Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 11 of 11
  1. #1
    Status
    Offline
    ajimatahari's Avatar
    Baru Gabung
    Join Date
    Sep 2010
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Red face [tanya] script NAT yang harus saya pake.

    Click here to enlarge

    Selamat Malam semua, langsung saja :

    Keterangan :
    Mikrotik 1 :
    1. Hanya berfungsi mengkonek kan Jaringan Lokal ke Internet dengan Speedy

    Nah disini saya bingung, saya ingin menghubungkan beberapa block2 network, karena saya sudah mulai kehabisan IP, ada 3 Lab computer dengan masing 40an computer. Block2 network tersebut ada 3 :
    1. 192.168.1.xxx (client)
    2. 192.168.2.xxx (client)
    3. 192.168.3.xxx (client)
    4. 192.168.100.xxx (untuk hotspot)
    5. 192.168.11.xxx (server)

    Saya menggunakan rancangan ini karena ini solusi yang saya dapat dari hasil bertanya kiri kanan ke temen-temen saya. Nah yang mau saya tanyakan adalah, bagaimana konfigurasi script firewall NAT – nya (dan konfigurasi lainya yang diperlukan), supaya supaya dari ketika network tersebut bias akses ke server (baik server DB maupun server File) yang bersegmen IP 192.168.11.xxx. dan semua IP segmen untuk klien bias akses ke internet, tetapi harus mempunyai account hotspot dulu.


    Mohon dibantu, karena saya masih bener2 cupu soal mikrotik. tempat saya kerja "ga mau" kasih sokongan buat pelatihan, alhasil harus cari2 sendiri.

  2. #2
    Status
    Offline
    Spring's Avatar
    Contributor
    Join Date
    Oct 2009
    Location
    Manado
    Posts
    964
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by ajimatahari Click here to enlarge
    Selamat Malam semua, langsung saja :

    Keterangan :
    Mikrotik 1 :
    1. Hanya berfungsi mengkonek kan Jaringan Lokal ke Internet dengan Speedy

    Nah disini saya bingung, saya ingin menghubungkan beberapa block2 network, karena saya sudah mulai kehabisan IP, ada 3 Lab computer dengan masing 40an computer. Block2 network tersebut ada 3 :
    1. 192.168.1.xxx (client)
    2. 192.168.2.xxx (client)
    3. 192.168.3.xxx (client)
    4. 192.168.100.xxx (untuk hotspot)
    5. 192.168.11.xxx (server)

    Saya menggunakan rancangan ini karena ini solusi yang saya dapat dari hasil bertanya kiri kanan ke temen-temen saya. Nah yang mau saya tanyakan adalah, bagaimana konfigurasi script firewall NAT – nya (dan konfigurasi lainya yang diperlukan), supaya supaya dari ketika network tersebut bias akses ke server (baik server DB maupun server File) yang bersegmen IP 192.168.11.xxx. dan semua IP segmen untuk klien bias akses ke internet, tetapi harus mempunyai account hotspot dulu.


    Mohon dibantu, karena saya masih bener2 cupu soal mikrotik. tempat saya kerja "ga mau" kasih sokongan buat pelatihan, alhasil harus cari2 sendiri.
    NAT:
    /ip firewall nat add chain:srcnat out-interface=<ether-yg-konek-ke-MT1> action masquerade

    Route:
    /ip route add gateway=10.10.10.1

  3. #3
    Status
    Offline
    ajimatahari's Avatar
    Baru Gabung
    Join Date
    Sep 2010
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Red face

    Click here to enlarge ok saya coba ya... makasih banget

    untuk pengaturan NAT firewall yang di mikrotik 2 gimana???
    Last edited by ajimatahari; 11-09-2010 at 14:30.

  4. #4
    Status
    Offline
    Spring's Avatar
    Contributor
    Join Date
    Oct 2009
    Location
    Manado
    Posts
    964
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    itu emang NAT di Mikrotik 2...
    tapi kalo gak salah sih tanpa NAT di MT2 juga bisa, tinggal main routing... arahkan semua network di bawah MT2 gateway ke 10.10.0.1 di MT1. Nanti MT1 yang NAT ke internet...

    jadi di MT1:
    (jika dial dari modem)
    /ip firewall nat add chain=srcnat out-interface=<ether-yg-konek-ke-modem> action=masquerade
    /ip route add gateway=<ip-modem>

    di MT2:
    /ip route add gateway=10.10.10.1
    Last edited by Spring; 12-09-2010 at 00:51.

  5. #5
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mengapa harus pake mikrotik 1 lagi? Click here to enlarge semua fungsi dah bisa di handle oleh mikrotik 2 koq Click here to enlarge

    kl nat firewall selama cuman pake 1 line speedy cukup masquerade di out-interface=speedy, kl pake fungsi PPPoE cukup masquerade di out-interface=PPPoE Click here to enlarge

    trus mengapa juga harus dibagi menjadi beberapa block untuk lab-komputernya? menggunakan masking /24 sudah tersedia 256 ip, atau 254 host ip yang bisa digunakan, meskipun masing2 lab ada 80 komputer masih memadai karena 75 x 3 =240 ip, kl pertimbangan karena masalah keamanan disarankan menggunakan managable switch dan masing2 switch dikonfigurasi VLAN-nya agar bisa saling terhubung Click here to enlarge

    secara default asalkan db server juga sudah di inputkan gateway-nya otomatis akan bisa konek karena routing tablenya sudah ada dimikrotik secara default pada saat kira menginputkan ip-address pada setiap interface mikrotikClick here to enlarge

  6. #6
    Status
    Offline
    k1j0r's Avatar
    Baru Gabung
    Join Date
    Oct 2007
    Posts
    14
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Smile

    saya juga menayakan hal yg sama di forum ini,, tapi fungsi MT1 sebagai penampung user dengan level 5 dan MT2 sebagai loadbalance, munkin karena newbie , jadi sampai saat ini belum juga bisa..

  7. #7
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by k1j0r Click here to enlarge
    saya juga menayakan hal yg sama di forum ini,, tapi fungsi MT1 sebagai penampung user dengan level 5 dan MT2 sebagai loadbalance, munkin karena newbie , jadi sampai saat ini belum juga bisa..
    yang belum bisa apanya gan? kl bisa gunakan mikrotik berbasiskan PC, pake gigabit ethernet 4 port dah lumayan tuh Click here to enlarge

  8. #8
    Status
    Offline
    ajimatahari's Avatar
    Baru Gabung
    Join Date
    Sep 2010
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Red face

    Click here to enlarge Originally Posted by oktama Click here to enlarge
    mengapa harus pake mikrotik 1 lagi? Click here to enlarge semua fungsi dah bisa di handle oleh mikrotik 2 koq Click here to enlarge

    kl nat firewall selama cuman pake 1 line speedy cukup masquerade di out-interface=speedy, kl pake fungsi PPPoE cukup masquerade di out-interface=PPPoE Click here to enlarge

    trus mengapa juga harus dibagi menjadi beberapa block untuk lab-komputernya? menggunakan masking /24 sudah tersedia 256 ip, atau 254 host ip yang bisa digunakan, meskipun masing2 lab ada 80 komputer masih memadai karena 75 x 3 =240 ip, kl pertimbangan karena masalah keamanan disarankan menggunakan managable switch dan masing2 switch dikonfigurasi VLAN-nya agar bisa saling terhubung Click here to enlarge

    secara default asalkan db server juga sudah di inputkan gateway-nya otomatis akan bisa konek karena routing tablenya sudah ada dimikrotik secara default pada saat kira menginputkan ip-address pada setiap interface mikrotikClick here to enlarge
    gini mas/ mbak sebenarnya saya juga mempertanyakan hal yang sama ke teman saya kenapa dia menyarankan itu, tapi setelah dijelaskan , saya jadi ngeh... dia menyarankan itu karena :
    1. supaya tidak sembarangan gampang remote dari Luar / jaringan internet
    2. supaya kalo ada trouble (jaringan macet) tidak smua jaringan macet, tetapi hanya di blok yang bermasalah. misal : kalo ada masalah di blok 1, hanya blok 1 yang macet... tidak semua.
    3. mikrotik 1 hanya untuk mengakses keluar, semua hal yang berkaitan dengan jaringan lokal di atur di MT2
    4. jujur, ditempat saya mulai kehabisan IP, karena ada 3 Lab yang masing kurang lebih ada 40an komputer, dan ditambah komputer office. padahal ada rencana komputerisasi di semua bidang untuk mengefisienkan kerja. yah njagani siapa tahu ternyata komputer bisa nambah sampe diatas 255 komputer. nah teman saya menyarankan model seperti itu supaya tidak perlu kuatir dengan masalah IP.

    masalahnya... setelah menyarankan seperti itu ... hehe, dia nyuruh saya cari sendiri dulu. dia ga mau langsung ngasih tahu ... heheClick here to enlarge

  9. #9
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by ajimatahari Click here to enlarge
    gini mas/ mbak sebenarnya saya juga mempertanyakan hal yang sama ke teman saya kenapa dia menyarankan itu, tapi setelah dijelaskan , saya jadi ngeh... dia menyarankan itu karena :
    1. supaya tidak sembarangan gampang remote dari Luar / jaringan internet
    2. supaya kalo ada trouble (jaringan macet) tidak smua jaringan macet, tetapi hanya di blok yang bermasalah. misal : kalo ada masalah di blok 1, hanya blok 1 yang macet... tidak semua.
    3. mikrotik 1 hanya untuk mengakses keluar, semua hal yang berkaitan dengan jaringan lokal di atur di MT2
    4. jujur, ditempat saya mulai kehabisan IP, karena ada 3 Lab yang masing kurang lebih ada 40an komputer, dan ditambah komputer office. padahal ada rencana komputerisasi di semua bidang untuk mengefisienkan kerja. yah njagani siapa tahu ternyata komputer bisa nambah sampe diatas 255 komputer. nah teman saya menyarankan model seperti itu supaya tidak perlu kuatir dengan masalah IP.

    masalahnya... setelah menyarankan seperti itu ... hehe, dia nyuruh saya cari sendiri dulu. dia ga mau langsung ngasih tahu ... heheClick here to enlarge
    1. masalah tidak gampang/tidak jaringan diremote dari luar tergantung cara ngeset-nya doank, pake password yg baik
    2. trouble/jaringan macet tidak semua macet? kl trouble di mikrotik 1 tetap saja mati semua tidak bisa ke internet. kl semua IP sudah berada dalam 1 blok yg sama (ada penjelasan dibawah) cukup saling konek antar switch saja sudah menjamin pasti tetap terhubung
    3. all in one lebih hemat biaya mengapa harus buang lebih banyak duid padahal semua sudah bisa diakomodir menggunakan 1 router?
    4. kehabisan IP tinggal naikin ajah blok-nya gunakan masking /23 atau /22 akan menambah IP hingga 1024 masih kurangkah alokasi IP sebanyak 1024? jika masih kurang gunakan masking /16 bisa pake ip sampe lebih dari 65ribu ip, masih kurang?

    yang saya bingung kawan anda menyarankan solusi yang buang duid dan juga lebih repot dalam pengaturan-nya, desain jaringan ini harus dibuat pertama kali dengan banyak pertimbangan, jumlah komputer yang akan diakomodir, filtering yang akan digunakan, dll. berdasarkan design jaringan dan kebutuhan user inilah baru kita bisa menentukan kebutuhan perangkat, dll, jika ada yang bisa dibuang/tidak perlu digunakan maka lebih baik tidak dipergunakan intinya menghemat boss Click here to enlarge
    Last edited by oktama; 22-09-2010 at 01:01.

  10. #10
    Status
    Offline
    Spring's Avatar
    Contributor
    Join Date
    Oct 2009
    Location
    Manado
    Posts
    964
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ada benarnya juga kata agan Oktama... tapi jaringan trsbut kan milik agan ajimatahari, artinya beliau yg decision maker di situ.... jadi gak ada salahnya kita ngebahas dulu soal configurasi dari TS yang udah ada skrg... Click here to enlarge

  11. #11
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    dari yang disampaikan TS bahwa jaringan ini disolusikan oleh orang lain bukan oleh TS sendiri

    Code:
    gini mas/ mbak sebenarnya saya juga mempertanyakan hal yang sama ke teman saya kenapa dia menyarankan itu, tapi setelah dijelaskan , saya jadi ngeh... dia menyarankan itu karena :
    jadi temannya yg ngerancang, dia bingung trus nanya ke forum Click here to enlarge

    disini saya tidak melihat ada-nya kelebihan dari design jaringan yang ditawarkan karena dengan menambahkan 1 router lagi didepan menyebabkan terjadinya double NAT dan ini tidak efisien karena menambah HOP pada jaringan yang bisa berakibat turunnya performance dari jaringan itu sendiri (jika terlalu banyak HOP), dan telah saya sampaikan dari sisi security tidak ada bedanya menggunakan 1 Mikrotik dengan 2 mikrotik jika mengacu pada gambar design jaringan 2 mikrotik digunakan jika ada penggunaan tambahan ip publik (diluar 1 ip publik yang diberikan speedy) yang telah diroutingkan melalui router, penggunaan switch yang terlalu banyak mengakibatkan pemborosan daya listrik, dan juga pemborosan biaya beli switch

    banyak-nya (maaf) pemborosan dan kurangnya efisiensi pada jaringan ini yang membuat saya mengcounter design jaringan ini karena forum ini bukan untuk menyesatkan, jika memang ada solusi yang lebih baik, dari segi biaya, perawatan, operasional, dll mengapa tidak saya sampaikan? toh ini buat kebaikan TS sendiri bukan buat saya Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Yang mau kasih daftar situs yang harus di blok...disini...
    By genresesif13 in forum Beginner Basics
    Replies: 25
    Last Post: 17-07-2011, 19:33
  2. Apa yang harus ada di walled garden?
    By qahar in forum HotSpot, The Dude & User Manager
    Replies: 8
    Last Post: 09-07-2010, 22:23
  3. tanya yang udah pake ROCKETM2
    By score in forum Wireless Networking
    Replies: 5
    Last Post: 16-05-2010, 21:20
  4. Main Gunbound harus ada script juga gak?
    By Boemi in forum Scripting @ Mikrotik
    Replies: 6
    Last Post: 26-02-2010, 17:22
  5. angka yang ideal harus nya berapa ya?
    By locantop in forum Beginner Basics
    Replies: 2
    Last Post: 13-12-2008, 02:27

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •