enlarge
    Ini yang konek ke vpn bca itu apakah mikrotik atau client ?
    Saya quote lagi "Jika client konek ke vpn.tarumanegara.com, maka client jadi tidak bisa mengakses internet sama sekali." Pasti client kan ? Jadi client pakai koneksi vpn dengan setup default gateway ke ip vpn server. Saat koneksi vpn up, default gateway pakai ip vpn server, routing ke internet pasti akan lari ke ip vpn server.
    Solusinya agar bisa internetan, jangan dicentang default gateway di tcp/ip properties sehingga default gateway yang asli tidak tertimpa oleh vpn. Tapi pastikan dulu sebelumnya apakah koneksi vpn itu tidak menggunakan network lain selain network vpn.

    Bingung kan? Ini sekedar ilustrasi, routing table di ubuntu saya:
    Code:
    # route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.100.235.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp5
    10.100.235.0    0.0.0.0         255.255.255.0   U     0      0        0 ppp5
    120.50.40.0     172.16.2.1      255.255.255.0   UG    0      0        0 eth1
    125.160.16.0    172.16.2.1      255.255.255.0   UG    0      0        0 eth1
    172.16.2.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
    192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
    192.168.150.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
    125.160.18.0    172.16.2.1      255.255.255.0   UG    0      0        0 eth1
    119.235.18.0    172.16.2.1      255.255.255.0   UG    0      0        0 eth1
    192.168.186.0   172.16.2.1      255.255.255.0   UG    0      0        0 eth1
    125.164.254.0   172.16.2.1      255.255.255.0   UG    0      0        0 eth1
    192.168.190.0   172.16.2.1      255.255.255.0   UG    0      0        0 eth1
    172.17.2.0      172.16.2.1      255.255.255.0   UG    0      0        0 eth1
    121.101.x.0   172.16.2.1      255.255.248.0   UG    0      0        0 eth1
    169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
    0.0.0.0         10.100.235.1    0.0.0.0         UG    0      0        0 ppp5
    Ini malah saya internetan pakai vpn agar kenceng Click here to enlarge. Ip vpn server yang saya jadikan gateway adalah 10.100.235.1. Tetapi sebelumnya saya buat routing table statik agar koneksi ke network tertentu tidak dilewatkan vpn. Ini yang saya lakukan sewaktu koneksi vpn up:
    Code:
    route add -net 172.17.2.0/24 gw 172.16.2.1
    route add -net 121.101.x.0/21 gw 172.16.2.1
    route add -net 192.168.190.0/24 gw 172.16.2.1
    route add -net 192.168.186.0/24 gw 172.16.2.1
    route add -net 119.235.18.0/24 gw 172.16.2.1
    route add -net 125.160.16.0/24 gw 172.16.2.1
    route add -net 125.160.18.0/24 gw 172.16.2.1
    route add -net 125.164.254.0/24 gw 172.16.2.1
    route add -net 120.50.40.0/24 gw 172.16.2.1
    route del default
    route add default gw 10.100.235.1
    Untuk kasus anda malah sebaliknya, buat routing table untuk memastikan koneksi ke network vpn dilewatkan ke ip gateway vpn, sisanya lewatkan saja ke ip gateway default, dalam hal ini adalah mikrotik.

    Selamat mencoba.

    ---
    Arief Yudhawarman

  13. #12
    Status
    Offline
    rto
    rto's Avatar
    Newbie
    Join Date
    Jun 2010
    Posts
    49
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bener kata agan awarmanf, biasanya default windows kalo kita dial vpn pasti default gatewaynya ngikut dari VPN. kalo ingin ngakalinya bisa dilihat dulu gatewaynya.
    misalnya : pas kasus vpn aktif, agan catet dulu gatewaynya berapa. kalo lewat cmd ketik aja
    Code:
    route print
    trus cari yang kodenya
    Code:
    Active Routes:
    Network Destination || Netmask || Gateway || Interface || Metric
    0.0.0.0 || 0.0.0.0 || [ip gateway] || [interface vpn] || [metric]
    agan catet, terus dibikin routingnya
    Code:
    route add [ip vpn.tarumanegara] mask 255.255.255.255 [ip gateway vpn]
    route add 0.0.0.0 mask 0.0.0.0 [ip gateway lokal jaringan]
    coba gitu gan.. ane ga pernah pake vpn bca, biasanya cm pptp doang ma kantor Click here to enlarge

    oh ya, yang didalam tanda [ ] disesuain ya gan, ama mikrotiknya ga usah dimarahi ato diajari dst-nat dsb daripada ngambeg Click here to enlarge

  14. #13
    Status
    Offline
    awarmanf's Avatar
    Member
    Join Date
    Apr 2008
    Posts
    222
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by rto Click here to enlarge
    agan catet, terus dibikin routingnya
    Code:
    route add [ip vpn.tarumanegara] mask 255.255.255.255 [ip gateway vpn]
    route add 0.0.0.0 mask 0.0.0.0 [ip gateway lokal jaringan]
    Selama di tcp/ip properties dialup vpn seting default gateway tidak dicentang, maka penambahan baris merah untuk setup ip gateway itu tidak perlu. Cukup tambahkan saja network vpn yang biasa diakses seperti pada langkah baris biru. Untuk mudahnya begini saja dulu, biarkan vpn pakai default gateway, nah pada saat akses klikbca, buka prompt dos dan jalankan:
    Code:
    netstat -an
    Catat ip atau network selain network vpn yang tercatat di sana, karena bisa jadi dia akses ip public internet tapi harus diakses lewat vpn.

  15. #14
    Status
    Offline
    chrone's Avatar
    Calon Member
    Join Date
    Mar 2008
    Posts
    95
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kantor kami juga bermasalah yang sama, cara paling gampang dari mikrotik, add static dns untuk dan vpn.tarumanagara.com pada /ip dns

    sementara ini ip address-nya adalah 202.6.211.8, dan vpn.tarumanagara.com ip address-nya adalah 202.6.208.33.

    semoga membantu Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. Replies: 1
    Last Post: 20-04-2010, 08:51
  2. Replies: 11
    Last Post: 07-12-2009, 09:29
  3. Tanya Supaya mikrotik bisa di remote
    By rj-45 in forum General Networking
    Replies: 62
    Last Post: 25-02-2009, 00:22
  4. setting ip lokal supaya jadi DMZ
    By hendry in forum Beginner Basics
    Replies: 5
    Last Post: 12-11-2007, 22:14
  5. blok IP supaya gak bisa browsing....
    By bdu4punk in forum Beginner Basics
    Replies: 5
    Last Post: 15-08-2007, 21:10

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •