Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 8 of 8
  1. #1
    Status
    Offline
    joshdech's Avatar
    Newbie
    Join Date
    Oct 2009
    Posts
    22
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    (remote computer - PPTP Server) Gak Bisa Ping Ke LAN

    Dear para suhu di FMI,

    Saya telah berhasil menerapkan PPTP server dan remote client telah dapat connect ke pptp-server, problemnya remote client tidak bisa ping ke LAN.

    saya telah menerapkan proxy arp pada interface LAN (local) serta ip remote dan local dalam 1 subnet, sesuai yang saya baca di banyak tutor di FMI. dan Firewall Rule sementara dimatikan. Namun tetap belum bisa ping ke LAN.

    Mohon petunjuk para suhu mungkin ada hal hal yang bisa diaplikasikan.

    Oh iya sebagai gambaran saya menggunakan RB-1000 dengan 3 interface untuk 3 WAN. dan 1 Lan, dimana LAN menggunakan 1 Subnet, dengan pembagian 3 kelompok memanfaatkan mangle, Nat dan Routing untuk membagi 3 kelompok tersebut ke masing masing interface WAN (internet).

    Apakah mungkin mengaplikasikan PPTP server yang dapat digunakan untuk remote ke LAN tanpa mematikan arp=reply only pada interface LAN ? sebab arp=reply only saya gunakan untuk memfilter pc pc mana yang mendapat akses internet.

    Terima kasih.
    Click here to enlarge
    Last edited by joshdech; 05-11-2010 at 23:59.

  2. #2
    Status
    Offline
    maestro_smd's Avatar
    Member
    Join Date
    Jan 2010
    Posts
    235
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by joshdech Click here to enlarge
    Dear para suhu di FMI,

    Saya telah berhasil menerapkan PPTP server dan remote client telah dapat connect ke pptp-server, problemnya remote client tidak bisa ping ke LAN.

    saya telah menerapkan proxy arp pada interface LAN (local) serta ip remote dan local dalam 1 subnet, sesuai yang saya baca di banyak tutor di FMI. dan Firewall Rule sementara dimatikan. Namun tetap belum bisa ping ke LAN.

    Mohon petunjuk para suhu mungkin ada hal hal yang bisa diaplikasikan.

    Oh iya sebagai gambaran saya menggunakan RB-1000 dengan 3 interface untuk 3 WAN. dan 1 Lan, dimana LAN menggunakan 1 Subnet, dengan pembagian 3 kelompok memanfaatkan mangle, Nat dan Routing untuk membagi 3 kelompok tersebut ke masing masing interface WAN (internet).

    Apakah mungkin mengaplikasikan PPTP server yang dapat digunakan untuk remote ke LAN tanpa mematikan arp=reply only pada interface LAN ? sebab arp=reply only saya gunakan untuk memfilter pc pc mana yang mendapat akses internet.

    Terima kasih.
    Click here to enlarge
    Settingnya usernya gimana gan, tidak mau ping ke LAN bisa jadi IP remote terkena NAT mikrotik gan, coba test dulu bikin beda IPnya.

  3. The Following User Says Thank You to maestro_smd For This Useful Post:


  4. #3
    Status
    Offline
    joshdech's Avatar
    Newbie
    Join Date
    Oct 2009
    Posts
    22
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by maestro_smd Click here to enlarge
    Settingnya usernya gimana gan, tidak mau ping ke LAN bisa jadi IP remote terkena NAT mikrotik gan, coba test dulu bikin beda IPnya.
    Click here to enlarge TOBBBBBB gan mak nyus... emang ternyata biang keroknya di mangle ma nat yang kurang pas .... thx berat gan...

    bye the way ada cara gak interface lan tetep reply only tapi melalui pptp client tetep bisa ping ke lan ???

    sekali lagi thx berat ya gan ....

  5. #4
    Status
    Offline
    maestro_smd's Avatar
    Member
    Join Date
    Jan 2010
    Posts
    235
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by joshdech Click here to enlarge
    Click here to enlarge TOBBBBBB gan mak nyus... emang ternyata biang keroknya di mangle ma nat yang kurang pas .... thx berat gan...

    bye the way ada cara gak interface lan tetep reply only tapi melalui pptp client tetep bisa ping ke lan ???

    sekali lagi thx berat ya gan ....
    Lho kurang jelas lagi ya Gan...

    1. PPtP agar bisa akses ke client, yaitu merubah ether LAN ke arp-proxy ... gan... jika IP pptp remote & lokal dalam 1 subnet LAN tujuan

    2. arp tetap reply-only IP bedain dech terserah, asal gak seperti point 1, lalu tambahkan routingnya, biar sambil akses-2 client sana, juga bisa main Facebook.. Click here to enlarge.

    bisa pakai IP route,
    /ip route LAN agan ---- GW --- remote IP gan...

    atau praktisnya ada di /ppp secret........ route="...."

    Oh ya jangan lupa gan perlakuan firewallnya...
    Last edited by maestro_smd; 10-11-2010 at 23:26.

  6. #5
    Status
    Offline
    joshdech's Avatar
    Newbie
    Join Date
    Oct 2009
    Posts
    22
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by maestro_smd Click here to enlarge
    Lho kurang jelas lagi ya Gan...

    1. PPtP agar bisa akses ke client, yaitu merubah ether LAN ke arp-proxy ... gan... jika IP pptp remote & lokal dalam 1 subnet LAN tujuan

    2. arp tetap reply-only IP bedain dech terserah, asal gak seperti point 1, lalu tambahkan routingnya, biar sambil akses-2 client sana, juga bisa main Facebook.. Click here to enlarge.

    bisa pakai IP route,
    /ip route LAN agan ---- GW --- remote IP gan...

    atau praktisnya ada di /ppp secret........ route="...."

    Oh ya jangan lupa gan perlakuan firewallnya...
    Wah Keren gan ... no 1 jelas saya tidak bisa terapkan soal nya butuh arp=reply only pada interface LAN.

    no 2 saya dah coba gan ... dengan membuat IP remote yang berbeda subnet dengan subnet LAN tetep cuma bisa ping ke mikrotik gan ...

    mohon pencerahannya gan dah mumet 7 keliling makanya saya akhirnya bikin vpn server non mikrotik gan ....

    Click here to enlarge

  7. #6
    Status
    Offline
    maestro_smd's Avatar
    Member
    Join Date
    Jan 2010
    Posts
    235
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by joshdech Click here to enlarge
    Wah Keren gan ... no 1 jelas saya tidak bisa terapkan soal nya butuh arp=reply only pada interface LAN.

    no 2 saya dah coba gan ... dengan membuat IP remote yang berbeda subnet dengan subnet LAN tetep cuma bisa ping ke mikrotik gan ...

    mohon pencerahannya gan dah mumet 7 keliling makanya saya akhirnya bikin vpn server non mikrotik gan ....

    Click here to enlarge
    bongkar dimari... routing table & ppp secret... gan...

    ---------- Post added at 16:09 ---------- Previous post was at 15:52 ----------

    Flags: X - disabled
    0 name="mypptp" service=pptp caller-id="" password="jem***" profile=default local-address=192.168.10.11 remote-address=192.168.10.12
    routes="192.168.18.0/24 192.168.10.12 1" limit-bytes-in=0 limit-bytes-out=0

    00 ADS 0.0.0.0/0 110.136.204.1 1
    1 ADC 110.136.204.1/32 110.136.207.xx dslam-nyet 0
    2 ADC 192.168.0.0/24 192.168.0.2 vlan1 0
    3 ADC 192.168.2.0/28 192.168.2.1 local 0
    4 ADo 192.168.4.0/24 192.168.2.2 110
    5 ADC 192.168.5.0/30 192.168.5.2 in-proxy 0
    6 ADC 192.168.7.0/30 192.168.7.2 proxy 0
    7 ADC 192.168.10.12/32 192.168.10.11 <pptp-mypptp> 0
    8 ADS 192.168.18.0/24 192.168.10.12 1
    9 ADo 192.168.20.0/29 192.168.2.3 110
    10 ADo 192.168.30.0/29 192.168.2.3 110
    11 ADo 192.168.40.0/29 192.168.2.3 110


    Ini cuplikan milik saya gan, nah yg xxx.xxx.18.0/24 ini Lan saya di rumah...
    saya bisa ping ke semua network saya gan.... di dalamnya ada host xxx.xxx.2.10 yg biasa saya remote desktop, Win2008, nyaman aja gan...

    ---------- Post added at 16:55 ---------- Previous post was at 16:09 ----------

    Sorry gan, saya buat Agan bingung..., ARP mesti enable gan, kalau ARP Only saya belum ketemu caranya..., punya saya ARP Enable, dan sepertinya harus enable.

    Ini saya cuplik dari forum sebelah...

    When machine 1 wants to talk to its router, doesn't machine 1 just use the IP of the router (in this case 192.168.1.1)? Why do we need to use ARP to get the MAC address when we know the IP of the router via the routing table.

    Once router 1.1 recieves the packet, it will de capsulate and when its at layer 2, it will check that it is for my MAC address then it will proceed to layer 3. But at layer 3, the destination IP is not for him but it checks its router table to know where it should send to. In this case will be router 2.1. So it issue a ARP question and wait for router 2.1 to respond with its MAC Address. Once gotten it, it will encapsulate the packet with the destination IP at layer 3 and the MAC address of the router 2.1 at layer 2

    Arp-only just goes to the same network

    Tapi saya tak oprek-2 juga gak penasaran juga....

    Sorry gan.....

    Jelasnya disini gan...

    Last edited by maestro_smd; 11-11-2010 at 19:04.

  8. #7
    Status
    Offline
    joshdech's Avatar
    Newbie
    Join Date
    Oct 2009
    Posts
    22
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by maestro_smd Click here to enlarge
    bongkar dimari... routing table & ppp secret... gan...

    ---------- Post added at 16:09 ---------- Previous post was at 15:52 ----------

    Flags: X - disabled
    0 name="mypptp" service=pptp caller-id="" password="jem***" profile=default local-address=192.168.10.11 remote-address=192.168.10.12
    routes="192.168.18.0/24 192.168.10.12 1" limit-bytes-in=0 limit-bytes-out=0

    00 ADS 0.0.0.0/0 110.136.204.1 1
    1 ADC 110.136.204.1/32 110.136.207.xx dslam-nyet 0
    2 ADC 192.168.0.0/24 192.168.0.2 vlan1 0
    3 ADC 192.168.2.0/28 192.168.2.1 local 0
    4 ADo 192.168.4.0/24 192.168.2.2 110
    5 ADC 192.168.5.0/30 192.168.5.2 in-proxy 0
    6 ADC 192.168.7.0/30 192.168.7.2 proxy 0
    7 ADC 192.168.10.12/32 192.168.10.11 <pptp-mypptp> 0
    8 ADS 192.168.18.0/24 192.168.10.12 1
    9 ADo 192.168.20.0/29 192.168.2.3 110
    10 ADo 192.168.30.0/29 192.168.2.3 110
    11 ADo 192.168.40.0/29 192.168.2.3 110


    Ini cuplikan milik saya gan, nah yg xxx.xxx.18.0/24 ini Lan saya di rumah...
    saya bisa ping ke semua network saya gan.... di dalamnya ada host xxx.xxx.2.10 yg biasa saya remote desktop, Win2008, nyaman aja gan...

    ---------- Post added at 16:55 ---------- Previous post was at 16:09 ----------

    Sorry gan, saya buat Agan bingung..., ARP mesti enable gan, kalau ARP Only saya belum ketemu caranya..., punya saya ARP Enable, dan sepertinya harus enable.

    Ini saya cuplik dari forum sebelah...

    When machine 1 wants to talk to its router, doesn't machine 1 just use the IP of the router (in this case 192.168.1.1)? Why do we need to use ARP to get the MAC address when we know the IP of the router via the routing table.

    Once router 1.1 recieves the packet, it will de capsulate and when its at layer 2, it will check that it is for my MAC address then it will proceed to layer 3. But at layer 3, the destination IP is not for him but it checks its router table to know where it should send to. In this case will be router 2.1. So it issue a ARP question and wait for router 2.1 to respond with its MAC Address. Once gotten it, it will encapsulate the packet with the destination IP at layer 3 and the MAC address of the router 2.1 at layer 2

    Arp-only just goes to the same network

    Tapi saya tak oprek-2 juga gak penasaran juga....

    Sorry gan.....

    Jelasnya disini gan...

    Wah ... saya berterima kasih yang amat sangat sama agan yang mo bantu bantu oprekin masalah ini heheheh ... soal nya saya dah oprek oprek +- 2 minggu gan soal bagaimana interface lan arp=reply only dan mikrotik sebagai server. dan hingga saat ini blom bisa gan ping ke jaringan. kecuali mang arp=enable / arp=proxy arp.

    but thx yang sebesar2x nya. dan buat teman-teman di FMI yang butuh koneksi PPTP tapi jaringannya tetap hrs menggunakan arp=reply only ya sementara ini cara konyolnya dengan membuat VPN server non mikrotik gan yang paket 2x pptp di teruskan ke vpn server non mikrotik tersebut dengan mengorbankan pptp server yang ada di mikrotik.

    Click here to enlarge

  9. #8
    Status
    Offline
    maestro_smd's Avatar
    Member
    Join Date
    Jan 2010
    Posts
    235
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by joshdech Click here to enlarge
    Wah ... saya berterima kasih yang amat sangat sama agan yang mo bantu bantu oprekin masalah ini heheheh ... soal nya saya dah oprek oprek +- 2 minggu gan soal bagaimana interface lan arp=reply only dan mikrotik sebagai server. dan hingga saat ini blom bisa gan ping ke jaringan. kecuali mang arp=enable / arp=proxy arp.

    but thx yang sebesar2x nya. dan buat teman-teman di FMI yang butuh koneksi PPTP tapi jaringannya tetap hrs menggunakan arp=reply only ya sementara ini cara konyolnya dengan membuat VPN server non mikrotik gan yang paket 2x pptp di teruskan ke vpn server non mikrotik tersebut dengan mengorbankan pptp server yang ada di mikrotik.

    Click here to enlarge
    Sebenarnya yg perlu dipahami dulu adalah cara kerjanya Gan..., yaitu ARP....

    Gini gan..., setingan tetap seperti semula....., use route....

    Lalu tambahkan ARP tablenya remote client agan MAC dan IP Address, di /IP ARP..., pada interface lan local agan....
    Apakah agan filternya pakai ini, kenapa gak block mac addressnya aja gan..., tapi ya itu gan.... banyak jalan menuju roma....

    Dijamin mangtap...... cing.... cing... meski ARP-Only.....


    Tadi semua router OSPFku matot, setelah saya tambahkan atu-atu, ternyata mak jreeng.... routing digeber....

    Aku juga baru Gan pakai Mikrotik, baru 2 minggu....

    Apakah ini yg dimauin Agan....

    Thanks, gan... jadi aku ikut tambah ilmu....
    Last edited by maestro_smd; 11-11-2010 at 22:52.

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Req : PPTP gak bisa konek (pptp need gre)
    By w1z4rd in forum General Networking
    Replies: 26
    Last Post: 10-11-2011, 19:20
  2. Replies: 7
    Last Post: 31-12-2010, 18:26
  3. Remote LAN via pptp mikrotik
    By sukhoi37 in forum Tutorial
    Replies: 8
    Last Post: 31-07-2010, 21:47
  4. PPTP Client Dan PPTP Server Di Mikrotik
    By buluxs in forum Beginner Basics
    Replies: 12
    Last Post: 19-08-2009, 13:15
  5. (ask) Agar server gak bisa di ping
    By zrane in forum Beginner Basics
    Replies: 14
    Last Post: 02-07-2008, 23:13

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •