Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 3 123 LastLast
Results 1 to 15 of 38
  1. #1
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [TANYA] Bagaimana routing 3 ether dengan deny ether tertentu?

    Click here to enlarge

    Kondisi dan kasus saya:
    Di dalam jaringan saya, ada satu komputer 192.168.6.96 yang butuh akses ke 192.168.6.8 tetapi tidak diijinkan mengakses ke 4 komputer (192.168.6.3, 192.168.6.98, 192.168.6.199, 192.168.6.254). Ke-4 komputer tersebut punya hak untuk mengakses ke 192.168.6.96 dan juga 192.168.6.8. Sedangkan komputer 192.168.6.8 juga mendapatkan hak akses ke 192.168.6.96 dan ke-4 komputer.

    Bagaimana caranya supaya:
    1. Local Area Network bisa mengakses ke 192.168.6.8 dan 192.168.6.96
    2. Komputer 192.168.6.96 bisa mengakses ke 192.168.6.8, tetapi tidak bisa mengakses ke Local Area Network
    3. Komputer 192.168.6.8 bisa mengakses ke 192.168.6.96 dan Local Area Network
    Last edited by atut; 20-05-2013 at 15:43.

  2. #2
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    bridge, 3 ether di bridge..
    trus ntar mainkan di bridge filter...

  3. #3
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sorry, saya masih newbie.... contohnya bagaimana main di filter bridge?

    bridge filter chain forward in-interface=ether4 out-interface=ether5 action=drop

    begini bisa?

  4. #4
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    fungsi router sebagai apa?
    koq 3 ether satu subnet /24
    Gunakan FreeRadius sebagai pengganti user manager

  5. #5
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by pos_ronda Click here to enlarge
    fungsi router sebagai apa?
    koq 3 ether satu subnet /24
    fungsi router saya bermaksud hanya untuk memisahkan komputer 192.168.6.96 dari komputer lain kecuali hanya boleh akses ke 192.168.6.8 (device monitoring meteran tangki)
    atau saya yang salah?

    kalau saya salah, bagaimana dibuat supaya:
    1. Local Area Network bisa mengakses ke 192.168.6.8 dan 192.168.6.96
    2. Komputer 192.168.6.96 bisa mengakses ke 192.168.6.8, tetapi tidak bisa mengakses ke Local Area Network
    3. Komputer 192.168.6.8 bisa mengakses ke 192.168.6.96 dan Local Area Network

  6. #6
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by atut Click here to enlarge
    fungsi router saya bermaksud hanya untuk memisahkan komputer 192.168.6.96 dari komputer lain kecuali hanya boleh akses ke 192.168.6.8 (device monitoring meteran tangki)
    atau saya yang salah?

    kalau saya salah, bagaimana dibuat supaya:
    1. Local Area Network bisa mengakses ke 192.168.6.8 dan 192.168.6.96
    2. Komputer 192.168.6.96 bisa mengakses ke 192.168.6.8, tetapi tidak bisa mengakses ke Local Area Network
    3. Komputer 192.168.6.8 bisa mengakses ke 192.168.6.96 dan Local Area Network
    kalau begitu di bridge aja sesuai saran di atas. konfigurasi firewall di bridge filter
    Gunakan FreeRadius sebagai pengganti user manager

  7. #7
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by pos_ronda Click here to enlarge
    kalau begitu di bridge aja sesuai saran di atas. konfigurasi firewall di bridge filter
    boleh minta contoh command nya bagaimana cara bridge filtering nya?
    thanks...

  8. #8
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by atut Click here to enlarge
    boleh minta contoh command nya bagaimana cara bridge filtering nya?
    thanks...
    via gambar aja..
    Click here to enlarge

  9. The Following 2 Users Say Thank You to Anto.PJ For This Useful Post:


  10. #9
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    thanks pak Anto. PJ.... nanti saya coba dulu, kalo belum bisa mohon bimbingannya lagi...
    thanks banyak...

  11. #10
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    via gambar aja..
    Click here to enlarge
    bro anto PJ, sekarang saya sudah setting seperti gambar
    di filter bridge saya hanya buat 1 rule : "chain=forward in-interface=ether4 out-interface=ether5 action=drop"
    dengan kondisi:
    ether5 koneksi dengan komputer 192.168.6.0/24
    ether4 koneksi dengan komputer 192.168.6.96
    ether3 koneksi dengan komputer 192.168.6.8

    dengan settingan diatas, sekarang jadinya:
    1. ether5 bisa link ke ether3, tetapi tidak bisa link ke ether4 --> salah, harusnya ether5 bisa link ke ether3 dan ether4 juga
    2. ether4 bisa link ke ether3, tetapi tidak bisa link ke ether5 --> sudah benar
    3. ether3 bisa link ke ether4 dan ether5 --> sudah benar

    Bagaimana caranya supaya:
    1. ether5 bisa link ke ether3 dan ether4
    2. ether4 bisa link ke ether3, tetapi tidak bisa link ke ether5
    3. ether3 bisa link ke ether4 dan ether5
    Last edited by atut; 25-05-2013 at 10:23.

  12. #11
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    ya jangan diikuti mentah2 lah.. improvisasi.. lagian kan topologi yg di gambar itu topologi ane, dan ga sama dengan topologi situ, jadi sekedar contoh..

    optionnya kan banyak.. yuk belajar..

  13. #12
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    ya jangan diikuti mentah2 lah.. improvisasi.. lagian kan topologi yg di gambar itu topologi ane, dan ga sama dengan topologi situ, jadi sekedar contoh..

    optionnya kan banyak.. yuk belajar..
    iya bro, aku gak ikuti mentah2.... hanya saja saya tidak tau dan tidak menemukan cara untuk block dari ether3 ke ether5 tetapi allow ether5 ke ether3
    apabila saya main di bridge filter untuk block ether3 ke ether5, otomatis ether5 pun ikut terblock ke ether3...

    ada caranya?

  14. #13
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    kan ada mangle.. Click here to enlarge

    mark packet setiap new-connection yang terjadi dari 192.168.6.96
    chain=prerouting, connection-state=new, action=mark-packet src-address=192.168.6.96

    bridge setting : use ip firewall = yes

    buat rule filter drop di bridge forward, berdasarkan packet mark-nya selesai..
    cukup 1 rule aja sih..

  15. #14
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    kan ada mangle.. Click here to enlarge

    mark packet setiap new-connection yang terjadi dari 192.168.6.96
    chain=prerouting, connection-state=new, action=mark-packet src-address=192.168.6.96

    bridge setting : use ip firewall = yes

    buat rule filter drop di bridge forward, berdasarkan packet mark-nya selesai..
    cukup 1 rule aja sih..
    bro... dengan setting seperti itu berarti kita hanya block berdasarkan ip address 192.168.6.96 bukan?
    kalau kita punya 100 komp, berarti 100 ip address itu harus di mark-packet nya?
    bukannya lebih simple langsung kita block berdasarkan ether3 -> ether5? Artinya nanti berapapun komp yang terhubung di ether3 tidak akan bisa lewat ke ether5... tetapi ether5 bisa lewat ke ether3

    atau memang mikrotik tidak memungkinkan untuk block berdasarkan ether3 -> ether5?

  16. #15
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    nggak, setelah ane liat masalah ente, ente perlu paham apa itu TCP connection..

    ini komunikasi 2 arah..
    PC A<-------------> PC B

    rule diatas bekerja sbb:
    PC A ---> ALLOW ---> PC B
    PC B ---> DROP --> PC A

    PC A bisa "HELLO MAS BRO" ke PC B [syn,new]
    tapi PC B ga bisa menjawab "HELLO JUGA Click here to enlarge".. [ack,established]
    dengan demikian, koneksi tidak akan terjadi


    untuk memecahkan ini, kita perlu memisahkan connection-state nya..
    kita hanya perlu melakukan drop new-connection dari PC B ke PC A, sedangkan koneksi yang "related" dan "established" di allow saja
    sehingga PC B dapat menjawab "say hello" dari PC A

    begitu.

  17. The Following User Says Thank You to Anto.PJ For This Useful Post:


 

 
Page 1 of 3 123 LastLast

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. Cari Solusi Router Dengan Ether Bonding
    By Stingerz in forum General Networking
    Replies: 1
    Last Post: 26-05-2013, 12:39
  2. [ask] bagaimana agar ether 3 jadi bagian dari lan ether 2
    By dontmissthisoffer.com in forum Beginner Basics
    Replies: 5
    Last Post: 04-03-2013, 04:41
  3. Static Routing between ether ports
    By tuandisco in forum Beginner Basics
    Replies: 4
    Last Post: 16-05-2012, 11:37
  4. [ASK] ether 2 di rb750gl
    By arinal in forum General Networking
    Replies: 3
    Last Post: 06-02-2012, 11:24
  5. (tanya) ether gigabit di mikrotik 2.9.27
    By budi_hard in forum Beginner Basics
    Replies: 0
    Last Post: 28-09-2007, 09:16

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •