Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 25
  1. #1
    Status
    Offline
    wadiachmed's Avatar
    Baru Gabung
    Join Date
    Feb 2012
    Posts
    13
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Post Setting RB1100AH trunk 2 LAN

    Salam untuk semuanya,

    Ane baru dapet mikrotik 1 unit RB1100AH dan rencana mau dipake untuk menghubungkan 2 LAN (dulu terpisah) dan 1 internet.
    Topologinya seperti ini: (titik2nya cuma supaya lebih terlihat bentuknya)

    ..............................................INET
    ...............................................|
    ...............................................|
    ---------------------------------------------------------
    .......ETH1.......|.......ETH6.......|.......ETH12 .......
    ...SWITCHGROUP0...|...SWITCHGROUP0...|
    ---------------------------------------------------------
    ........|..................|........
    .......LAN1...............LAN2
    192.168.0.0/24...... 192.168.1.0/24


    Nah kalo untuk ke inet, dari kedua LAN tsb udah bisa akses semua service dengan masquerade.
    IP network LAN nya memang gak akan dirubah, karena kebijakan kantor.

    Sekarang lagi bingung gimana caranya untuk bikin LAN1 dan LAN2 bisa berkomunikasi, sementara mikrotik routernya cuma 1.
    Udah coba Static Routing maupun VLAN masih gak berhasil juga (Mungkin ane ada yang kurang di setting VLAN nya).

    Mungkin ada yang bisa kasih petunjuk caranya supaya client dari LAN1 & LAN2 bisa saling berkomunikasi?

    Sebelumnya terima kasih ya.

    Salam,
    Wadi
    Last edited by wadiachmed; 18-01-2013 at 18:32.

  2. #2
    Status
    Offline
    xeon's Avatar
    Verified Account - Partner
    Join Date
    Mar 2008
    Location
    DKI Jakarta
    Posts
    1,539
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    2 (100%)
    Seluruh IP di client harus memiliki gateway, yaitu IP yang diletakkan di router anda. Kemudian cek apakah ada firewall yang mem-blok.
    Di bagian NAT, dipastikan yang di NAT hanya yang output interface eth12.

  3. #3
    Status
    Offline
    wadiachmed's Avatar
    Baru Gabung
    Join Date
    Feb 2012
    Posts
    13
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Yup, di Firewall NAT cuma yang outgoing eth12.
    Gak ada yang lain.
    Ini screen capture nya gan.


    by , on Flickr

    Click here to enlarge Originally Posted by xeon Click here to enlarge
    Seluruh IP di client harus memiliki gateway, yaitu IP yang diletakkan di router anda. Kemudian cek apakah ada firewall yang mem-blok.
    Di bagian NAT, dipastikan yang di NAT hanya yang output interface eth12.
    Mohon bantuan ide atau petunjuknya untuk setting LAN1 & LAN2 bisa ngobrol ya.

    Salam,
    Wadi
    Last edited by wadiachmed; 19-01-2013 at 01:10.

  4. #4
    Status
    Offline
    kweteng's Avatar
    VIP Member
    Join Date
    Nov 2009
    Location
    batu wae
    Posts
    797
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mau bonding (LACP) / trunk ya ?

  5. #5
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    yang nyolok (berhubungan langsung) ke ether1 dan ether6 itu apa? switch unmanageable atau switch manageable?
    Gunakan FreeRadius sebagai pengganti user manager

  6. #6
    Status
    Offline
    wadiachmed's Avatar
    Baru Gabung
    Join Date
    Feb 2012
    Posts
    13
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Di masing2 lan yang nyolok langsung ke ether1 & ether6 unmanagable switch gan.

    Click here to enlarge Originally Posted by pos_ronda Click here to enlarge
    yang nyolok (berhubungan langsung) ke ether1 dan ether6 itu apa? switch unmanageable atau switch manageable?

  7. #7
    Status
    Offline
    wadiachmed's Avatar
    Baru Gabung
    Join Date
    Feb 2012
    Posts
    13
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Maunya sih trunk gan.
    Soalnya kedua LAN aktif dan gak boleh di network yang sama. Nah kebetulan dapetnya cuma 1, si RB1100AH, sbg perantara kedua LAN tsb.

    Mungkin agan kweteng punya ide supaya bisa terlaksana tujuan ane gan, tapi gak bisa beli mikrotik tambahan.

    Click here to enlarge Originally Posted by kweteng Click here to enlarge
    mau bonding (LACP) / trunk ya ?

  8. #8
    Status
    Offline
    Noeg Waskito's Avatar
    Member Senior
    Join Date
    Aug 2012
    Location
    Jogja
    Posts
    405
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    RB1100AH jadi GW di tiap2x blok LAN?
    kalau blok LAN 0.0/24 GW 0.1/24 dan blok LAN 1.0/24 GW 1.1/24, harusnya udah bisa saling share data

  9. #9
    Status
    Offline
    kweteng's Avatar
    VIP Member
    Join Date
    Nov 2009
    Location
    batu wae
    Posts
    797
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by wadiachmed Click here to enlarge
    Maunya sih trunk gan.
    Soalnya kedua LAN aktif dan gak boleh di network yang sama. Nah kebetulan dapetnya cuma 1, si RB1100AH, sbg perantara kedua LAN tsb.

    Mungkin agan kweteng punya ide supaya bisa terlaksana tujuan ane gan, tapi gak bisa beli mikrotik tambahan.
    tujuannya share data ya. buat masquarde aja ga usah buat vlan/trunk segala,
    switchnya unmanagable gimana mau bisa bonding/trunk. btw definisi trunknya disitu kayaknya salah presepsi deh
    kecuali server ethernya 2 biji bisa dibonding di RB biar troughputnya joss hehehe
    cmiiw.

  10. #10
    Status
    Offline
    wadiachmed's Avatar
    Baru Gabung
    Join Date
    Feb 2012
    Posts
    13
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Tiap ether di RB1100AH merupakan gw untuk share data.

    Di masing2 LAN udah diset gw nya ke RB sesuai network masing2.
    client network gw di RB1100AH
    192.168.0.0/24 -> 192.168.0.9 (di ether6)
    192.168.1.0/24 -> 192.168.1.9 (di ether1)

    nanti kalo ada nambah network lagi:
    192.168.x.0/24 -> 192.168.x. (di ehterx)


    kalau cuma colok2 kabel dan setting ip address doang, yang terbentuk di routing table cuma sesuai definisi aja.
    Dicoba ping atau akses shared folder di network berbeda gak bisa, jawaban ping adalah RTO.

    ini konfigurasi saat ini
    [admin@MikroTik] /ip> address print
    Flags: X - disabled, I - invalid, D - dynamic
    # ADDRESS NETWORK INTERFACE
    0 192.168.1.9/24 192.168.1.0 ether1
    1 192.168.0.9/24 192.168.0.0 ether6
    2 192.168.2.9/24 192.168.2.0 INET

    [admin@MikroTik] /ip> route print
    Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 A S 0.0.0.0/0 INET 1
    1 ADC 192.168.0.0/24 192.168.0.9 ether6 0
    2 ADC 192.168.1.0/24 192.168.1.9 ether1 0
    3 ADC 192.168.2.0/24 192.168.2.9 INET 0

    [admin@MikroTik] /ip> firewall nat print
    Flags: X - disabled, I - invalid, D - dynamic
    0 X chain=srcnat action=masquerade out-interface=INET


    Feeling saya, sepertinya packet forwarding dari 192.168.0.0/24 -> 192.168.1.0/24 belum aktif.
    Gimana ya cara settingnya?


    Click here to enlarge Originally Posted by Noeg Waskito Click here to enlarge
    RB1100AH jadi GW di tiap2x blok LAN?
    kalau blok LAN 0.0/24 GW 0.1/24 dan blok LAN 1.0/24 GW 1.1/24, harusnya udah bisa saling share data

  11. #11
    Status
    Offline
    wadiachmed's Avatar
    Baru Gabung
    Join Date
    Feb 2012
    Posts
    13
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Iya gan, tujuan utamanya share data.

    Udah coba bikin masquerade baru, tapi masih gak bisa.... test ping dapetnya RTO.

    Ini config masquerade nya, gan.
    [admin@MikroTik] /ip> firewall nat print
    Flags: X - disabled, I - invalid, D - dynamic
    0 chain=srcnat action=masquerade out-interface=INET
    1 chain=srcnat action=masquerade src-address=192.168.0.178 dst-address=192.168.1.5 out-interface=ether1


    Btw, kalo masquerade .... bukannya IP dari si client gak ketangkep/ke-trace di server (LAN) tujuan?


    Click here to enlarge Originally Posted by kweteng Click here to enlarge
    tujuannya share data ya. buat masquarde aja ga usah buat vlan/trunk segala,
    switchnya unmanagable gimana mau bisa bonding/trunk. btw definisi trunknya disitu kayaknya salah presepsi deh
    kecuali server ethernya 2 biji bisa dibonding di RB biar troughputnya joss hehehe
    cmiiw.
    Last edited by wadiachmed; 21-01-2013 at 12:00.

  12. #12
    Status
    Offline
    kweteng's Avatar
    VIP Member
    Join Date
    Nov 2009
    Location
    batu wae
    Posts
    797
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by wadiachmed Click here to enlarge
    Iya gan, tujuan utamanya share data.

    Udah coba bikin masquerade baru, tapi masih gak bisa.... test ping dapetnya RTO.

    Ini config masquerade nya, gan.
    [admin@MikroTik] /ip> firewall nat print
    Flags: X - disabled, I - invalid, D - dynamic



    Btw, kalo masquerade .... bukannya IP dari si client gak ketangkep/ke-trace di server (LAN) tujuan?
    coba ganti masquradenya seperti ini :
    0 chain=srcnat action=masquerade src-address=192.168.0.0/24 dst-address=192.168.1.0/24 out-interface=ether-net (ip 192.168.1.0/24)
    1 chain=srcnat action=masquerade src-address=192.168.1.0/24 dst-address=192.168.0.0/24 out-interface=ether-net (ip 192.168.0.0/24)
    2 chain=srcnat action=masquerade out-interface=INET
    Last edited by kweteng; 21-01-2013 at 13:48.

  13. #13
    Status
    Offline
    Noeg Waskito's Avatar
    Member Senior
    Join Date
    Aug 2012
    Location
    Jogja
    Posts
    405
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    di client udah di-set gateway masing2x blok?
    yg 0.0/24 ke 0.9 yg 1.0/24 ke 1.9?

    asal ga ada setting firewall,routing,NAT lain yg aneh2x harusnya udah bisa

  14. #14
    Status
    Offline
    wadiachmed's Avatar
    Baru Gabung
    Join Date
    Feb 2012
    Posts
    13
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    OK.
    Sekarang sudah bisa.

    Tapi kalo mereka akses ke server yang kelihatan di netstat hanya ip routernya. Misalnya:
    Fileserver di 192.168.1.1, ketika dicek netstat yang didapat ip router (GW) 192.168.1.9.

    Untuk sementara cukup pakai cara ini.

    Untuk keperluan audit IT, diharapkan IP nya sesuai dengan ip client sebenarnya.
    Saya masih coba2 & baca2, supaya bisa ketemu cara yang sesuai harapan (kebutuhan).

    Thanks ya, Agan Kweteng.

    Click here to enlarge Originally Posted by kweteng Click here to enlarge
    coba ganti masquradenya seperti ini :
    0 chain=srcnat action=masquerade src-address=192.168.0.0/24 dst-address=192.168.1.0/24 out-interface=ether-net (ip 192.168.1.0/24)
    1 chain=srcnat action=masquerade src-address=192.168.1.0/24 dst-address=192.168.0.0/24 out-interface=ether-net (ip 192.168.0.0/24)
    2 chain=srcnat action=masquerade out-interface=INET
    Last edited by wadiachmed; 21-01-2013 at 16:18.

  15. #15
    Status
    Offline
    wadiachmed's Avatar
    Baru Gabung
    Join Date
    Feb 2012
    Posts
    13
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Iya gan, gak ada yang aneh.

    Semua IP client diset lewat DHCP, jadi udah diarahin supaya gatewaynya ke RB sesuai dengan network masing2.
    Terus firewall & routing lain gak ada, NAT cuma untuk ke INET aja.

    topologi sederhananya saya coba hubungkan 2 network dengan mikrotik.

    LAN0 (192.168.0.0/24) <---> (192.168.0.9) RB1100AH (192.168.1.9) <---> LAN1 (192.168.1.0/24)

    Routingnya saya pakai default ketika ip address diset ke
    - ETHER6 (192.168.0.9/255.255.255.0)
    - ETHER1 (192.168.1.9/255.255.255.0)

    Ane coba disable interface INET juga firewall NAT ke INET. Terus coba ping atau akses fileserver (192.168.1.1) dari network 192.168.0.0/24 masih RTO.

    Maaf kalo gak ngerepotin, mungkin agan bisa kasih contoh command2 yang perlu dijalankan aja.
    Nanti saya coba dengan reset config, dan setting dari awal.

    Makasih ya Agan NoegW.

    Click here to enlarge Originally Posted by Noeg Waskito Click here to enlarge
    di client udah di-set gateway masing2x blok?
    yg 0.0/24 ke 0.9 yg 1.0/24 ke 1.9?

    asal ga ada setting firewall,routing,NAT lain yg aneh2x harusnya udah bisa

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [SHARE] RB250GS Vlan Trunk Configuration
    By si_faisal in forum Tutorial
    Replies: 37
    Last Post: 23-03-2015, 15:07
  2. Cara Membuat Vlan Trunk di Mikrotik ??
    By vlan21 in forum General Networking
    Replies: 15
    Last Post: 07-02-2012, 19:51
  3. [Jual] Rb1100ah
    By pc24 wireless in forum MikroTik Products
    Replies: 0
    Last Post: 23-04-2011, 11:30

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •