Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 25
  1. #1
    Status
    Offline
    antareja's Avatar
    Member
    Join Date
    Jul 2008
    Location
    paris pan japa
    Posts
    179
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [SOLVED] IP Public di belakang Mikrotik

    Click here to enlarge

    Sudikah kiranya para suhu berbagi pengetahuan dan pengalamannya..

    Mikrotik dibuat 5 vlan. Saat ini sudah berjalan koneksi internet ke lokal melalui switch unmanageable dan wireless.

    Namun masih ada kendala di WEB Server.
    Bisakah Mikrotik box membagi agar IP Public ada di tiap WEB Server dan dapat diakses dari luar melalui mikrotik? Ane belum menemukan konsep yang memadai..

    Bila WEB Server di DNAT dari mikrotik maka alamat domain hanya bisa satu. Sedangkan alamat domainnya berbeda.

    Ato bagaimana yah?

    Bisakah mikrotik box dijadikan DNS Server (bukan caching)?

    Terima kasih atensinya..
    Click here to enlarge Click here to enlarge
    Last edited by antareja; 28-10-2010 at 08:37.

  2. #2
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by antareja Click here to enlarge
    Click here to enlarge

    Sudikah kiranya para suhu berbagi pengetahuan dan pengalamannya..

    Mikrotik dibuat 5 vlan. Saat ini sudah berjalan koneksi internet ke lokal melalui switch unmanageable dan wireless.

    Namun masih ada kendala di WEB Server.
    Bisakah Mikrotik box membagi agar IP Public ada di tiap WEB Server dan dapat diakses dari luar melalui mikrotik? Ane belum menemukan konsep yang memadai..

    Bila WEB Server di DNAT dari mikrotik maka alamat domain hanya bisa satu. Sedangkan alamat domainnya berbeda.

    Ato bagaimana yah?

    Bisakah mikrotik box dijadikan DNS Server (bukan caching)?

    Terima kasih atensinya..
    Click here to enlarge Click here to enlarge
    mikrotik ngga bisa jadi A record dns, silahkan ubek2 tentang ISP CONFIG buat linux, dan minta provider anda mengarahkan PTR record ke web anda, CMIIW

  3. The Following User Says Thank You to oktama For This Useful Post:


  4. #3
    Status
    Offline
    ahmad210993's Avatar
    Member Senior
    Join Date
    Jun 2009
    Location
    Semarang - www.dyasrtrw.net
    Posts
    440
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    coba ikutan jawab, Click here to enlarge

    pertama2, sudahkah domain aaa.com bbb.com ccc.com itu terpointing ke ip public yg boss antareja miliki?
    jika sudah,
    misal,
    aaa.com di pointkan ke 111.222.333.1
    bbb.com di pointkan ke 111.222.333.2
    ccc.com di pointkan ke 111.222.333.3
    dan anggap saja ip lokal/privat yg terhubung ke aaa.com bbb.com dan ccc.com pada subnet 10.10.10.0/24
    aaa.com memiliki ip lokal 10.10.10.2
    bbb.com memiliki ip lokal 10.10.10.3
    ccc.com memiliki ip lokal 10.10.10.4
    kita tinggal memasukkan script firewall nat, seperti berikut ini,
    /ip fir nat
    add action=dst-nat chain=dstnat comment=aaa.com disabled=no dst-address=111.222.333.1 dst-port=80 protocol=tcp to-addresses=10.10.10.2 to-ports=80
    add action=dst-nat chain=dstnat comment=bbb.com disabled=no dst-address=111.222.333.2 dst-port=80 protocol=tcp to-addresses=10.10.10.3 to-ports=80
    add action=dst-nat chain=dstnat comment=ccc.com disabled=no dst-address=111.222.333.3 dst-port=80 protocol=tcp to-addresses=10.10.10.4 to-ports=80
    di tempat saya berhasil dengan cara seperti demikian.
    ini contohnya,
    web server tersebut berada di belakang mikrotik saya..
    Click here to enlargeClick here to enlarge

  5. The Following User Says Thank You to ahmad210993 For This Useful Post:


  6. #4
    Status
    Offline
    kweteng's Avatar
    VIP Member
    Join Date
    Nov 2009
    Location
    batu wae
    Posts
    797
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by antareja Click here to enlarge
    [

    Bisakah mikrotik box dijadikan DNS Server (bukan caching)?

    Terima kasih atensinya..
    Click here to enlarge Click here to enlarge
    gak bisa bro, mikrotik gak bisa set record A, NS, MX dll
    kalau gak ada dedictaed dns ya gunakan dns free, misal afraid dns, dyndns dll

  7. The Following User Says Thank You to kweteng For This Useful Post:


  8. #5
    Status
    Offline
    antareja's Avatar
    Member
    Join Date
    Jul 2008
    Location
    paris pan japa
    Posts
    179
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by ahmad210993 Click here to enlarge
    coba ikutan jawab, Click here to enlarge

    pertama2, sudahkah domain aaa.com bbb.com ccc.com itu terpointing ke ip public yg boss antareja miliki?
    jika sudah,

    dan anggap saja ip lokal/privat yg terhubung ke aaa.com bbb.com dan ccc.com pada subnet 10.10.10.0/24

    kita tinggal memasukkan script firewall nat, seperti berikut ini,


    di tempat saya berhasil dengan cara seperti demikian.
    ini contohnya,
    web server tersebut berada di belakang mikrotik saya..
    Click here to enlargeClick here to enlarge

    Domain sudah didaftarkan dan Saat ini sudah berjalan lancar.. Tapi keberadaan Mikrotik box pada gambar di atas saat ini menggunakan centos sebagai firewall dan bandwidth manager.. Rencananya ane pgn ganti ku Mikrotik.. Biar Bandwidth nya terbagi rata pada setiap Web server.

    Dari penjelasan agan, berarti IP Web server menggunakan IP lokal, tapi di-DNAT dari mikrotik yah.. Hmm..
    Kalo IP Publik Mikrotik Box sendiri ngambil dari salah satu IP Publiknya ya gan?
    Makasih gan.. Click here to enlarge
    Last edited by antareja; 19-10-2010 at 18:30.

  9. #6
    Status
    Offline
    ahmad210993's Avatar
    Member Senior
    Join Date
    Jun 2009
    Location
    Semarang - www.dyasrtrw.net
    Posts
    440
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by antareja Click here to enlarge
    Berarti IP Web server menggunakan IP lokal, tapi di-DNAT dari mikrotik yah.. Hmm..
    Kalo IP Publik Mikrotik Box sendiri ngambil dari salah satu IP Publiknya ya gan?
    Makasih gan.. Click here to enlarge
    yup... lebih mudah DNAT di mikrotiknya. Click here to enlarge
    Mikrotik Box bisa mengambil salah satu, ato bisa semuanya. di coba saja.. Click here to enlarge

  10. The Following User Says Thank You to ahmad210993 For This Useful Post:


  11. #7
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kl mau langsung pake IP-Publik juga bisa tinggal dibridge ajah, tapi kemungkinan terjadinya serangan langsung ke server bisa lebih tinggi, tapi bridging di mikrotik pun masih bisa dilengkapi dengan firewall, tinggal butuhnya gimana, kl butuh buka banyak port yang bisa diakses dari luar mending dibridge, tapi kalau ngga butuh banyak port yang diakses dari luar ya cukup pake DNAT ajah Click here to enlargeClick here to enlarge

  12. The Following User Says Thank You to oktama For This Useful Post:


  13. #8
    Status
    Offline
    antareja's Avatar
    Member
    Join Date
    Jul 2008
    Location
    paris pan japa
    Posts
    179
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by ahmad210993 Click here to enlarge
    yup... lebih mudah DNAT di mikrotiknya. Click here to enlarge
    Mikrotik Box bisa mengambil salah satu, ato bisa semuanya. di coba saja.. Click here to enlarge
    Semuanya, mksdnya semua ip publiknya dipasang di ethernet mikrotik yang ke internet? Satu subnet beberapa ip ga apa apa?

  14. #9
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by antareja Click here to enlarge
    Semuanya, mksdnya semua ip publiknya dipasang di ethernet mikrotik yang ke internet? Satu subnet beberapa ip ga apa apa?
    ngga masalah bro, pasang ajah semua IP publiknya, kalau memang dibutuhkan tinggal dnat saja ke DMZ Click here to enlarge

  15. The Following User Says Thank You to oktama For This Useful Post:


  16. #10
    Status
    Offline
    antareja's Avatar
    Member
    Join Date
    Jul 2008
    Location
    paris pan japa
    Posts
    179
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Makasih agan semua.. Tak coba dulu.. Click here to enlarge Click here to enlarge

  17. #11
    Status
    Offline
    si_faisal's Avatar
    Contributor
    Join Date
    Jul 2008
    Location
    Jakarta & Sukabumi
    Posts
    485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kalo punya DNS di dalem DMZ, jangan lupa forward port 53 udp nya ke ip dns server di dalem dmz, tapi sebelumnya NS domain tersebut harus di transfer ke IP Public DNS kita (yang nempel di mikrotik kemudian di dnat)

    saya pernah ngerjain yang skema nya persis kyk gambar diatas, dan menggunakan manageable switch yang support layer 3

    kita juga harus buat Split DNS (dns view), agar request web dari client didalam lan, di translasikan dengan IP local

    misal ada yang ngakses dari lan dia akan jawab dengan ip 10.1.1.1 (request tidak naik ke router)
    sedangkan kalo ada request dari luar, akan dijawab oleh dns dengan 202.101.1.1 (public addrees router) dan di dnat ke webserver

    jika ingin multiple domain juga bisa kok, kita tinggal bikin a record baru atau cname di dns dan virtualhost di webservernya

    cmiiw Click here to enlarge

  18. The Following User Says Thank You to si_faisal For This Useful Post:


  19. #12
    Status
    Offline
    antareja's Avatar
    Member
    Join Date
    Jul 2008
    Location
    paris pan japa
    Posts
    179
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by si_faisal Click here to enlarge
    kalo punya DNS di dalem DMZ, jangan lupa forward port 53 udp nya ke ip dns server di dalem dmz, tapi sebelumnya NS domain tersebut harus di transfer ke IP Public DNS kita (yang nempel di mikrotik kemudian di dnat)
    Yang ini bisa lebih jelas gan? Click here to enlarge

    kita juga harus buat Split DNS (dns view), agar request web dari client didalam lan, di translasikan dengan IP local

    misal ada yang ngakses dari lan dia akan jawab dengan ip 10.1.1.1 (request tidak naik ke router)
    sedangkan kalo ada request dari luar, akan dijawab oleh dns dengan 202.101.1.1 (public addrees router) dan di dnat ke webserver
    Kalo yang ini berarti, di client IP gateway=IP DNS? Terus di mikrotik gatewaynya didaftarkan ip lokal dari WEB server di DMZ? Gitu gan?

    jika ingin multiple domain juga bisa kok, kita tinggal bikin a record baru atau cname di dns dan virtualhost di webservernya

    cmiiw Click here to enlarge
    Hmm.. Bisa kasih artikel tentang yang ini gan? Makasih.. Click here to enlarge

  20. #13
    Status
    Offline
    si_faisal's Avatar
    Contributor
    Join Date
    Jul 2008
    Location
    Jakarta & Sukabumi
    Posts
    485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    humm ceritanya bakal panjang nih gan Click here to enlarge

    sebelumnya tanya dulu deh, skarang DNS server agan ada dimana?

  21. #14
    Status
    Offline
    antareja's Avatar
    Member
    Join Date
    Jul 2008
    Location
    paris pan japa
    Posts
    179
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by si_faisal Click here to enlarge
    humm ceritanya bakal panjang nih gan Click here to enlarge

    sebelumnya tanya dulu deh, skarang DNS server agan ada dimana?
    posisi masih di dmz gan..

    Edit: dns yang di dmz pake bind dan caching name server only..
    Domain udah didaftarin, dan skrg koneksi pake ast?net.
    Last edited by antareja; 23-10-2010 at 10:01.

  22. #15
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by antareja Click here to enlarge
    posisi masih di dmz gan..
    yg registar domain anda?

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Help......Tanya Setting Mikrotik Untuk ip public to ip public .....?
    By motokare2006 in forum General Networking
    Replies: 10
    Last Post: 19-03-2013, 14:02
  2. Replies: 19
    Last Post: 18-12-2012, 09:30
  3. Router Di Belakang Mikrotik
    By rezazsocial in forum General Networking
    Replies: 0
    Last Post: 23-07-2010, 19:01
  4. melewatkn ip d belakang mikrotik (help)!!!
    By aan2873wo in forum General Networking
    Replies: 13
    Last Post: 28-01-2010, 16:58
  5. buat web server di belakang mikrotik
    By dwight83 in forum Beginner Basics
    Replies: 4
    Last Post: 13-09-2009, 23:33

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •