Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 8 of 8
  1. #1
    Status
    Offline
    routerbies's Avatar
    Baru Gabung
    Join Date
    Aug 2009
    Location
    [mikrotik@antihackerlink.or.id ~]#
    Posts
    18
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Question EoIP (untuk memisahkan jalur Int dan IIX)

    Sorry, judulnya agak ngaco soalnya bingung mau buat judul kek gimana Click here to enlarge Ok langsung aja yah, berikut ini topologi jaringan saya dan beberapa penjelasannya.

    R1: 180.211.xx.xx
    R2 (eth1): 175.103.44.xx (IIX Only!)
    R2 (eth2): 10.6.6.5/30
    Server: 10.6.6.6/30

    Topologi default saya seperti ini :

    Code:
    175.103.44.xx    10.6.6.5 
       [PUBLIC] ---- Router  Mikrotik ---- [SERVER]
         eth1                10.6.6.6        eth2
    Dikarenakan jalur IP public saya IIX Only, saya menambahkan 1 ISP lagi dengan router yang berbeda. Dan ingin saya nantinya, topologinya seperti ini :
    Code:
                            [Public Access]
                                  |
                            www.domain.com IIX? NO <>--[R-1] (180.211.xx.xx).
                              IIX? YES                                      |
                                  |                                         |
                                  ^                                         |
                        (eth1: 175.103.44.xx)                               ^
                                  V                                         v
                                  |                                         |
            $if (users = nice)    |    $if (users != nice)                  |
            .--- [10.6.6.5/30 -- R-2 -- 10.11.12.14/30] <--> (EoIP Gateway: 10.11.12.13/30)
            |
            |
            |
            ^
            V                                         
    [Public Web Server]                                
    (eth0: 10.6.6.6/30)
    Melakukan ping ke ip private router 2
    Code:
    [admin@R-1] > ping 10.11.12.14
    10.11.12.14 64 byte ping: ttl=64 time=3 ms
    10.11.12.14 64 byte ping: ttl=64 time=2 ms
    10.11.12.14 64 byte ping: ttl=64 time=2 ms
    10.11.12.14 64 byte ping: ttl=64 time=1 ms
    [admin@R-1] >
    Melakukan ping ke ip private router 1
    Code:
    [admin@R-2] > ping 10.11.12.13
    10.11.12.13 64 byte ping: ttl=64 time=3 ms
    10.11.12.13 64 byte ping: ttl=64 time=2 ms
    10.11.12.13 64 byte ping: ttl=64 time=2 ms
    10.11.12.13 64 byte ping: ttl=64 time=1 ms
    [admin@R-2] >
    Tapi kalo di test dari Server, lari route nya udah bener ngekor ke R1. Berikut hasil traceroute nya :
    Code:
    [root@routerbies ~]# tracert rapidshare.com
    traceroute to rapidshare.com (195.122.131.14), 30 hops max, 40 byte packets
     1  10.6.6.5 (10.6.6.5)  1.894 ms  1.936 ms  2.034 ms
     2  10.11.12.13 (10.11.12.13)  5.426 ms  5.473 ms  5.429 ms
     3  180.211.xx.xx (180.211.xx.xx)  6.118 ms * *
     4  * * *
     5  * * *
     6  * 203.84.xx.xx (203.84.xx.xx)  3.652 ms *
     7  * 203.84.xx.xx (203.84.xx.xx)  3.304 ms  3.449 ms
     8  ip-126-97.mcs.napinfo.net (119.110.126.97)  4.202 ms  3.427 ms  3.370 ms
     9  ip-112-245.mcs.napinfo.net (119.110.112.245)  10.259 ms  10.251 ms  10.497 ms
    10  203.208.131.53 (203.208.131.53)  16.066 ms  16.068 ms  15.165 ms
    11  203.208.152.205 (203.208.152.205)  15.758 ms  15.769 ms xe-1-0-0-0.sngtp-cr1.ix.singtel.com (203.208.183.61)  17.412 ms
    12  203.208.153.126 (203.208.153.126)  187.144 ms so-2-0-1-0.plapx-cr3.ix.singtel.com (203.208.151.94)  206.199 ms  205.650 ms
    13  ge-0-0-0-0.sngtp-ar6.ix.singtel.com (203.208.182.110)  195.333 ms 203.208.182.106 (203.208.182.106)  222.122 ms ge-0-0-0-0.sngtp-ar6.ix.singtel.com (203.208.182.110)  185.879 ms
    14  te-4-2.car2.sanjose1.level3.net (4.79.42.229)  210.888 ms  233.619 ms  234.520 ms
    15  * * *
    16  ae-94-94.ebr4.sanjose1.level3.net (4.69.134.253)  189.126 ms  203.054 ms  212.647 ms
    17  ae-2-2.ebr2.newyork1.level3.net (4.69.135.186)  264.957 ms  264.587 ms  276.875 ms
    18  ae-6-6.ebr2.newyork2.level3.net (4.69.141.22)  269.046 ms  277.418 ms  279.754 ms
    19  ae-1-100.ebr1.newyork2.level3.net (4.69.135.253)  304.483 ms  281.431 ms  280.678 ms
    20  ae-3-3.ebr2.washington1.level3.net (4.69.132.89)  285.338 ms  264.083 ms  284.770 ms
    21  ae-43-43.ebr2.frankfurt1.level3.net (4.69.137.57)  397.413 ms  385.060 ms  397.212 ms
    22  ae-72-72.csw2.frankfurt1.level3.net (4.69.140.22)  386.881 ms  370.612 ms  378.792 ms
    23  * * *
    24  rapidshare.com (195.122.131.14)  360.981 ms  350.989 ms  374.000 ms
    [root@routerbies ~]#
    Kira2 apa yg salah yah ? Click here to enlarge
    Mau saya, user luar negeri masup dulu ke R1, karena R1 cuma dibuat tunnel untuk di ambil link jalur Internasional yang lebar, sedangkan di R2 kan hanya IIX Only dan ga bisa di jamah dari luar. mohon bantuan temen2 FMI sekalian donk Click here to enlarge
    Last edited by routerbies; 01-03-2011 at 20:18.

  2. #2
    Status
    Offline
    reges's Avatar
    Calon Member
    Join Date
    Jul 2008
    Posts
    93
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bukan judulnya saja koq yg bikin bingung nit Click here to enlarge
    tp topologinya jg kabur tuh hehehe.....

    ini klien gk bisa aksesnya melalui lokal (LAN) apa public ?
    klo menurut tracert itu berarti dari LAN tapi klo menurut pertanyaan "saat user internasional melakukan akses" berarti aksesnya dari public.

    dan klo menurut topologi ini
    R1: 180.211.xx.xx
    R2 (eth1): 175.103.44.xx (IIX Only!)
    R2 (eth2): 10.6.6.5/30
    Server: 10.6.6.6/30
    berarti gk ada LAN alias router hanya sebagai firewall webserver
    betul?

  3. #3
    Status
    Offline
    routerbies's Avatar
    Baru Gabung
    Join Date
    Aug 2009
    Location
    [mikrotik@antihackerlink.or.id ~]#
    Posts
    18
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by reges Click here to enlarge
    bukan judulnya saja koq yg bikin bingung nit Click here to enlarge
    tp topologinya jg kabur tuh hehehe.....

    ini klien gk bisa aksesnya melalui lokal (LAN) apa public ?
    klo menurut tracert itu berarti dari LAN tapi klo menurut pertanyaan "saat user internasional melakukan akses" berarti aksesnya dari public.

    dan klo menurut topologi ini


    berarti gk ada LAN alias router hanya sebagai firewall webserver
    betul?
    ya betul, router hanya sebagai firewall webserver, karena beli fortigate mahal bruakakakakakakaka.... jadi alternate untuk server kecil2an ya pake Mikrotik ajah...

    Itu client akses nya ga melalui LAN, tapi melalui IP public nya, karena ini server public. iya betul, saat user akses, pasti melalui IP public, tapi pengen saya, ip public nya nanti tunnel masuk melalui jalur private (EoIP) itu.

    mudeng ndak dab ? =))

  4. #4
    Status
    Offline
    system32's Avatar
    Baru Gabung
    Join Date
    Oct 2008
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    numpang ngisi TTS

    Numpang ngisi TTS dulu ya...

    Itu coba pake netmap kang.

    Dari Router Inter Di Netmap langsung ke router tujuan.

    Click here to enlarge

  5. #5
    Status
    Offline
    Ye_Nan_Thien's Avatar
    Forum Guru
    Join Date
    May 2008
    Posts
    1,731
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    3 (100%)
    Click here to enlarge Originally Posted by routerbies Click here to enlarge
    Sorry, judulnya agak ngaco soalnya bingung mau buat judul kek gimana Click here to enlarge Ok langsung aja yah, berikut ini topologi jaringan saya dan beberapa penjelasannya.

    R1: 180.211.xx.xx
    R2 (eth1): 175.103.44.xx (IIX Only!)
    R2 (eth2): 10.6.6.5/30
    Server: 10.6.6.6/30

    Topologi default saya seperti ini :

    Code:
    175.103.44.xx    10.6.6.5 
       [PUBLIC] ---- Router  Mikrotik ---- [SERVER]
         eth1                10.6.6.6        eth2
    Dikarenakan jalur IP public saya IIX Only, saya menambahkan 1 ISP lagi dengan router yang berbeda. Dan ingin saya nantinya, topologinya seperti ini :
    Code:
                                      www.domain.com (A 175.103.44.xx)
                                             |
                                             |
                  IIX Visitor ---------------:--------- Internasional Visitor
                       |                                         |
          -------------.                                     ----.
          |                                                  |
          v                                                  v
    175.103.44.xx    10.6.6.5                         [180.211.xx.xx]
       [PUBLIC] ---- Router  Mikrotik ---- [SERVER]          |
         eth1                10.6.6.6        eth2        [Mikrotik: EoIP 10.11.12.13/30]
                             ^                               |
                             |                               |
                       [EoIP: 10.11.12.14/30]                |
                             |                               |
                             --------------------------------.
    Antar router sudah bisa melakukan ping dalam IP Private, namun ada permasalahan lagi, saat user internasional melakukan akses, selalu ga bisa masuk ke R2.

    Tapi kalo di test dari Server, lari route nya udah bener ngekor ke R2. Berikut hasil traceroute nya :
    Code:
    [root@routerbies ~]# tracert rapidshare.com
    traceroute to rapidshare.com (195.122.131.14), 30 hops max, 40 byte packets
     1  10.6.6.5 (10.6.6.5)  1.894 ms  1.936 ms  2.034 ms
     2  10.11.12.13 (10.11.12.13)  5.426 ms  5.473 ms  5.429 ms
     3  180.211.xx.xx (180.211.xx.xx)  6.118 ms * *
     4  * * *
     5  * * *
     6  * 203.84.xx.xx (203.84.xx.xx)  3.652 ms *
     7  * 203.84.xx.xx (203.84.xx.xx)  3.304 ms  3.449 ms
     8  ip-126-97.mcs.napinfo.net (119.110.126.97)  4.202 ms  3.427 ms  3.370 ms
     9  ip-112-245.mcs.napinfo.net (119.110.112.245)  10.259 ms  10.251 ms  10.497 ms
    10  203.208.131.53 (203.208.131.53)  16.066 ms  16.068 ms  15.165 ms
    11  203.208.152.205 (203.208.152.205)  15.758 ms  15.769 ms xe-1-0-0-0.sngtp-cr1.ix.singtel.com (203.208.183.61)  17.412 ms
    12  203.208.153.126 (203.208.153.126)  187.144 ms so-2-0-1-0.plapx-cr3.ix.singtel.com (203.208.151.94)  206.199 ms  205.650 ms
    13  ge-0-0-0-0.sngtp-ar6.ix.singtel.com (203.208.182.110)  195.333 ms 203.208.182.106 (203.208.182.106)  222.122 ms ge-0-0-0-0.sngtp-ar6.ix.singtel.com (203.208.182.110)  185.879 ms
    14  te-4-2.car2.sanjose1.level3.net (4.79.42.229)  210.888 ms  233.619 ms  234.520 ms
    15  * * *
    16  ae-94-94.ebr4.sanjose1.level3.net (4.69.134.253)  189.126 ms  203.054 ms  212.647 ms
    17  ae-2-2.ebr2.newyork1.level3.net (4.69.135.186)  264.957 ms  264.587 ms  276.875 ms
    18  ae-6-6.ebr2.newyork2.level3.net (4.69.141.22)  269.046 ms  277.418 ms  279.754 ms
    19  ae-1-100.ebr1.newyork2.level3.net (4.69.135.253)  304.483 ms  281.431 ms  280.678 ms
    20  ae-3-3.ebr2.washington1.level3.net (4.69.132.89)  285.338 ms  264.083 ms  284.770 ms
    21  ae-43-43.ebr2.frankfurt1.level3.net (4.69.137.57)  397.413 ms  385.060 ms  397.212 ms
    22  ae-72-72.csw2.frankfurt1.level3.net (4.69.140.22)  386.881 ms  370.612 ms  378.792 ms
    23  * * *
    24  rapidshare.com (195.122.131.14)  360.981 ms  350.989 ms  374.000 ms
    [root@routerbies ~]#
    Kira2 apa yg salah yah ? Click here to enlarge
    Mau saya, user luar negeri masup dulu ke R2, karena R2 cuma dibuat tunnel untuk di ambil link jalur Internasional yang lebar, sedangkan di R1 kan hanya IIX Only dan ga bisa di jamah dari luar. mohon bantuan temen2 FMI sekalian donk Click here to enlarge
    bro ini maksudnya apa seh?

    fungsi router disini buat ngatur akses webserver ya?

  6. #6
    Status
    Offline
    routerbies's Avatar
    Baru Gabung
    Join Date
    Aug 2009
    Location
    [mikrotik@antihackerlink.or.id ~]#
    Posts
    18
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Ye_Nan_Thien Click here to enlarge
    bro ini maksudnya apa seh?

    fungsi router disini buat ngatur akses webserver ya?
    iya bro, jadi fungsi router keduanya cm sebagai firewall dan ngatur lewat mana user akan masuk. di sini saya 2 pake 2 ISP yang berbeda, server dan R2 berada di Jakarta, sedangkan R1 berada di bekasi. Nah saya ingin menggabungkan 2 link tersebut, kemudian 2 link tersebut akan melayani permintaan yang berbeda.

    Sesuai gambar di atas, apabila user !nice, maka akan melalui jalur IP 180.211.xx.xx kemudian akan masuk ke IP Private untuk di forward ke router yang di jakarta, dan masuk ke webserver. Namun apabila user nice, dia akan masuk langsung ke R2.

    Begitu lah kira2 bro Click here to enlarge

    ---------- Post added at 18:50 ---------- Previous post was at 17:55 ----------

    Barusan saya perjelas lagi maksud dan topologinya, jadinya seperti ini :
    Code:
                            [Public Access]
                                  |
                            www.domain.com IIX? NO <>--[R-1] (180.211.xx.xx).
                              IIX? YES                                      |
                                  |                                         |
                                  ^                                         |
                        (eth1: 175.103.44.xx)                               ^
                                  V                                         v
                                  |                                         |
            $if (users = nice)    |    $if (users != nice)                  |
            .--- [10.6.6.5/30 -- R-2 -- 10.11.12.14/30] <--> (EoIP Gateway: 10.11.12.13/30)
            |
            |
            |
            ^
            V                                         
    [Public Web Server]                                
    (eth0: 10.6.6.6/30)
    Nah, nampak jelas alur di atas, apakah pengunjung berasal dari IIX? Kalau iya, maka dia akan ke R-2 tanpa harus re-route ke R-1, namun apabila pengunjung berasal dari IX, maka dia akan dibelokkan terlebih dahulu untuk melalui jalur lain.

    Apa config EoIP nya juga saya posting di sini juga ?

  7. #7
    Status
    Offline
    reges's Avatar
    Calon Member
    Join Date
    Jul 2008
    Posts
    93
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    tp tetep saja jalur pipanya lewat (175.103.44.xx) ini, kalau pointing tersebut menuju ke (175.103.44.xx) ini dan sudah di NAT ke 10.6.6.6/30 .

    emang bisa ya pointing A domain dengan 2 ip public?
    seingat saya yg bisa beda IP A record dan CNAME
    A= domain.com = 175.103.44.xx
    CName= = 180.211.xx.xx


    kalo kita sebagai ISP dan punya register IP 175.103.44.xx dan 180.211.xx.xx . ya tinggal main routing saja gk usah pake NAT ataupun EoIP Click here to enlarge
    kalau untuk kasus main advertise saya gak mudeng Click here to enlarge

    lagian kalau servernya di belakang NAT ip 175.103.44.xx ini ngapain harus ke 180.211.xx.xx. lagi
    jd maksud saya akses dari public baik IX/IIX kalau pointing tersebut ke 175.103.44.xx tetap saja larinya ke router 175.103.44.xx ini .
    kalau untuk IX biar lari ke 180.211.xx.xx. bisa dengan CNAME atau subdomainnya.

  8. #8
    Status
    Offline
    routerbies's Avatar
    Baru Gabung
    Join Date
    Aug 2009
    Location
    [mikrotik@antihackerlink.or.id ~]#
    Posts
    18
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Ah akhirnya udah jelas permasalahannya, di domainnya juga kudu di round robbin. Jadi nanti hasilnya kayak gini :
    Code:
    [root@routerbies sites-enabled]# nslookup repo.antihackerlink.or.id
    Server:         10.6.6.5
    Address:        10.6.6.5#53
    
    Non-authoritative answer:
    Name:   repo.antihackerlink.or.id
    Address: 203.209.188.106
    Name:   repo.antihackerlink.or.id
    Address: 175.103.44.144
    
    [root@routerbies sites-enabled]#
    Click here to enlarge
    Last edited by routerbies; 03-03-2011 at 21:09.

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [ASK] Memisahkan Jalur Download dan Upload
    By BOSS in forum General Networking
    Replies: 14
    Last Post: 17-02-2013, 20:09
  2. Memisahkan jalur download dan browsing..(konsep)
    By choi in forum General Networking
    Replies: 7
    Last Post: 18-07-2011, 14:46
  3. [Ask] Gimana cara memisahkan jalur internet client..
    By NeoS in forum General Networking
    Replies: 2
    Last Post: 09-07-2010, 11:57
  4. [ask] memisahkan jalur inheren dan internet
    By Xerophie in forum General Networking
    Replies: 11
    Last Post: 16-09-2008, 22:21
  5. Replies: 9
    Last Post: 19-05-2008, 17:55

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •