kk..,
numpang tanya yah gimana seh caranya ngeblok/ ngebatasin semua trafic lokal.
Pengennya seh biar semua client yang ada dalam satu LAN nga bisa nge ping satu sama lain atau ngaliat satu sama lain.
makasi sebelumnya
kk..,
numpang tanya yah gimana seh caranya ngeblok/ ngebatasin semua trafic lokal.
Pengennya seh biar semua client yang ada dalam satu LAN nga bisa nge ping satu sama lain atau ngaliat satu sama lain.
makasi sebelumnya
dibedain aja ip per client nya
misalkan
client a = 192.168.1.2/30 gateway 192.168.1.1
client b = 192.168.1.6/30 gateway 192.168.1.5
client c = 192.168.1.10/30 gateway 192.168.1.9
dst
kayaknya kalo pengen langsung, susah. soalnya topologinya kan mikrotik -- switch -- client.
atau ada ide lain ?
halloo bos gateway
RB 532nya gimana bossss.......heuhehehhe![]()
![]()
kalo emang masih satu network...kita ga akan bisa nge-blok traffic antar sesama node didalam network tersebut....
klo emang kebutuhannya kaya gitu, coba ikutin saran dari bro cOnf...bikin subnet untuk tiap2 kategori user....nanti baru bisa pembatasan antar subnet tersebut dilakukan di mikrotik...
atau cara gua, yang emang ga mau ribet...gua pake IP yang berbeda-beda untuk tiap kategori user....
office : 10.10.x.x
guest : 192.168.1.x
outlet : 172.16.x.x
dan networknya secara fisik juga gua pisah...dan di mikrotiknya gua pakein interface ethernet sebanyak network tersebut + wan (menuju isp)....
klo dah kaya gini gua bisa control traffic antar network tersebut secara mudah.....
mudah-mudahan bisa sedikit membantu...
??? MAKSUTNYA NGEPING SATU SAMA LAIN DALAM JARINGAN GIMANA YAHHHH
1 network gitu ato ada beberapa network terus di jadiin satu lewat mikrotik???
BTW ini udah salah jalur, harusnya di bagian general networking. pindahin om admin
siap bro....
thanks..
kl misalnya cm satu network ( 192.168.1.0/24 ) trs yang mw diblok akses pingnya dan cm satu gateway saja yang boleh diping misalnya 192.168.1.1
coba aja rule ini :
/ip fi filter add chain=forward out-interface=ether1 dst-address=!192.168.1.1 protocol=icmp action=drop
mungkin sdh ada yg tau
gini bro..
klo ping yang mau diblok adalah :
host(yang nge-ping) -> switch -> mikrotik -> switch -> host(yang diping)
ini bisa dilakukan dengan rule diatas / rule yang nge-blok paket forward ICMP
tapi klo topologi kaya dibawah :
host(yang nge-ping) -> Switch -> Mikrotik
........................................^
........................................|
host(yang di-ping) -------
ini ga akan bisa dilakukan dengan firewall rule di Mikrotik,
hal ini mungkin bisa dicapai dengan mengganti switch yang ada dengan Manageable Switch...Cuma musti diliat cost-nya yang gede tuhh....
yups
semuanya betul
hehehhehe
jadi sebenernya itu masalah di topologi jaringan mas gateway
tinggal dipilih mana yg paling cocok dalam kasus anda
![]()
klo kasusnya di rt/rw net gmn yah?
user yg satu ga boleh tau ada user lain...
klo dia pake IP scanner kan bisa tau IP mana aja yg reply..
nah klo gt gmn??
kalo di gw dibagi2 kayak gini :
client a = 192.168.1.2/30 gateway 192.168.1.1
client b = 192.168.1.6/30 gateway 192.168.1.5
client c = 192.168.1.10/30 gateway 192.168.1.9
netmasknya diitung sendiri ya (buat latihan heheheh)
cuman emang kerjaan lagi masuk2in ip gateway nya di mikrotik
untuk sementara sih masih aman2 aja dengan cara di atas.
kalo mau bener2 safe, ya harus beli switch mahal (manageble switch)
atau kalo ngga salah, dulu pernah liat lan card mikrotik yg banyak port rj45 nya.cuman ngga tau bener itu dari mikrotik atau bukan. soalnya blm pernah pegang yg "gituan" sih heheheh
waduh, klo klien nya sampe puluhan gmn tuh? hehe...
berarti satu2 nya cara emang di pisahin segmen nya yah?
gw ada tuh, lan card nya mikrotik 10/100 yg port.. terpaksa beli, soalnya kebutuhan NIC nya banyak.. hehe..
kalo kliennya udah puluhan dan pake cara saya, berarti bentar lagi bro ponywaterhouse bakal menghilang dari forum ini. soalnya jarinya udah jadi segede jempol semuanya
heheheh
jangan marah ya bro
just kidding
hahaha...
jari gw kenapa bisa segede jempol yah??
emang subnet sih satu-satunya cara....atau ada yang pernah pake managable switch ??
There are currently 1 users browsing this thread. (0 members and 1 guests)