Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 7 of 7
  1. #1
    Status
    Offline
    joshdech's Avatar
    Newbie
    Join Date
    Oct 2009
    Posts
    22
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    pptp server (non mikrotik) di belakang mikrotik

    Dear Suhu FMI,

    Mohon petunjuk bagaimana cara melewatkan paket2x untuk vpn server/pptp server (non mikrotik) yang posisinya di belakang mikrotik, firewall rule saya matikan sementara dan pptp server berjalan normal di LAN serta saya dah coba nat port 1723 namun belum behasil, seting di mikrotik sbb :

    10 ;;; VPN non Mikrotik
    chain=dstnat action=dst-nat to-addresses=192.168.0.100 to-ports=1723
    protocol=tcp dst-address=202.100.128.123 dst-port=2002

    11 chain=srcnat action=src-nat to-addresses=192.168.0.1 to-ports=0-65535
    protocol=tcp dst-address=192.168.0.100 dst-port=1723

    12 chain=dstnat action=dst-nat to-addresses=192.168.0.100 protocol=gre

    13 chain=srcnat action=src-nat to-addresses=192.168.0.100 protocol=gre

    Makasih ya Gan ...... mohon pencerahannya

  2. #2
    Status
    Offline
    xeon's Avatar
    Verified Account - Partner
    Join Date
    Mar 2008
    Location
    DKI Jakarta
    Posts
    1,539
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    2 (100%)
    Click here to enlarge Originally Posted by joshdech Click here to enlarge
    Dear Suhu FMI,

    Mohon petunjuk bagaimana cara melewatkan paket2x untuk vpn server/pptp server (non mikrotik) yang posisinya di belakang mikrotik, firewall rule saya matikan sementara dan pptp server berjalan normal di LAN serta saya dah coba nat port 1723 namun belum behasil, seting di mikrotik sbb :

    10 ;;; VPN non Mikrotik
    chain=dstnat action=dst-nat to-addresses=192.168.0.100 to-ports=1723
    protocol=tcp dst-address=202.100.128.123 dst-port=2002

    11 chain=srcnat action=src-nat to-addresses=192.168.0.1 to-ports=0-65535
    protocol=tcp dst-address=192.168.0.100 dst-port=1723

    12 chain=dstnat action=dst-nat to-addresses=192.168.0.100 protocol=gre

    13 chain=srcnat action=src-nat to-addresses=192.168.0.100 protocol=gre

    Makasih ya Gan ...... mohon pencerahannya
    Lebih baik saya kasih tahu cara ngeceknya aja ya, daripada langsung dikasih firewallnya kayak gimana. Biar bisa sama sama belajar.

    Kondisi firewall dimatikan, jalankan torch, kemudian test connect VPN tersebut, nanti di torch akan terlihat port berapa saja yang digunakan.

    Dari situ bisa dibuat firewallnya.

  3. #3
    Status
    Offline
    joshdech's Avatar
    Newbie
    Join Date
    Oct 2009
    Posts
    22
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Mang butuh ketenangan , ok gan thx atas semua petuah, petunjuk dan pencerahannya ... masalah diatas dah SOLVED

    Click here to enlarge

  4. #4
    Status
    Offline
    dencow's Avatar
    Forum Guru
    Join Date
    Jan 2008
    Posts
    1,728
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    lalu karena sudah solved ga dibagi disini cara problem solving nya?

  5. #5
    Status
    Offline
    joshdech's Avatar
    Newbie
    Join Date
    Oct 2009
    Posts
    22
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by dencow Click here to enlarge
    lalu karena sudah solved ga dibagi disini cara problem solving nya?
    Click here to enlarge galak banget gan dencow .... bukan geto gan ... khan disini diajarinnya selalu ngasih kailnya gan hahahahahahahahahaha.

    tapi gene gan, gue coba share dech mudah-mudahan ada manfaatnya buat temen-temen yang punya kasus kayak gue ... sebenernya ini semua gara gara gue butuh koneksi vpn (pptp), sementara tuch mikrotik ogah dijadiin pptp server dimana clientnya bisa ping ke jaringan soalnya ... fitur ARP=REPLY ONLY pada interface LAN mang Harus diterapkan di LAN itu, sementara kalo ARP=REPLY ONLY yah bubar dech PPTP nya gak bisa ping kemana-mana - . paling bisa ping si Mikrotik doang. nah gue coba cari solusi murah meriah gerah (pake komputer jadul yang penting bisa install windows xp) .... gue bikin dech VPN server pake xp dimana client bisa access lan bisa juga bikin vpn server yang lainnya silakan aja. VPN server yang under xp berada di belakang mikrotik. maka di NAT musti dibuat rule.

    rule nya sederhana aja :

    chain=dstnat action=dst-nat to-addresses=IP vpn server to-ports=1723 protocol=tcp dst-address=IP WAN dst-port=1723

    chain=srcnat action=src-nat to-addresses=IP Interface LAN to-ports=0-65535 protocol=tcp dst-address=IP vpn server dst-port=1723

    Kelar dech ... bisa lah punya VPN SERVER yang bisa akses ke LAN dan memanfaatkan semua aplikasi yang ada di LAN dengan cukup secure tapi tetep tidak bisa ping ke mikrotik dan tidak perlu mengganti Rule yang mengharuskan ARP=REPLY ONLY.

    Kalo ada solusi lain boleh lah di share ...

    Kail nya juga gpp Click here to enlarge
    Last edited by joshdech; 10-11-2010 at 20:40.

  6. #6
    Status
    Offline
    maestro_smd's Avatar
    Member
    Join Date
    Jan 2010
    Posts
    235
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by joshdech Click here to enlarge
    Click here to enlarge galak banget gan dencow .... bukan geto gan ... khan disini diajarinnya selalu ngasih kailnya gan hahahahahahahahahaha.

    tapi gene gan, gue coba share dech mudah-mudahan ada manfaatnya buat temen-temen yang punya kasus kayak gue ... sebenernya ini semua gara gara gue butuh koneksi vpn (pptp), sementara tuch mikrotik ogah dijadiin pptp server dimana clientnya bisa ping ke jaringan soalnya ... fitur ARP=REPLY ONLY pada interface LAN mang Harus diterapkan di LAN itu, sementara kalo ARP=REPLY ONLY yah bubar dech PPTP nya gak bisa ping kemana-mana - . paling bisa ping si Mikrotik doang. nah gue coba cari solusi murah meriah gerah (pake komputer jadul yang penting bisa install windows xp) .... gue bikin dech VPN server pake xp dimana client bisa access lan bisa juga bikin vpn server yang lainnya silakan aja. VPN server yang under xp berada di belakang mikrotik. maka di NAT musti dibuat rule.

    rule nya sederhana aja :

    chain=dstnat action=dst-nat to-addresses=IP vpn server to-ports=1723 protocol=tcp dst-address=IP WAN dst-port=1723

    chain=srcnat action=src-nat to-addresses=IP Interface LAN to-ports=0-65535 protocol=tcp dst-address=IP vpn server dst-port=1723

    Kelar dech ... bisa lah punya VPN SERVER yang bisa akses ke LAN dan memanfaatkan semua aplikasi yang ada di LAN dengan cukup secure tapi tetep tidak bisa ping ke mikrotik dan tidak perlu mengganti Rule yang mengharuskan ARP=REPLY ONLY.

    Kalo ada solusi lain boleh lah di share ...

    Kail nya juga gpp Click here to enlarge
    Ya karena laptop Agan gak bisa terima ARP dari client, solusi pakai ARP-Proxy

    bisa juga pakai routing, pptp client diusahakan untuk beda dengan broadcat network.
    Kalau memaksa, ya masih tetap bisa, gunakan bridge pptp tunnel.

    Saya udah jelaaskan di sini gan..


  7. #7
    Status
    Offline
    joshdech's Avatar
    Newbie
    Join Date
    Oct 2009
    Posts
    22
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by maestro_smd Click here to enlarge
    Ya karena laptop Agan gak bisa terima ARP dari client, solusi pakai ARP-Proxy

    bisa juga pakai routing, pptp client diusahakan untuk beda dengan broadcat network.
    Kalau memaksa, ya masih tetap bisa, gunakan bridge pptp tunnel.

    Saya udah jelaaskan di sini gan..

    Yup thx gan atas masukannya tapi ane belum paham soal bridging sedang belajar gan .... but thx anyway ....

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 19
    Last Post: 18-12-2012, 09:30
  2. Membuat VPN Server PPtP Mikrotik
    By adil_stelk10 in forum General Networking
    Replies: 65
    Last Post: 29-12-2011, 16:53
  3. buat web server di belakang mikrotik
    By dwight83 in forum Beginner Basics
    Replies: 4
    Last Post: 13-09-2009, 23:33
  4. PPTP Client Dan PPTP Server Di Mikrotik
    By buluxs in forum Beginner Basics
    Replies: 12
    Last Post: 19-08-2009, 13:15

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •