Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 3 123 LastLast
Results 1 to 15 of 35
  1. #1
    Status
    Offline
    gateway's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    63
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [ask]Gimana caranya memblok trafiic local

    kk..,

    numpang tanya yah gimana seh caranya ngeblok/ ngebatasin semua trafic lokal.

    Pengennya seh biar semua client yang ada dalam satu LAN nga bisa nge ping satu sama lain atau ngaliat satu sama lain.

    makasi sebelumnya

  2. The Following User Says Thank You to gateway For This Useful Post:


  3. #2
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    dibedain aja ip per client nya
    misalkan
    client a = 192.168.1.2/30 gateway 192.168.1.1
    client b = 192.168.1.6/30 gateway 192.168.1.5
    client c = 192.168.1.10/30 gateway 192.168.1.9
    dst

    kayaknya kalo pengen langsung, susah. soalnya topologinya kan mikrotik -- switch -- client.

    atau ada ide lain ?

  4. The Following User Says Thank You to c0nf For This Useful Post:


  5. #3
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    halloo bos gateway Click here to enlargeClick here to enlargeClick here to enlarge

    RB 532nya gimana bossss.......heuhehehhe Click here to enlarge Click here to enlarge Click here to enlarge

    kalo emang masih satu network...kita ga akan bisa nge-blok traffic antar sesama node didalam network tersebut....

    klo emang kebutuhannya kaya gitu, coba ikutin saran dari bro cOnf...bikin subnet untuk tiap2 kategori user....nanti baru bisa pembatasan antar subnet tersebut dilakukan di mikrotik...

    atau cara gua, yang emang ga mau ribet...gua pake IP yang berbeda-beda untuk tiap kategori user....

    office : 10.10.x.x
    guest : 192.168.1.x
    outlet : 172.16.x.x

    dan networknya secara fisik juga gua pisah...dan di mikrotiknya gua pakein interface ethernet sebanyak network tersebut + wan (menuju isp)....

    klo dah kaya gini gua bisa control traffic antar network tersebut secara mudah.....


    mudah-mudahan bisa sedikit membantu...


  6. #4
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ??? MAKSUTNYA NGEPING SATU SAMA LAIN DALAM JARINGAN GIMANA YAHHHH

    1 network gitu ato ada beberapa network terus di jadiin satu lewat mikrotik???

    BTW ini udah salah jalur, harusnya di bagian general networking. pindahin om admin

  7. #5
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    siap bro....


    thanks..


  8. #6
    Status
    Offline
    symbal_pecah's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    66
    Reviews
    Read 0 Reviews
    Downloads
    8
    Uploads
    0
    Feedback Score
    0

    Smile

    Click here to enlarge Originally Posted by c0nf Click here to enlarge
    dibedain aja ip per client nya
    misalkan
    client a = 192.168.1.2/30 gateway 192.168.1.1
    client b = 192.168.1.6/30 gateway 192.168.1.5
    client c = 192.168.1.10/30 gateway 192.168.1.9
    dst

    kayaknya kalo pengen langsung, susah. soalnya topologinya kan mikrotik -- switch -- client.

    atau ada ide lain ?
    kl misalnya cm satu network ( 192.168.1.0/24 ) trs yang mw diblok akses pingnya dan cm satu gateway saja yang boleh diping misalnya 192.168.1.1
    coba aja rule ini :
    /ip fi filter add chain=forward out-interface=ether1 dst-address=!192.168.1.1 protocol=icmp action=drop

    mungkin sdh ada yg tau

  9. #7
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    gini bro..

    klo ping yang mau diblok adalah :

    host(yang nge-ping) -> switch -> mikrotik -> switch -> host(yang diping)

    ini bisa dilakukan dengan rule diatas / rule yang nge-blok paket forward ICMP

    tapi klo topologi kaya dibawah :

    host(yang nge-ping) -> Switch -> Mikrotik
    ........................................^
    ........................................|
    host(yang di-ping) -------

    ini ga akan bisa dilakukan dengan firewall rule di Mikrotik,

    hal ini mungkin bisa dicapai dengan mengganti switch yang ada dengan Manageable Switch...Cuma musti diliat cost-nya yang gede tuhh....


  10. #8
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    yups
    semuanya betul
    hehehhehe
    jadi sebenernya itu masalah di topologi jaringan mas gateway
    tinggal dipilih mana yg paling cocok dalam kasus anda
    Click here to enlarge

  11. #9
    Status
    Offline
    ponywaterhouse's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Posts
    1,507
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    klo kasusnya di rt/rw net gmn yah?
    user yg satu ga boleh tau ada user lain...

    klo dia pake IP scanner kan bisa tau IP mana aja yg reply..

    nah klo gt gmn??

  12. #10
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kalo di gw dibagi2 kayak gini :

    client a = 192.168.1.2/30 gateway 192.168.1.1
    client b = 192.168.1.6/30 gateway 192.168.1.5
    client c = 192.168.1.10/30 gateway 192.168.1.9

    netmasknya diitung sendiri ya (buat latihan heheheh)

    cuman emang kerjaan lagi masuk2in ip gateway nya di mikrotik
    untuk sementara sih masih aman2 aja dengan cara di atas.
    kalo mau bener2 safe, ya harus beli switch mahal (manageble switch)
    atau kalo ngga salah, dulu pernah liat lan card mikrotik yg banyak port rj45 nya.cuman ngga tau bener itu dari mikrotik atau bukan. soalnya blm pernah pegang yg "gituan" sih heheheh

  13. #11
    Status
    Offline
    ponywaterhouse's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Posts
    1,507
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    waduh, klo klien nya sampe puluhan gmn tuh? hehe...

    berarti satu2 nya cara emang di pisahin segmen nya yah?

    gw ada tuh, lan card nya mikrotik 10/100 yg port.. terpaksa beli, soalnya kebutuhan NIC nya banyak.. hehe..

  14. #12
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kalo kliennya udah puluhan dan pake cara saya, berarti bentar lagi bro ponywaterhouse bakal menghilang dari forum ini. soalnya jarinya udah jadi segede jempol semuanya
    heheheh
    jangan marah ya bro
    just kidding

  15. #13
    Status
    Offline
    ponywaterhouse's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Posts
    1,507
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    hahaha...
    jari gw kenapa bisa segede jempol yah??

  16. #14
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    emang subnet sih satu-satunya cara....atau ada yang pernah pake managable switch ??


  17. #15
    Status
    Offline
    symbal_pecah's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    66
    Reviews
    Read 0 Reviews
    Downloads
    8
    Uploads
    0
    Feedback Score
    0
    kl rule itu saya coba topologinya spt ini "

    WAN ----- switch ----- mikroTik
    |
    |
    PC client

    switchnya unmanageable, jd item yang ada tanda seru negasi dr ip gateway.



    Click here to enlarge Originally Posted by [a] Click here to enlarge
    gini bro..

    klo ping yang mau diblok adalah :

    host(yang nge-ping) -> switch -> mikrotik -> switch -> host(yang diping)

    ini bisa dilakukan dengan rule diatas / rule yang nge-blok paket forward ICMP

    tapi klo topologi kaya dibawah :

    host(yang nge-ping) -> Switch -> Mikrotik
    ........................................^
    ........................................|
    host(yang di-ping) -------

    ini ga akan bisa dilakukan dengan firewall rule di Mikrotik,

    hal ini mungkin bisa dicapai dengan mengganti switch yang ada dengan Manageable Switch...Cuma musti diliat cost-nya yang gede tuhh....

  18. The Following User Says Thank You to symbal_pecah For This Useful Post:


 

 
Page 1 of 3 123 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •