Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 2 of 2 FirstFirst 12
Results 16 to 21 of 21
  1. #16
    Status
    Offline
    bayusmith's Avatar
    Baru Gabung
    Join Date
    Aug 2009
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by tanpa_kabel Click here to enlarge
    Ane pake 3 subnet berbeda di 3port berbeda di RB750, semuanya bisa saling akses. nat yang dipake hanya sederhana seperti ini :

    0 ;;; NAT
    chain=srcnat action=masquerade out-interface=ether1/Public

    Setau ane bener kata om rahwana, sepanjang gatewaynya semua ke satu perangkat yang sama (mikrotik) maka akan bisa di akses karena mikrotik secara otomatis menambahkan rule route seperti sbb :

    4 ADC dst-address=10.200.10.0/26 pref-src=10.200.10.1 gateway=bridge1
    gateway-status=bridge1 reachable distance=0 scope=10

    5 ADC dst-address=10.200.100.0/24 pref-src=10.200.100.1 gateway=ether3
    gateway-status=ether3 reachable distance=0 scope=10
    hmmm.. iya sama:

    22 ADC 102.247.1.192/29 102.247.1.198 0 WAN1
    23 ADC 118.193.76.1/32 118.193.77.196 0 WAN-2
    24 ADC 188.158.133.72/29 188.158.133.74 0 WAN3
    25 ADC 192.168.0.0/24 192.168.0.1 0 Office
    26 ADC 192.168.10.0/24 192.168.10.1 0 Public
    27 ADC 192.168.20.0/24 192.168.20.1 0 Room
    28 ADC 203.157.118.88/29 203.157.118.92 0 WAN0
    Last edited by bayusmith; 25-09-2012 at 13:40.

  2. #17
    Status
    Offline
    crazingdaus's Avatar
    Newbie
    Join Date
    Apr 2012
    Posts
    22
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    selama masih dalam 1 router sebetulnya tidak masalah karena mikrotik secara otomatis pada table route sudah membuat routing dynamic (DAC) dynamic active connected, tinggal diarahkan ke ip server sharingnya saja semisal \\192.168.2.110\dataku

  3. #18
    Status
    Offline
    bayusmith's Avatar
    Baru Gabung
    Join Date
    Aug 2009
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Yap, betul sekali. Baiklah masalah ini sudah selesai ketika saya mencoba melakukannya di PC yang lain. Sebenarnya permasalahan ini timbul di karenakan adanya mark-routing di setiap interface yang mengakibatkan main routing tidak bekerja se-utuhnya. Hal ini dapat di selesaikan dengan cara men-disable semua mark routing yang ada pada interface tersebut. Mark-routing di buat awalnya untuk mengarahkan beberapa kelompok IP untuk pembagian jalur akses internet ke 4 ISP yang beberbeda dengan tujuan tidak membebani hanya satu jalur internet ISP. berikut topologinya:

    | WAN1 |_________________|----------LAN1
    | WAN2 | MT PC |----------LAN2
    | WAN3 |_________________|----------LAN3
    |WAN4 |

    Ketika mark-routing pada route gateway di disable, sehingga hanya menggunakan satu jalur ISP pada salah satu interface maka VPN connection sudah dapat masuk menggunkan resource yang ada pada satu jaringan network LAN yang sama dan antar interface LAN sudah dapat melakukan ping maupun remote ke masing-masing PC.

    Sesuai dengan judul, mohon bantuannya bagaimana caranya agar saya tidak perlu men-disablekan routing yang ada pada interface tersebut akan tetapi bisa ping antar LAN untuk keperluan sharing file atau yang lain nya. terimakasih banyak atas responnya.....

  4. #19
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Saya tidak mengerti kenapa harus ada mark routing?
    Tanpa mark routing tanpa gateway maka jaringan LAN pasti bisa connected asal gatewaynya sama2 mikrotik yang sama

    Salam,

    Ayom Rahwana
    -----------------------
    PT. Laxo Global Akses
    Internet Provider for Solo, Surabaya, Sidoarjo, Kediri, Purwokerto
    Contact Us if you need Internet : ayom.rahwana@gmail.com

  5. #20
    Status
    Offline
    bayusmith's Avatar
    Baru Gabung
    Join Date
    Aug 2009
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Yap betul mas, selama masih satu gateway ke mikrotik yang sama ping antar interface LAN harusnya bisa; mark-routing sendiri saya gunakan untuk memisahkan jalur koneksi internet di LAN baik pada interface LAN1, LAN2, LAN3 maupun pengelompokan beberapa IP pada interface LAN1, LAN2, LAN3 sehingga tujuan ke arah WAN nya tidak hanya pada satu WAN saja.
    Contoh:
    LAN1: 192.168.0.0/24,saya membuat suatu kelompok IP per department
    Finance: 192.168.0.10-192.168.0.20, range IP ini hanya akan menggunakan jalur internet melalui WAN1
    Executive: 192.168.0.240-192.168.0.250, range IP untuk para Boss Boss, dan seterusnya dan seterusnya. Yang mana range ip ini akan melalui jalur internet WAN3
    LAN2: 192.168.10.0/24, interface ini khusus digunakan untuk Wireless dan akan melalui jalur internet WAN2
    LAN3: 192.168.20.0/24, interfave ini khusus digunakan untuk kamar hotel dan akan melalui jalur internet WAN4
    Manglenya yang saya buat untuk mark-routing nya adalah sebagai berikut:
    ip fi mangle add
    chain=prerouting action=mark-routing new-routing-mark=Finance
    passthrough=yes src-address=192.168.0.10-192.168.0.20

    chain=prerouting action=mark-routing new-routing-mark=Bosses
    passthrough=yes src-address=192.168.0.240-192.168.0.250

    chain=prerouting action=mark-routing new-routing-mark=Wireless
    passthrough=yes src-address=192.168.10.0/24

    chain=prerouting action=mark-routing new-routing-mark=Room
    passthrough=yes src-address=192.168.20.0/24

    kemudian untuk routing gatewaynya saya buat seperti berikut ini:

    ip route add gateway=(gatewayWAN1) routing-mark=Finance
    ip route add gateway=(gatewayWAN3) routing-mark=Bosses
    ip route add gateway=(gatewayWAN2) routing-mark=Wireless
    ip route add gateway=(gatewayWAN4) routing-mark=Room

    Kira-kira seperti itu mas, jadi permasalahannya mas setiap routing mark di gateway untuk bosses saya aktifkan maka ping antar interface LAN tidak bisa, akan tetapi kalau routing mark untuk bosses saya disable maka ping antar interfaces LAN bisa. Makanya saya menanyakan bagaimana caranya agar saya tidak perlu men-disable kan routing mark gateway bosses tapi saya tetap bisa ping antar Interface LAN. Terimakasih.

  6. #21
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    kalau gitu, bikin mark paling atas di mangle untuk paket ICMP passthrough=no routing-mark kasih ke main aja.
    Dengan demikian routing untuk paket ICMP tidak masuk ke routing mark internet


    Salam,

    Ayom Rahwana
    -----------------------
    PT. Laxo Global Akses
    Internet Provider for Solo, Surabaya, Sidoarjo, Kediri, Purwokerto
    Cabang Baru : Ponorogo, Tulungagung, Blitar, Mojokerto
    Contact Us if you need Internet : ayom.rahwana@gmail.com

 

 
Page 2 of 2 FirstFirst 12

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [tanya] Agar client hotspot dapat ip statik
    By durahman in forum Wireless Networking
    Replies: 7
    Last Post: 10-06-2010, 10:03
  2. Replies: 0
    Last Post: 19-11-2009, 13:11
  3. Replies: 39
    Last Post: 28-09-2009, 15:04
  4. Replies: 16
    Last Post: 29-03-2009, 18:36

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •