Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 29
  1. #1
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Exclamation Port Forward Multiple Gateway ?

    alow suhu2 MKT
    ada yg mau di tanya dikit neh....
    masih mengambang di benak saya.......

    saya ada 3 speedy excecutive semua di setting PPPoE di modem
    Semua Modem telah di DMZ ke masing2 IP interface MKT nya.

    modem-1 = 192.168.1.1 ether-1-mkt = 192.168.1.2
    modem-2 = 192.168.2.1 ether-2-mkt = 192.168.2.2
    modem-3 = 192.168.3.1 ether-3-mkt = 192.168.3.2

    bentuk route saya seperti ini :

    /ip route> pr
    0 A S 0.0.0.0/0 192.168.1.1 1
    1 A S 0.0.0.0/0 192.168.1.1 1 routing-mark=JaluR-1
    2 A S 0.0.0.0/0 192.168.2.1 1 routing-mark=JaluR-2
    3 A S 0.0.0.0/0 192.168.3.1 1 routing-mark=Game-Route

    seperti terlihat diatas default route adalah modem-1 = 192.168.1.1

    Di dalam private-network saya ada webserver lokal yg bs di akses dari luar internet

    jadi saya buat rule di NAT

    /ip fir nat
    add chain=dstnat action=dst-nat to-addresses=200.200.200.200 to-ports=80 protocol=tcp dst-address=192.168.1.2 dst-port=80

    dan hasilnya web server bisa di akses dari internet.

    yang menjadi pertanyaan ?
    1. Jika saya bikin rule nat agar bs di akses dari IP Public Speedy-2

    /ip fir nat
    add chain=dstnat action=dst-nat to-addresses=200.200.200.200 to-ports=80 protocol=tcp dst-address=192.168.2.2 dst-port=80

    kok masih gk bs ya, padahal dah ter-counter byte nya.

    2. Jika saya ganti default route menjadi 192.168.2.1 malah bisa.
    berarti ada hubungan default rute dengan salah satu dst-nat yang bs di gunakan.

    Bagaimana rule yg tepat agar web server lokal bs di akses dari semua IP Public saya.

    Trima kasih.

  2. #2
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by electrix_85 Click here to enlarge
    alow suhu2 MKT
    ada yg mau di tanya dikit neh....
    masih mengambang di benak saya.......

    saya ada 3 speedy excecutive semua di setting PPPoE di modem
    Semua Modem telah di DMZ ke masing2 IP interface MKT nya.

    modem-1 = 192.168.1.1 ether-1-mkt = 192.168.1.2
    modem-2 = 192.168.2.1 ether-2-mkt = 192.168.2.2
    modem-3 = 192.168.3.1 ether-3-mkt = 192.168.3.2

    bentuk route saya seperti ini :

    /ip route> pr
    0 A S 0.0.0.0/0 192.168.1.1 1
    1 A S 0.0.0.0/0 192.168.1.1 1 routing-mark=JaluR-1
    2 A S 0.0.0.0/0 192.168.2.1 1 routing-mark=JaluR-2
    3 A S 0.0.0.0/0 192.168.3.1 1 routing-mark=Game-Route

    seperti terlihat diatas default route adalah modem-1 = 192.168.1.1

    Di dalam private-network saya ada webserver lokal yg bs di akses dari luar internet

    jadi saya buat rule di NAT

    /ip fir nat
    add chain=dstnat action=dst-nat to-addresses=200.200.200.200 to-ports=80 protocol=tcp dst-address=192.168.1.2 dst-port=80

    dan hasilnya web server bisa di akses dari internet.

    yang menjadi pertanyaan ?
    1. Jika saya bikin rule nat agar bs di akses dari IP Public Speedy-2

    /ip fir nat
    add chain=dstnat action=dst-nat to-addresses=200.200.200.200 to-ports=80 protocol=tcp dst-address=192.168.2.2 dst-port=80

    kok masih gk bs ya, padahal dah ter-counter byte nya.

    2. Jika saya ganti default route menjadi 192.168.2.1 malah bisa.
    berarti ada hubungan default rute dengan salah satu dst-nat yang bs di gunakan.

    Bagaimana rule yg tepat agar web server lokal bs di akses dari semua IP Public saya.

    Trima kasih.
    Click here to enlarge

    /ip fir nat
    add chain=dstnat action=dst-nat to-addresses=200.200.200.200 to-ports=80 protocol=tcp dst-address=192.168.1.2 dst-port=80

    bagaimana dst-nat koq ke ip mikrotik sendiri? Click here to enlarge

    DMZ ke mikrotik berarti tuh secara default ngga usah kamu pake
    /ip fir nat
    add chain=dstnat action=dst-nat to-addresses=200.200.200.200 to-ports=80 protocol=tcp dst-address=192.168.1.2 dst-port=80

    udah bisa diakses dari internet Click here to enlargeClick here to enlarge

  3. #3
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    lho kan emang gitu

    modem kan di PPPoE bukan di set ke bridge
    dan modem dah di DMZ ke interface MKT

    ya aturan nya emang dah gitu........ Click here to enlarge

    jadi Interface MKT yg di anggap IP Public oleh MKT itu sendiri
    beda dengan PPPoE di MKT dan modem di set ke bridge
    Last edited by adiputrolds; 02-07-2010 at 22:19.

  4. #4
    Status
    Offline
    rto
    rto's Avatar
    Newbie
    Join Date
    Jun 2010
    Posts
    49
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kalo gini bisa ga gan
    Code:
    /ip firewall mangle 
    add action=mark-connection chain=prerouting dst-address=192.168.1.2 dst-port=80 in-interface=ether1 new-connection-mark=dari-jalur1 passthrough=yes protocol=tcp
    add action=mark-connection chain=prerouting dst-address=192.168.2.2 dst-port=80 in-interface=ether2 new-connection-mark=dari-jalur2 passthrough=yes protocol=tcp
    add action=mark-routing chain=prerouting connection-mark=dari-jalur1 in-interface=local new-routing-mark=jalur1 
    add action=mark-routing chain=prerouting connection-mark=dari-jalur2 in-interface=local new-routing-mark=jalur2
    untuk mark-routenya in-interface=localnya diganti interface server berada ya gan... moga-moga aja bisa Click here to enlarge
    untuk src-nat nya pake masquerade tanpa parameter src-address kan gan?
    Last edited by rto; 02-07-2010 at 22:35. Reason: tambahan src-nat

  5. The Following User Says Thank You to rto For This Useful Post:


  6. #5
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Lightbulb

    hmmm.....

    aneh ya.....
    gue kira dengan /ip fir nat aja mikrotik dah tau kemana arah packet yg di terima dan diarahkan ke private network, setelah itu request akan di kembalikan melalui jalur yg sama tergantung dari interface mana packet itu di terima...

    wuih dapet masukan baru neh gue.....
    hehhehe.........

    thanx banged neh buat di atas gue
    thanx ya sob...

    Click here to enlarge

    gue tau penyebabnya sekarang...
    misalnya packet di terima dari ether-2 dan di dst-nat ke private network
    setelah client menerima, selanjutnya client mengirimkan requestnya balik
    tetapi tanpa routing mark yg benar....

    kemudian membaca ip route yg default yaitu ether-1 dan disinilah terjadi miss-communication yang seharusnya packet di kembalikan ke ether-2

    hmmmmmmmm.........akhirnya mikrotik gue dah sempurna...hehhehe.

  7. #6
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Lightbulb

    Nech Script nya kalo ada yg mau ^^
    Berguna Banged buat create DotA host Jika Modem Khusus Route game di pisah dengan Modem Lain........

    /ip route> pr
    0 A S 0.0.0.0/0 192.168.1.1 1 ----> Default Route
    1 A S 0.0.0.0/0 192.168.1.1 1 routing-mark=JaluR-1
    2 A S 0.0.0.0/0 192.168.2.1 1 routing-mark=JaluR-2
    3 A S 0.0.0.0/0 192.168.3.1 1 routing-mark=Game-Route

    /ip firewall mangle
    0 ;;; Inbound
    chain=prerouting action=mark-connection new-connection-mark=Inbound-1-Con passthrough=yes connection-state=new protocol=tcp dst-address-list=1st-IP in-interface=1st-Speedy

    1 chain=prerouting action=mark-connection new-connection-mark=Inbound-2-Con passthrough=yes connection-state=new protocol=tcp dst-address-list=2nd-IP in-interface=2nd-Speedy

    2 chain=prerouting action=mark-connection new-connection-mark=Inbound-3-Con passthrough=yes connection-state=new protocol=tcp dst-address-list=3rd-IP in-interface=3rd-Speedy

    3 chain=prerouting action=mark-routing new-routing-mark=JaluR-1 passthrough=yes protocol=tcp src-address-list=Private-Network connection-mark=Inbound-1-Con

    4 chain=prerouting action=mark-routing new-routing-mark=JaluR-2 passthrough=yes protocol=tcp src-address-list=Private-Network connection-mark=Inbound-2-Con

    5 chain=prerouting action=mark-routing new-routing-mark=Game-Route passthrough=yes protocol=tcp src-address-list=Private-Network connection-mark=Inbound-3-Con

  8. #7
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by electrix_85 Click here to enlarge
    lho kan emang gitu

    modem kan di PPPoE bukan di set ke bridge
    dan modem dah di DMZ ke interface MKT

    ya aturan nya emang dah gitu........ Click here to enlarge

    jadi Interface MKT yg di anggap IP Public oleh MKT itu sendiri
    beda dengan PPPoE di MKT dan modem di set ke bridge

    salah besar, udah salah masih kepala batu juga Click here to enlarge
    perdalam dulu basic networking-nya mas
    Click here to enlarge

    kalau di set PPPoE itu yang terbaca tetap kebacanya IP publik dimodem bukan dimikrotik-nya mikrotik tetap akan mendapat ip lokal, kl kamu dial di mikrotik ya IP publik akan jadi IP di Mikrotik, kl masih ngeyel sana coba dulu deh dial PPPoE di Mikrotik, jadi berapa IP address kamu dimikrotik, DMZ itu gunanya memforward port2 dari ip publik kedalam jaringan lokal kita sehingga bisa diakses di internet, bukan ippublik sebenar-nya kl kamu pasang dst-nat lagi dimikrotik ya akan terjadi looping, karena


    /ip fir nat
    add chain=dstnat action=dst-nat to-addresses=200.200.200.200 to-ports=80 protocol=tcp dst-address=192.168.1.2 dst-port=80

    emangnya tuh mikrotik kenal dengan tuh ip? itukan ip-nya dimodem, jadi mikrotik tidak mengenali IP tersebut bagaimana mau melakukan forwarding port jika IP-nya ajah dia ngga kenal?
    Click here to enlarge Click here to enlarge
    CMIIWClick here to enlarge
    Last edited by oktama; 03-07-2010 at 12:45.

  9. #8
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    gw kasihkan contoh topologi jaringan yang bener ya Click here to enlarge


    IP: 116.96.30.56/25__IP:116.96.30.57/25_________________IP:192.168.0.X/24
    Gw:x.x.x.x.x_________Gw:116.96.30.56___________________Gw:192.168.0.1
    modem----------------------Router-----IP eth1=192.168.0.1/24------Client
    _________________________|
    _________________IP Eth2:192.168.1.1/24
    _________________________|
    _______________________DMZ
    _________________
    IP: 192.168.1.X/24
    ____________________Gw: 192.168.1.1
    dengan konsepsi jaringan seperti itu akan perlu dilakukan port forwarding dari 116.96.30.57:80 ke 192.168.1.X agar bisa diakses dari internet

    DMZ itu sebenarnya ditujukan agar server2 yang ada diberbagai belahan dunia bisa melakukan penghematan IPv4 yg semakin menipis, dan juga untuk menangkal serangan2 dari luar jadi port yang kita buka dari IP-Publik hanya port2 tertentu saja
    juga bisa membelokkan request client ke DMZ jika port dan protocol yang direquest-nya diatur seperti itu
    dan ngga mungkin kamu membelokkan alamat gateway kamu ke ip-lokal karena akan terjadi looping mengakibatkan gangguan pada jaringan kamu sendiri. Click here to enlarge

    CMIIW
    Last edited by oktama; 03-07-2010 at 13:09.

  10. The Following User Says Thank You to oktama For This Useful Post:


  11. #9
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by oktama Click here to enlarge
    salah besar, udah salah masih kepala batu juga Click here to enlarge
    perdalam dulu basic networking-nya mas
    Click here to enlarge

    kalau di set PPPoE itu yang terbaca tetap kebacanya IP publik dimodem bukan dimikrotik-nya mikrotik tetap akan mendapat ip lokal, kl kamu dial di mikrotik ya IP publik akan jadi IP di Mikrotik, kl masih ngeyel sana coba dulu deh dial PPPoE di Mikrotik, jadi berapa IP address kamu dimikrotik, DMZ itu gunanya memforward port2 dari ip publik kedalam jaringan lokal kita sehingga bisa diakses di internet, bukan ippublik sebenar-nya kl kamu pasang dst-nat lagi dimikrotik ya akan terjadi looping, karena


    /ip fir nat
    add chain=dstnat action=dst-nat to-addresses=200.200.200.200 to-ports=80 protocol=tcp dst-address=192.168.1.2 dst-port=80

    emangnya tuh mikrotik kenal dengan tuh ip? itukan ip-nya dimodem, jadi mikrotik tidak mengenali IP tersebut bagaimana mau melakukan forwarding port jika IP-nya ajah dia ngga kenal?
    Click here to enlarge Click here to enlarge
    CMIIWClick here to enlarge
    hahhaha.....
    gue bicara dari segi mikrotiknya....

    gue kalo mengakses dari luar juga ya tetap pakek IP Public gue

    tapi kalo bikin rule di MKT ya dst-address pakek IP interface MKT


    yg lu Bold itu apa ?
    itu to-address ; bukan dst-address
    hahhaha......

    kalo ngajarin jangan bikin sesat orang di jalan

    tolong lu baca judul thread nya jangan nyosor doang........

    lu ngasih cuman topologi biasa mana ada keliatan multiwan nya ???
    yg jadi pertanyaan bagaimana mengaktifkan port forwarding agar bisa diakses dari semua IP Public WAN ?

    gue set modem PPPoE karena speedy gue satu blok network semua
    jadi gue gk aktifkan pppoe-client MKT

    lu liat tuh si rto ngasih jawaban langsung kenak nggak kayak lu bikin sesat orang......

    perdalam dulu basic networking lu ya......

    buktinya rule gue dah jalan semua
    Last edited by adiputrolds; 03-07-2010 at 16:54.

  12. #10
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by electrix_85 Click here to enlarge
    hahhaha.....
    gue bicara dari segi mikrotiknya....

    gue kalo mengakses dari luar juga ya tetap pakek IP Public gue

    tapi kalo bikin rule di MKT ya dst-address pakek IP interface MKT


    yg lu Bold itu apa ?
    itu to-address ; bukan dst-address
    hahhaha......

    kalo ngajarin jangan bikin sesat orang di jalan

    tolong lu baca judul thread nya jangan nyosor doang........

    lu ngasih cuman topologi biasa mana ada keliatan multiwan nya ???
    yg jadi pertanyaan bagaimana mengaktifkan port forwarding agar bisa diakses dari semua IP Public WAN ?

    gue set modem PPPoE karena speedy gue satu blok network semua
    jadi gue gk aktifkan pppoe-client MKT

    lu liat tuh si rto ngasih jawaban langsung kenak nggak kayak lu bikin sesat orang......

    perdalam dulu basic networking lu ya......

    buktinya rule gue dah jalan semua
    gini ajah deh, coba ajah loe bikin

    /ip fir nat
    add chain=dstnat action=dst-nat to-addresses=205.251.129.242 to-ports=80 protocol=tcp dst-address=192.168.1.2 dst-port=80

    pasti tetep web-server kamu bisa diakses, kemudian coba buka introphus.com counter bytenya tetap muncul karena ada yang merequest ke ip milik introphus dan yang terbuka adalah web servermu Click here to enlarge
    200.200.200.200 kenapa tercounter byte-nya karena entah dari luar atau dari dalem ada yang merequest ip 200.200.200.200 port 80

    gw males jelasin panjang lebar, itu mengapa gw diatas cuman bilang /ip fir nat
    add chain=dstnat action=dst-nat to-addresses=200.200.200.200 to-ports=80 protocol=tcp dst-address=192.168.1.2 dst-port=80

    ngga usah dipake sorry kl tersinggung yach Click here to enlarge

    /ip firewall mangle
    add action=mark-connection chain=prerouting dst-address=192.168.1.2 dst-port=80 in-interface=ether1 new-connection-mark=dari-jalur1 passthrough=yes protocol=tcp
    add action=mark-connection chain=prerouting dst-address=192.168.2.2 dst-port=80 in-interface=ether2 new-connection-mark=dari-jalur2 passthrough=yes protocol=tcp
    add action=mark-routing chain=prerouting connection-mark=dari-jalur1 in-interface=local new-routing-mark=jalur1
    add action=mark-routing chain=prerouting connection-mark=dari-jalur2 in-interface=local new-routing-mark=jalur2
    disitu jelas bahwa yang dimainkan adalah static routing, bukan pada dst-nat karena dst-nat sendiri sudah terjadi di modem anda.

    gw blm jadi suhu disini tapi yach sambil belajar terus jangan marah2 yach bro, kita disini cari teman bukan cari musuh, kl kata2 gw sekiranya kasar mohon maap Click here to enlargeClick here to enlarge, btw yg bener loe dapet ip satu subnet? setau gw sih speedy dapetnya ip dgn subnet /32 loh meskipun gateway-nya kemungkinan besar sama Click here to enlarge

    gw ngga mau kasihkan mentahan seperti rto (maaf sebelumnya) karena jika gw bikin gitu nantinya anda sendiri ngga akan bakal pernah paham tentang packet flow yang merupakan dasar dari basic networking itu sendiri, sorry ajah bro gw bukan nyombong tapi topologi yang bro maksud udah pernah gw buat. kenapa ngga mau ngasih jawaban ya kembali lagi, gw pantang terima yang mentah2, dan memberikan yang mentah2 Click here to enlarge

    CMIIW

  13. #11
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Mungkin yang dimaksud bro Oktama intinya supaya menghindari pemakaian IP publik di jaringan lokal, itu saja. Biasakan untuk menggunakan IP private supaya kalau ada request ke si empunya IP publik asli tidak diarahkan ke lokal.

    Untuk menghindari flame dan karena problem solved, maka thread ini saya tutup, untuk TS mohon PM saya kalau ingin membuka thread ini lagi.

    Edited: Thread saya buka lagi untuk melanjutkan pembahasan... silahkan dibahas dengan baik-baik ya...
    Last edited by yosanpro; 05-07-2010 at 01:04.
    A person's junk is another person's treasure.

  14. The Following 2 Users Say Thank You to yosanpro For This Useful Post:


  15. #12
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Thanx mas dah di buka lagi

  16. #13
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by oktama Click here to enlarge


    /ip fir nat
    add chain=dstnat action=dst-nat to-addresses=200.200.200.200 to-ports=80 protocol=tcp dst-address=192.168.1.2 dst-port=80

    emangnya tuh mikrotik kenal dengan tuh ip? itukan ip-nya dimodem, jadi mikrotik tidak mengenali IP tersebut bagaimana mau melakukan forwarding port jika IP-nya ajah dia ngga kenal?
    Click here to enlarge Click here to enlarge
    CMIIWClick here to enlarge
    makanya dibaca dulu bener2
    200.200.200.200 ----> ip webserver lokal di private network
    192.168.1.1 -----> ip modem
    192.168.1.2 -----> ip interface MKT yg mengarah ke modem

    Click here to enlarge

  17. #14
    Status
    Offline
    kambeeng's Avatar
    Member Senior
    Join Date
    Jan 2008
    Posts
    483
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by electrix_85 Click here to enlarge
    makanya dibaca dulu bener2
    200.200.200.200 ----> ip webserver lokal di private network
    192.168.1.1 -----> ip modem
    192.168.1.2 -----> ip interface MKT yg mengarah ke modem

    Click here to enlarge
    intinya gini kalau bro mau bisa akses dari semua ip publik ntah A B C , simple aja
    tinggal buat port frowarding dari IP public A , B, C ke web server local Click here to enlarge

    atau buka aja ip nya 0.0.0.0 dijamin di manapun bro berada dan dari ip publik manapun bro akses maka akan menuju web server bro Click here to enlarge

    nah supaya tidak terjadi tumpang tindih dengan webserver mikrotik maka buat webserver local di ganti portnya misalnya : 81 , untuk menggantinya masuk ke virtualhost ganti port stndard webserver dari 80 ke yng lainya mudah2 an berguna bro Click here to enlarge adanya di httpd.conf Click here to enlarge

  18. #15
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by electrix_85 Click here to enlarge
    makanya dibaca dulu bener2
    200.200.200.200 ----> ip webserver lokal di private network
    192.168.1.1 -----> ip modem
    192.168.1.2 -----> ip interface MKT yg mengarah ke modem

    Click here to enlarge
    sorry bro, kan diatas ente ngga nulisin tuh 200.200.200.200 berada dilokal server ente karena anggapan saya bahwa salah satu modem mendapatkan ippublik 200.200.200.200, dan anda mencoba melakukan forward kembali ke-modem, sorry kl saya salah analisa karena tidak disertakan informasi yang cukup lengkap yaitu ip address print, dan juga ip route print anda kurang lengkap, karena jika anda menginputkan ip-address pada interface maka secara otomatis route print akan menampilkan route subnet 200.200.200.200 Click here to enlarge
    sekali lagi saya minta maaf kl anda merasa tersinggung Click here to enlarge

    untuk mark-routenya in-interface=localnya diganti interface server berada ya gan... moga-moga aja bisa
    nice one, jika anda menampilkan jelas hasil dari ip route print, dan ip address print, maka jawaban saya pasti kurang lebih sama

    kl dari saya sendiri akan saya tambahkan seperti ini

    rubah standar port dari ip services www mikrotik yg 80 dirubah ke port lain (port yang sama sekali tidak dugunakan dalam DMZ(jaringan server anda)) atau bisa juga didisable saja (bahkan jika mau lebih extreem matikan semua service port kecuali winbox atau SSH), utk mencegah tabrakan service port DMZ anda dengan service port mikrotik kl mau lebih enak sih dst-nat berbasiskan in-interface tanpa ip karena jika anda suatu saat merubah ip dari modem anda sudah tidak perlu lagi mengganti2 ip dst-nat, bisa juga gunakan opsi multiple default multiple gateway seperti ini
    ip firewall pr
    0 A S 0.0.0.0/0 192.168.1.1 1
    ______________192.168.2.1
    ______________192.168.3.1

    jangan menggunakan ip-publik di DMZ karena bisa mengakibatkan gagal konek ke DMZ dikarenakan tabrakan dengan ippublik yang sebenarnya ini sudah saya coba.

    gunakan routing mark untuk menjaga agar koneksi yang sudah kena marking route tetap berada pada jalur-nya/tidak melakukan reconnect lagi, hanya pembalikan dari loadbalancing PCC (poker sering terjadi reconnect pada loadbalancing biasa)
    CMIWW

    Peace yach bro jgn ngambex gitu donk Click here to enlarge

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. [ask] gimana cara forward 2 gateway ke PC
    By Devilion in forum General Networking
    Replies: 1
    Last Post: 16-04-2010, 22:19
  2. [ask] cara forward port ke lan
    By Devilion in forum General Networking
    Replies: 0
    Last Post: 11-04-2010, 09:50
  3. Gimana cara multiple gateway dengan client IP public
    By r182 in forum General Networking
    Replies: 37
    Last Post: 21-05-2009, 14:03
  4. PCQ queue untuk multiple gateway...???
    By ratmadi in forum Beginner Basics
    Replies: 2
    Last Post: 11-02-2008, 21:43

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •