Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 16
  1. #1
    Status
    Offline
    nakulaario's Avatar
    Baru Gabung
    Join Date
    Feb 2011
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [ASK} Bagaimana bikin jaringan private didalam jaringan

    Selamat sore agan-agan dan master-master mikrotik,

    Ane mau tanya nih...
    Dikantor ane udah ada jaringan LAN (ane namain LAN 1) 192.168.0.0/24 dan (ane namain LAN 2) 172.168.0.0/24 udah dirouting jadi bisa saling baca antara 192.168.0.0/24 dan 172.168.0.0/24, dan semua ip bisa internet. Trus ane mau buat lagi LAN (ane namain LAN 3) 192.168.1.0/24

    Pertanyaannya :

    Nah permasalahannya, ane mau buat semua PC LAN 3 bisa mengakses PC LAN 1 dan 2, tetapi PC LAN 1 dan 2 tidak bisa mengakses semua pc yang di LAN 3. nah ntu gimana caranya ?

    Trus gimana caranya yang agar di LAN 3 ada PC yang bisa internet dan ada juga yang ga bisa internet. Tapi tetep semua PC bisa akses ke PC LAN 1 dan 2.

    Yang terakhir ane harus beli tipe mikrotik apa supaya bisa kaya diatas.

    Segitu aja dulu Mohon pendapat dan saran dari master-master forum ini Click here to enlarge.
    Last edited by nakulaario; 09-11-2012 at 12:27.

  2. #2
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    skarang routing antar dua jaringan itu pakai apa?
    untuk tahu tipe mikrotik nya. di data dulu. berapa jumlah PC, b/w berapa? rule yang mau dipakai apa aja? router mau digunakan sebagai apa saja?
    Gunakan FreeRadius sebagai pengganti user manager

  3. #3
    Status
    Offline
    nakulaario's Avatar
    Baru Gabung
    Join Date
    Feb 2011
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by pos_ronda Click here to enlarge
    skarang routing antar dua jaringan itu pakai apa?
    untuk tahu tipe mikrotik nya. di data dulu. berapa jumlah PC, b/w berapa? rule yang mau dipakai apa aja? router mau digunakan sebagai apa saja?
    itu saya kurang tau tapi pake cisco catalyst 4506, semua pusatnya disitu gan.

    Jumlah PCnya yang di LAN 3 ada 14. Itu kenapa dipisah karena pengen itu bagian yang datanya rahasia.

    Routernya mikrotiknya ya itu digunakan supaya PC di LAN 3 bisa akses di PC LAN 1 dan 2, tapi PC di LAN 1 dan 2 tidak bisa akses ke PC LAN 3.

  4. #4
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kalau punya akses ke cisco nya ka bisa dibuatkan rule di cisco nya. jadi gak perlu router lagi.
    coba topologi nya di sertakan disini.
    Gunakan FreeRadius sebagai pengganti user manager

  5. #5
    Status
    Offline
    andrian's Avatar
    Baru Gabung
    Join Date
    Oct 2012
    Posts
    17
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Bagusnya sih topologinya di share di mari dulu gan..karena konfigurasinya tergantung topologi.
    lalu agan punya akses ga ke router catalystnya. nah ni mikrotik mau dijadiin apa, router atau bridge?kalau router ya tinggal jangan dikasih routing di catalystnya ke LAN3, sedangkan di mikrotik silahkan buat NAT. tetapi kalo sebagai bridge ya harus di setting di firewall dah.
    Demikian semoga membantu.

  6. #6
    Status
    Offline
    nakulaario's Avatar
    Baru Gabung
    Join Date
    Feb 2011
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by pos_ronda Click here to enlarge
    kalau punya akses ke cisco nya ka bisa dibuatkan rule di cisco nya. jadi gak perlu router lagi.
    coba topologi nya di sertakan disini.
    masalahnya ane ga mau ribet gan, karena cisconya ini terhubung ke kantor yang diluar, jadi ane harus bilang sama orang sananya.
    Makanya punya pikiran pake mikrotik jadi simpel.

    Nih gan gambarnya.

    Click here to enlarge

  7. #7
    Status
    Offline
    arieonline's Avatar
    Member
    Join Date
    Jun 2009
    Location
    Bogor
    Posts
    123
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kayaknya tinggal di NAT beres itu

  8. #8
    Status
    Offline
    yogii's Avatar
    Member Senior
    Join Date
    Jun 2010
    Location
    Batam - Indonesia
    Posts
    416
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    1
    Feedback Score
    0
    vote nat cara paling mudah.
    Click here to enlarge
    Attached Images Attached Images

  9. #9
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by arieonline Click here to enlarge
    kayaknya tinggal di NAT beres itu
    Click here to enlarge Originally Posted by yogii Click here to enlarge
    vote nat cara paling mudah.
    Click here to enlarge
    Click here to enlarge

    perhatikan yang dilingkari biru, kalau di NAT emang di situ gak dikasih ip address lagi? gak kasih ip address di cisco nya? punya akses ke cisco 2950?
    IMO, NAT bukan solusi, cabut 192.168.0.0/24 dan 172.168.0.0/24 kasih mikrotik di antara nya (mikrotik di bawah cisco dan di atas 3 LAN). bagi ke 3 LAN.
    Gunakan FreeRadius sebagai pengganti user manager

  10. The Following User Says Thank You to pos_ronda For This Useful Post:


  11. #10
    Status
    Offline
    yogii's Avatar
    Member Senior
    Join Date
    Jun 2010
    Location
    Batam - Indonesia
    Posts
    416
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    1
    Feedback Score
    0
    Click here to enlarge Originally Posted by pos_ronda Click here to enlarge
    Click here to enlarge

    perhatikan yang dilingkari biru, kalau di NAT emang di situ gak dikasih ip address lagi? gak kasih ip address di cisco nya? punya akses ke cisco 2950?
    IMO, NAT bukan solusi, cabut 192.168.0.0/24 dan 172.168.0.0/24 kasih mikrotik di antara nya (mikrotik di bawah cisco dan di atas 3 LAN). bagi ke 3 LAN.
    hihi saya menimbang kemudahan untuk kasus ts dan ga mikir apakah punya akses ke cisco apa ga. bisa ngasi ip ke 2 node apa ga. Click here to enlarge

    atau cara gampang lagi. kalau masih ada sisa 1 ip untuk di-assign pada salah 1 port mikrotik ke network 192.168.0.0/24 atau 172.16.0.0/24, lalu 1 port lagi untuk lan yang baru. jadi tetep cuma ada 2 network tp di salah 1 network tsb ada mikrotik yg me-nat-kan client milik mikrotik itu sendiri.
    Click here to enlarge

    cara nat bisa, cara routing bisa. tinggal pilih. hehe

    CMIIW
    Attached Images Attached Images
    Last edited by yogii; 10-11-2012 at 01:21. Reason: nambah gambar (updated)

  12. The Following User Says Thank You to yogii For This Useful Post:


  13. #11
    Status
    Offline
    arieonline's Avatar
    Member
    Join Date
    Jun 2009
    Location
    Bogor
    Posts
    123
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yogii Click here to enlarge
    hihi saya menimbang kemudahan untuk kasus ts dan ga mikir apakah punya akses ke cisco apa ga. bisa ngasi ip ke 2 node apa ga. Click here to enlarge

    atau cara gampang lagi. kalau masih ada sisa 1 ip untuk di-assign pada salah 1 port mikrotik ke network 192.168.0.0/24 atau 172.16.0.0/24, lalu 1 port lagi untuk lan yang baru. jadi tetep cuma ada 2 network tp di salah 1 network tsb ada mikrotik yg me-nat-kan client milik mikrotik itu sendiri.
    Click here to enlarge

    cara nat bisa, cara routing bisa. tinggal pilih. hehe

    CMIIW
    yup saya setuju dgn ini, tinggal ambil satu 1 IP dari network 192.168.0.0/24 atau 172.16.0.0/12

    jadi tidak perlu punya akses ke cisco nya dan dari pusat pun terlihat hanya 2 network

  14. #12
    Status
    Offline
    nakulaario's Avatar
    Baru Gabung
    Join Date
    Feb 2011
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yogii Click here to enlarge
    hihi saya menimbang kemudahan untuk kasus ts dan ga mikir apakah punya akses ke cisco apa ga. bisa ngasi ip ke 2 node apa ga. Click here to enlarge

    atau cara gampang lagi. kalau masih ada sisa 1 ip untuk di-assign pada salah 1 port mikrotik ke network 192.168.0.0/24 atau 172.16.0.0/24, lalu 1 port lagi untuk lan yang baru. jadi tetep cuma ada 2 network tp di salah 1 network tsb ada mikrotik yg me-nat-kan client milik mikrotik itu sendiri.
    Click here to enlarge

    cara nat bisa, cara routing bisa. tinggal pilih. hehe

    CMIIW

    Oiya tinggal ngambil dari situ ya gan. Ane ga kepikiran. iya mending make kaya bro yogii topologi kasih, kayanya lebih mudah.. Click here to enlarge

    nah settingnya kaya gini ga gan ?

    1. Nih untuk setting ip address di mikrotiknya :
    ip address add address=172.168.0.20/24 interface=ether1 <enter>
    ip address add address=192.168.1.1/24 interface=ether2 <enter>
    ip route add gateway=172.168.0.1/24 <enter>

    2. ip firewall nat add action=masquerade chain=srcnat src-address=0.0.0.0/0 out-interface=ether2 disabled=no

    Bener gini ga ga ?? Mohon dikoreksi kalau salah Click here to enlarge.

    Pertanyaannya :
    1. Itu berarti pc ip 192.168.1.0 bisa ping dan masuk ke share folder ke 172.168.0.0/24 dan ke 192.168.0.0/24 kan gan ? tapi pc dengan ip 172.168.0.0/24 ga bisa masuk ke pc dengan ip 192.168.1.0/24, bener ga ?

    2.Nah gimana supaya ngebuat rule ada pc yang bisa internet ada yang ngga tapi bisa akses program web dikantor ane gan? dan server webnya ada di ip 192.168.0.0/24.

    3. Trus gmn caranya supaya nih mikrotik cuma bisa di ping dan login dari pc yang ipnya 192.168.0.50/24 alias diblok semua.

    4. Saran agan-agan master disini baenya ane beli router board tipe apa ?

    Click here to enlarge

  15. #13
    Status
    Offline
    yogii's Avatar
    Member Senior
    Join Date
    Jun 2010
    Location
    Batam - Indonesia
    Posts
    416
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    1
    Feedback Score
    0
    Click here to enlarge Originally Posted by nakulaario Click here to enlarge
    1. Nih untuk setting ip address di mikrotiknya :
    ip address add address=172.168.0.20/24 interface=ether1 <enter>
    ip address add address=192.168.1.1/24 interface=ether2 <enter>
    ip route add gateway=172.168.0.1/24 <enter>
    yup betul.

    Click here to enlarge Originally Posted by nakulaario Click here to enlarge
    2. ip firewall nat add action=masquerade chain=srcnat src-address=0.0.0.0/0 out-interface=ether2 disabled=no
    out-interface=ether1.

    Click here to enlarge Originally Posted by nakulaario Click here to enlarge
    Pertanyaannya :
    1. Itu berarti pc ip 192.168.1.0 bisa ping dan masuk ke share folder ke 172.168.0.0/24 dan ke 192.168.0.0/24 kan gan ? tapi pc dengan ip 172.168.0.0/24 ga bisa masuk ke pc dengan ip 192.168.1.0/24, bener ga ?
    betul.

    Click here to enlarge Originally Posted by nakulaario Click here to enlarge
    2.Nah gimana supaya ngebuat rule ada pc yang bisa internet ada yang ngga tapi bisa akses program web dikantor ane gan? dan server webnya ada di ip 192.168.0.0/24.
    salah 1 cara, rule NAT bisa dibuat terpisah. 1 rule nat untuk yg bisa akses ke network 192.0/24 dan 172.0/24 serta internet. (rule no 2 diatas udah memenuhi).
    dan 1 nat lagi tetap sama dengan rule no 2 diatas tapi pada value dst-add-list diisi network tujuan saja.

    Click here to enlarge Originally Posted by nakulaario Click here to enlarge
    3. Trus gmn caranya supaya nih mikrotik cuma bisa di ping dan login dari pc yang ipnya 192.168.0.50/24 alias diblok semua.
    gunakan fitur firewall filter.

    Click here to enlarge Originally Posted by nakulaario Click here to enlarge
    4. Saran agan-agan master disini baenya ane beli router board tipe apa ?
    RB750GL atau RB450G

    nah itu kalau mode nat. kalau expert, mending ikutin saran om pos_ronda, karena seluruh network bisa diatur pada 1 router yang agan pegang.

    HTH
    Last edited by yogii; 10-11-2012 at 12:57.

  16. The Following User Says Thank You to yogii For This Useful Post:


  17. #14
    Status
    Offline
    nakulaario's Avatar
    Baru Gabung
    Join Date
    Feb 2011
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yogii Click here to enlarge

    salah 1 cara, rule NAT bisa dibuat terpisah. 1 rule nat untuk yg bisa akses ke network 192.0/24 dan 172.0/24 serta internet. (rule no 2 diatas udah memenuhi).
    dan 1 nat lagi tetap sama dengan rule no 2 diatas tapi pada value dst-add-list diisi network tujuan saja.

    HTH
    Maaf gan masih belum mudeng maksudnya network tujuan itu apa ?
    Jadi rule untuk pc yang ga bisa internet yang gimana gan ?
    Ada contoh commandnya ga ? atau picnya ?
    maaf ngerepotin... Click here to enlarge

  18. #15
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by nakulaario Click here to enlarge
    Selamat sore agan-agan dan master-master mikrotik,

    Ane mau tanya nih...
    ...
    Yang terakhir ane harus beli tipe mikrotik apa supaya bisa kaya diatas.

    Segitu aja dulu Mohon pendapat dan saran dari master-master forum ini Click here to enlarge.
    Click here to enlarge Originally Posted by nakulaario Click here to enlarge
    Oiya tinggal ngambil dari situ ya gan. Ane ga kepikiran. iya mending make kaya bro yogii topologi kasih, kayanya lebih mudah.. Click here to enlarge

    nah settingnya kaya gini ga gan ?

    1. Nih untuk setting ip address di mikrotiknya :
    ip address add address=172.168.0.20/24 interface=ether1 <enter>
    ip address add address=192.168.1.1/24 interface=ether2 <enter>
    ip route add gateway=172.168.0.1/24 <enter>

    2. ip firewall nat add action=masquerade chain=srcnat src-address=0.0.0.0/0 out-interface=ether2 disabled=no

    Bener gini ga ga ?? Mohon dikoreksi kalau salah Click here to enlarge.

    Pertanyaannya :
    1. Itu berarti pc ip 192.168.1.0 bisa ping dan masuk ke share folder ke 172.168.0.0/24 dan ke 192.168.0.0/24 kan gan ? tapi pc dengan ip 172.168.0.0/24 ga bisa masuk ke pc dengan ip 192.168.1.0/24, bener ga ?

    2.Nah gimana supaya ngebuat rule ada pc yang bisa internet ada yang ngga tapi bisa akses program web dikantor ane gan? dan server webnya ada di ip 192.168.0.0/24.

    3. Trus gmn caranya supaya nih mikrotik cuma bisa di ping dan login dari pc yang ipnya 192.168.0.50/24 alias diblok semua.

    4. Saran agan-agan master disini baenya ane beli router board tipe apa ?

    Click here to enlarge
    1. by default, pc 172.168.0.0/24 bisa masuk ke 192.168.1.0/24, pc 192.168.0.0/24 tidak bisa masuk ke 192.168.1.0/24
    2. by default bisa access ke 192.168.0.0/24, untuk akses ke internet 192.168.1.0/24 bisa semua
    3. silakan cari di bagian firewall


    Click here to enlarge Originally Posted by nakulaario Click here to enlarge
    Maaf gan masih belum mudeng maksudnya network tujuan itu apa ?
    Jadi rule untuk pc yang ga bisa internet yang gimana gan ?
    Ada contoh commandnya ga ? atau picnya ?
    maaf ngerepotin... Click here to enlarge
    ini udah beli RB atau belum? koq udah ada settingan segala? kalau udah beli dan dipasang, konfig yang sudah dilakukan seperti apa? nanti yang gak jelas atau yang kurang bisa ditanyakan di sini. kalau belum ada RB yang terpasang, percuma tanya tanya command, karena gak bisa langsung praktek.
    Gunakan FreeRadius sebagai pengganti user manager

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [ASK]pemasangan jaringan untuk daerah yang tidak ada jaringan
    By amexpku in forum Wireless Networking
    Replies: 17
    Last Post: 21-12-2012, 20:26
  2. [ASK] Topologi Jaringan - Mau Bikin Jaringan
    By sapla in forum Beginner Basics
    Replies: 11
    Last Post: 21-05-2012, 10:52
  3. Replies: 5
    Last Post: 28-01-2012, 10:28
  4. Bagaimana block komp access ke jaringan ?
    By mesinotak in forum General Networking
    Replies: 0
    Last Post: 25-08-2011, 09:42
  5. ask[bikin jaringan+-2Km]
    By si_merah in forum Wireless Networking
    Replies: 7
    Last Post: 27-03-2010, 22:09

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •