Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 8 of 8
  1. #1
    Status
    Offline
    chrnoaria's Avatar
    Baru Gabung
    Join Date
    May 2011
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Port Forward VPN connection

    Newbie minta bantuan para Master, please. Bagaimana caranya untuk melakukan port forward incoming traffic dari koneksi pptp di mikrotik ke PC/server? Kalau dari koneksi biasa kan cuma pakai dst-nat di firewall.

  2. #2
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    bisa digambarkan topologinya kayak gimana??
    biar bisa di bantu sama rekan2 dengan spesifik

  3. #3
    Status
    Offline
    chrnoaria's Avatar
    Baru Gabung
    Join Date
    May 2011
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Topologi nya lebih kurang seperti ini :

    Code:
          (VPN Server )-------------Internet-----------(Mikrotik)----------(DVR)
          IP:11.11.11.11                                      IP:22.22.22.22
                    |                                                       |
                    ----------------------PPTP--------------------
                    10.1.1.1                                    10.1.1.2
    Skenario nya adalah di mana ISP di router mikrotik tidak memiliki IP publik, sehingga menggunakan VPN sebagai tunnel agar DVR dapat diakses dari luar melalui IP publik VPN server. Dari sisi VPN server sendiri telah dilakukan port-forwarding menuju IP 10.1.1.2

  4. #4
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    ya.. belum ada yg absen kesini,, :menunggu:

    okelah, ane mulai saja dengan apa yg ane tau, dimulai dari colek mi ip ayem wrong
    karena modelnya VPN jadi tinggal mainkan nat/port forwarding. (seperti jaringan lokal)
    kita sederhanakan topologinya

    Code:
    ip publik----vpn server--------mikrotik------dvr
                 10.1.1.1          10.1.1.2
    cara1
    karena disisi vpn server sudah dilakukan port-forward ke ip 10.1.1.2, maka selanjutnya adalah melakukan forwarding disisi mikrotik,
    anggaplah IP DVR 192.168.1.2 dan port-nya tcp 1000
    Code:
    ip firewall nat
    add chain=dstnat action=dstnat dst-address=10.1.1.2 protocol=tcp dst-port 1000 to-address=192.168.1.2 to-ports=1000
    cara ke2 (just routing)
    sy ga tau vpn servernya berjalan di platform apa, tapi coba cara berikut
    tambahkan route di vpn server ke 192.168.1.0/24(jika subnet/24) dengan gateway 10.1.1.2
    kalo vpn server platformnya mikrotik maka rulenya kira-kira begini
    Code:
    ip route
    add gateway=10.1.1.2 dst-address=192.168.1.0/24
    di router mikrotik gak usah diapa-apain
    trus dari vpn server, coba di ping ke DVR, kalo reply.. maka forwarding port di vpn server langsung diarahkan menuju IP DVR,

    pertanyaan saya, yang mana paling mudah.. cara 1 atau cara 2 ??
    Last edited by Anto.PJ; 14-09-2012 at 07:31.

  5. #5
    Status
    Offline
    chrnoaria's Avatar
    Baru Gabung
    Join Date
    May 2011
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Thanks Mas Anto atas bantuannya.

    Cara 1 memang merupakan cara yang dicoba pertama kali, tetapi tidak berhasil.

    Koneksi ke DVR akhirnya dapat dilakukan dengan menggunakan cara 2, karena VPN server yang dipakai adalah RB1100-AH. Tetapi cara ini sepertinya tidak bisa dipakai apabila ada multiple vpn connection ke berbagai network yang kemungkinan memiliki subnet yang sama.

    Cara pertama memang lebih rumit, tetapi menurut saya lebih cocok untuk kondisi multiple vpn connection.

    Kira2 ada tidak cara lain supaya cara pertama dapat digunakan?

  6. #6
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    cara pertama bisa dilakukan jika tanpa firewall yang berarti..

    cara kedua, jika masalahnya adalah subnet, kenapa tidak menggunakan subnet yang lebih kecil?? /25 /26 /27 /28 /29 /30?? HTH

  7. #7
    Status
    Offline
    chrnoaria's Avatar
    Baru Gabung
    Join Date
    May 2011
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Karena dalam prakteknya, device yang ingin di tunnel biasanya masuk kedalam jaringan lokal masing-masing yg secara default menggunakan subnet /24

  8. #8
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    iya juga yah.. kayaknya perlu dibahas nih.. subnetting dalam tunneling..
    menunggu yg lain Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Beda mark-connection di chain prerouting dan forward
    By awarmanf in forum General Networking
    Replies: 8
    Last Post: 28-06-2012, 22:46
  2. [ask] cara forward port ke lan
    By Devilion in forum General Networking
    Replies: 0
    Last Post: 11-04-2010, 09:50
  3. HELP forward ssh connection...please
    By mikroman in forum Beginner Basics
    Replies: 8
    Last Post: 28-04-2009, 01:49
  4. forward or input ? <=connection limit
    By emmerdale in forum Beginner Basics
    Replies: 4
    Last Post: 01-12-2008, 01:23

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •