Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 2 of 3 FirstFirst 123 LastLast
Results 16 to 30 of 38
  1. #16
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by atut Click here to enlarge
    ....
    kalau kita punya 100 komp, berarti 100 ip address itu harus di mark-packet nya?
    ente bisa pakai negasi[!], address-list, permainan subnet, ip-range.. dll

  2. #17
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    thanks bro...
    jadi bro, ulang lagi pertanyaan saya untuk klarifikasi...

    - Apakah mikrotik bisa block segala traffic dari ether3 yang menuju ether5 dan allow segala traffic dari ether5 yang menuju ether3?

    *segala traffic maksudnya komputer apapun, packet apapun, port apapun, tcp/udp/icmp apapun tidak peduli, asal traffic tersebut berasal dari ether3 yang menuju ether5 akan di drop

  3. #18
    Status
    Offline
    chabyiolue's Avatar
    Member
    Join Date
    Feb 2010
    Posts
    228
    Reviews
    Read 0 Reviews
    Downloads
    9
    Uploads
    0
    Feedback Score
    0
    sepertinya bisa ....

  4. #19
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by chabyiolue Click here to enlarge
    sepertinya bisa ....
    bagaimana caranya?

  5. #20
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by atut Click here to enlarge
    thanks bro...
    jadi bro, ulang lagi pertanyaan saya untuk klarifikasi...

    - Apakah mikrotik bisa block segala traffic dari ether3 yang menuju ether5 dan allow segala traffic dari ether5 yang menuju ether3?

    *segala traffic maksudnya komputer apapun, packet apapun, port apapun, tcp/udp/icmp apapun tidak peduli, asal traffic tersebut berasal dari ether3 yang menuju ether5 akan di drop
    Click here to enlarge Originally Posted by atut Click here to enlarge
    bagaimana caranya?
    betul 100, coba cari soal tentang "simple firewall ampuh" by adhie lesmana, cara kerjanya begitu.. ente bisa akses keluar, tapi dari luar dilarang akses ke router ente, kecuali port tertentu
    coba buat rule berikut di mikrotik ente

    /ip firewall filter
    chain=forward protocol=icmp dst-address=8.8.8.8 connection-state=new action=accept
    chain=forward protocol=icmp dst-address=8.8.8.8 connection-state=established action=accept

    kemudian lakukan ping ke 8.8.8.8 dan lihat rx-tx keduanya..
    semoga banyak belajar.. Click here to enlarge

  6. The Following User Says Thank You to Anto.PJ For This Useful Post:


  7. #21
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ooooo ok bro Anto PJ.... berarti gak bisa... thanks yah...

  8. #22
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    gw gak bilang loh.. Click here to enlarge

  9. #23
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    gak bilang tapi kan itu maksudnya hehehehe Click here to enlarge

  10. #24
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by atut Click here to enlarge
    gak bilang tapi kan itu maksudnya hehehehe Click here to enlarge
    bisa kok.. Click here to enlarge

  11. #25
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    bisa kok.. Click here to enlarge
    kalo gitu ngajarin laaaa.....
    soalnya senin aku sudah mau dinas mau kerjain misi ini... Click here to enlarge

  12. #26
    Status
    Offline
    Chen_Henz's Avatar
    Newbie
    Join Date
    Jul 2010
    Location
    Medan
    Posts
    59
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kyknya udah di jelasin disini deh mas, untuk tcp connection nya kan pasti terjadi komunikasi 2 arah dan ada sync-ack...

    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    nggak, setelah ane liat masalah ente, ente perlu paham apa itu TCP connection..

    ini komunikasi 2 arah..
    PC A<-------------> PC B

    rule diatas bekerja sbb:
    PC A ---> ALLOW ---> PC B
    PC B ---> DROP --> PC A

    PC A bisa "HELLO MAS BRO" ke PC B [syn,new]
    tapi PC B ga bisa menjawab "HELLO JUGA Click here to enlarge".. [ack,established]
    dengan demikian, koneksi tidak akan terjadi


    untuk memecahkan ini, kita perlu memisahkan connection-state nya..
    kita hanya perlu melakukan drop new-connection dari PC B ke PC A, sedangkan koneksi yang "related" dan "established" di allow saja
    sehingga PC B dapat menjawab "say hello" dari PC A

    begitu.

  13. #27
    Status
    Offline
    NGERI's Avatar
    Newbie
    Join Date
    Sep 2007
    Location
    Mataram
    Posts
    64
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Penjelasan yang bagus... mantapzzzz Click here to enlarge

  14. #28
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Chen_Henz Click here to enlarge
    kyknya udah di jelasin disini deh mas, untuk tcp connection nya kan pasti terjadi komunikasi 2 arah dan ada sync-ack...
    tcp connection yang terjadi komunikasi 2 arah adalah ada sync dari ip sekian dan ada ack dari ip sekian...
    PC A dengan ip sekian ---> ALLOW ---> PC B dengan ip sekian
    PC B dengan ip sekian ---> DROP ---> PC A dengan ip sekian

    yang saya inginkan adalah:
    PC (tidak peduli ip apapun) yang berasal dari ether5 ---> ALLOW ---> PC (tidak peduli ip apapun) yang terhubung ke ether4
    PC (tidak peduli ip apapun) yang berasal dari ether4 ---> DROP ---> PC (tidak peduli ip apapun) yang terhubung ke ether5

    *tidak peduli ip apapun = tanpa define ip/mac address nya

    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    mark packet setiap new-connection yang terjadi dari 192.168.6.96
    chain=prerouting, connection-state=new, action=mark-packet src-address=192.168.6.96
    Bagaimana jika PC dengan ip 192.168.6.96 berubah ip (ip nya diganti user)?

    Bukankah lebih gampang di setting agar "PC dengan ip apapun jika terhubung di ether4 dan ingin menuju ke ether5 akan di DROP. Sebaliknya PC dengan ip apapun jika terhubung di ether5 dan ingin menuju ke ether4 akan di ALLOW"... dengan demikian tidak peduli user nya mau ganti ip apapun, selama dia terkoneksi di ether4 tidak akan bisa menuju ke ether5 dan PC apapun di ether5 akan bisa menuju ke ether4

    Nah... maksud saya kalau seperti kondisi itu bagaimana cara settingnya?

    Mohon pencerahan suhu2 dan bro2... karena senin tgl. 27 saya sudah harus dinas luar kota untuk menyelesaikan misi ini...
    thanks..
    Last edited by atut; 24-05-2013 at 23:43.

  15. #29
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    selain src/dst-address(-list), ente bisa pakai in/out-interface..

    saya pikir bridge+firewall cukup mudah untuk ente mengerti, ternyata tidak Click here to enlarge karena di gambar, semuanya 1 subnet..
    sebenarnya bisa aja 3 interface menggunakan gateway ip yg sama, namun keinginan ente tidak akan terkabul. karena antar ethernet tidak ada firewall lagi

    adalah mengubah topologi network ente.. memainkan netmask(prefix)
    contoh : 192.168.6.0/24 vs 192.168.6.0/25
    /25 bisa talk ke /24 namun tidak sebaliknya

    kalo masih juga ga ngerti, buatkan subnet lain ..misalnya 192.168.7.0/24

  16. #30
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    selain src/dst-address(-list), ente bisa pakai in/out-interface..
    inilah yang saya mengerti dan seharusnya bisa.... yaitu berdasarkan in/out-interface
    saya sudah bikin rule: interface bridge chain=forward in-interface=ether4 out-interface=ether5 action=drop
    cukup 1 rule aja seharusnya

    command tersebut harusnya sudah masuk akal seperti yang saya mau yaitu "tidak peduli user nya mau ganti ip apapun, selama dia terkoneksi di ether4 tidak akan bisa menuju ke ether5 dan PC apapun di ether5 akan bisa menuju ke ether4"

    tapi setelah saya apply rule tersebut, jadinya ether5 juga tidak bisa menuju ether4 pula... jadinya 2 arah: ether4 tidak bisa menuju ether5, dan ether5 juga tidak bisa menuju ether4
    yang saya inginkan hanya 1 arah yaitu: ether4 tidak bisa menuju ether5, dan ether5 tetap bisa menuju ether4

    ini harusnya simple saja, tapi kok gak berhasil di mikrotik? bagaimana caranya? saya sudah beli 6 mikrotik RB750GL hanya untuk bikin topology seperti gini...
    mudah2an misi ini bisa berhasil.... mohon minta pencerahannya brossss

    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    adalah mengubah topologi network ente.. memainkan netmask(prefix)
    contoh : 192.168.6.0/24 vs 192.168.6.0/25
    /25 bisa talk ke /24 namun tidak sebaliknya

    kalo masih juga ga ngerti, buatkan subnet lain ..misalnya 192.168.7.0/24
    saya tidak mau ganti subnet bro... karena ada alasan tertentu dari manajemen yaitu satu subnet menandakan 1 site
    subnet 192.168.6.0 adalah satu site, manajemen tidak mau ada 2 subnet di dalam satu site
    selain itu apabila bermain subnet /25 /24, user saya tidak bodoh2, mereka bisa sendiri ganti ip, subnet dan gateway
    Last edited by atut; 25-05-2013 at 10:45.

 

 
Page 2 of 3 FirstFirst 123 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Cari Solusi Router Dengan Ether Bonding
    By Stingerz in forum General Networking
    Replies: 1
    Last Post: 26-05-2013, 12:39
  2. [ask] bagaimana agar ether 3 jadi bagian dari lan ether 2
    By dontmissthisoffer.com in forum Beginner Basics
    Replies: 5
    Last Post: 04-03-2013, 04:41
  3. Static Routing between ether ports
    By tuandisco in forum Beginner Basics
    Replies: 4
    Last Post: 16-05-2012, 11:37
  4. [ASK] ether 2 di rb750gl
    By arinal in forum General Networking
    Replies: 3
    Last Post: 06-02-2012, 11:24
  5. (tanya) ether gigabit di mikrotik 2.9.27
    By budi_hard in forum Beginner Basics
    Replies: 0
    Last Post: 28-09-2007, 09:16

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •