Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 15 of 15
  1. #1
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [ASK] DNS Server + Multiple web server

    (sebelumnya, mohon maap, gw dulu udah pernah bikin thread, tapi bbrp bulan yang lalu, and config nya udah berubah lag Click here to enlargei) yang dulu jg nggak sukses soalnya...

    perkenalan dulu dehhh...

    Ip mikrotik gw = 192.168.2.2
    DNS Server = 192.168.2.1
    windows = 192.168.2.1 juga
    freebsd = 192.168.2.9

    udah diatur dengan rule sbb :

    1 ;;; DNS server
    chain=dstnat dst-address=125.164.20x.xx protocol=udp dst-port=53
    action=dst-nat to-addresses=192.168.2.1 to-ports=53

    2 chain=srcnat dst-address=192.168.2.1 protocol=udp dst-port=53
    action=src-nat to-addresses=125.164.20x.xx to-ports=0-65535

    3 ;;; web server IIS
    chain=dstnat dst-address=125.164.20x.xx protocol=tcp dst-port=80
    action=dst-nat to-addresses=192.168.2.1 to-ports=80

    4 chain=srcnat dst-address=192.168.2.1 protocol=tcp dst-port=80
    action=src-nat to-addresses=125.164.20x.xx to-ports=0-65535

    5 ;;; FreeBSD Server
    chain=dstnat dst-address=125.164.20x.xx protocol=tcp dst-port=10000
    action=dst-nat to-addresses=192.168.2.9 to-ports=0-65535

    6 chain=srcnat dst-address=192.168.2.9 protocol=tcp dst-port=10000
    action=src-nat to-addresses=125.164.20x.xx to-ports=0-65535

    7 chain=dstnat dst-address=125.164.20x.xx protocol=tcp dst-port=80
    action=dst-nat to-addresses=192.168.2.9 to-ports=0-65535

    8 chain=srcnat dst-address=192.168.2.9 protocol=tcp dst-port=80
    action=src-nat to-addresses=125.164.20x.xx to-ports=0-65535

    dari diatas udah keliatan :
    - ketika ada request DNS , traffic diarahin ke 192.168.2.1
    - ketika ada request port 10000 (webmin) , masuk ke freebsd 192.168.2.9

    nah , yang gw bingung, ketika gw ngetik (port 80 kan?) sama freebsd.domainku.com (port 80 juga)
    kenapa mengarah ke web server IIS semua ? 192.168.2.1 ?

    memang rule tersebut lebih atas daripada si freebsd nyah...tapi emang nggak bisa kalo udah ada DNS nya ?

    DNS gw udah pake managed DNS di domain gw, and kalo itu udah lancar
    DNS server di tempat gw sendiri juga udah lancar (sementara gw ngetest dari jaringan LAN)

    gw mo nanya :
    1. bisa nggak kalo ada request ke freebsd.domainku.com dia akan ngarah ke 192.168.2.9 bukan ke 192.168.2.1 ? bagaimana penempatan rule nya ?
    2. rule diatas tersebut bener nggak sih Click here to enlarge hehehe..

    maap kalo panjang....

    Click here to enlarge
    Last edited by rendyka; 15-06-2008 at 20:23. Reason: revisi gambarr...

  2. #2
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    oh ya, nambahin..

    bahkan ketika www services di mikrotik gw aktif in, kalo susunannya kaya gini dia langsung direct ke 192.168.2.1 kalo diakses dari luar , kalo diakses dari local pake dns local juga gak masalah sih Click here to enlargeClick here to enlarge

  3. #3
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    IP 192.168.2.1 kok ada dua ya? trus itu 192.168.2.9 pake interface sendiri apa digabung pake switch? Andaikatapun topologinya itu menggunakan interface sendiri-sendiri dan Subnet mask menggunakan /24, maka konfigurasi IP address diatas salah/kurang tepat, karena si Mikrotik akan mengarahkan jaringan 192.168.2.x hanya kepada 1 interface yang aktif, dan dalam hal ini mungkin kebetulan yang aktif adalah IP IIS sehingga paket tidak akan pernah sampai ke DNS server dan apache freebsd. Untuk memeriksa silahkan check pada /ip route, adakah route yang dikasih warna biru/disabled. Andaikatapun topologi diatas menggunakan switch hub untuk menghubungkan, konfigurasi diatas masih kurang tepat karena akan terjadi IP conflict pada 192.168.2.1.

    Saran aku kalo itu pake interface terpisah, maka gunakan IP address dalam subnet berbeda-beda, misalnya 192.168.2.1/30 untuk DNS server, 192.168.2.5/30 untuk IIS dan 192.168.2.9/30 untuk freebsd, atau jika mau pake /24, 192.168.2.1/24, 192.168.3.1/24, dan 192.168.4.1/24.

    Kalau rule untuk redirect-nya kayaknya gak ada masalah, tinggal ubah IP address target.

    Untuk pertanyaan 1: Silahkan konsultasi pada penyedia jasa Domain anda, karena bisa tidaknya tergantung fasilitas yang ditawarkan penyedia domain anda.
    2. Seperti yang aku ungkapkan di atas, kurang tepat.

  4. #4
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @yosanpro

    iya, itu ip 192.168.2.1 memang satu mesin , saya tulis terpisah supaya nggak bingung
    digambar juga dipisah (maksud saya supaya blok nya jelas, tapi malah buat pusing orang yah ? maap, gambarnya saya ganti)

    interface digabung koq bro Click here to enlarge
    jadi di mikrotik ku sendiri ada 3 interface

    1 untuk ke modem dengan IP 192.168.1.xxx
    1 untuk ke LAN (termasuk ke server2 ini) 192.168.2.xxx
    1 untuk ke wireless 192.168.3.xxx


    ---
    maap, gambar akan diganti

  5. #5
    Status
    Offline
    choi's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    80
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Kenapa nggak make vhost aja di apache..??

  6. #6
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Nah... kalo begitu kan jadi nggak salah persepsi lagi, konfigurasi IP bisa dipahami, cuman ada satu hal yang aku rasa masih mengganjal, coba rule begini:

    1 ;;; DNS server
    chain=dstnat dst-address=125.164.20x.xx protocol=udp dst-port=53
    action=dst-nat to-addresses=192.168.2.1 to-ports=53

    2 chain=srcnat src-address=192.168.2.1 protocol=udp src-port=53
    action=src-nat to-addresses=125.164.20x.xx to-ports=0-65535

    3 ;;; web server IIS
    chain=dstnat dst-address=125.164.20x.xx protocol=tcp dst-port=80
    action=dst-nat to-addresses=192.168.2.1 to-ports=80

    4 chain=srcnat src-address=192.168.2.1 protocol=tcp src-port=80
    action=src-nat to-addresses=125.164.20x.xx to-ports=0-65535

    5 ;;; FreeBSD Server
    chain=dstnat dst-address=125.164.20x.xx protocol=tcp dst-port=10000
    action=dst-nat to-addresses=192.168.2.9 to-ports=0-65535

    6 chain=srcnat src-address=192.168.2.9 protocol=tcp src-port=10000
    action=src-nat to-addresses=125.164.20x.xx to-ports=0-65535

    7 chain=dstnat dst-address=125.164.20x.xx protocol=tcp dst-port=80
    action=dst-nat to-addresses=192.168.2.9 to-ports=0-65535

    8 chain=srcnat src-address=192.168.2.9 protocol=tcp src-port=80
    action=src-nat to-addresses=125.164.20x.xx to-ports=0-65535

    Coba dirubah seperti yang diwarnai merah, karena itu untuk traffic baliknya. Akan tetapi sebetulnya tanpa rule tersebut (2,4,6,8) kayaknya tetap bisa, dengan catatan koneksi tidak menggunakan Load Balance. Buat para master mohon dikoreksi pemahamanku, belum sempat coba soalnya.

  7. #7
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by choi Click here to enlarge
    Kenapa nggak make vhost aja di apache..??
    namanya aja eksperimen buat tugas kampus bro Click here to enlarge
    thx for response

  8. #8
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @Yosanpro

    ok bro, ntar gw coba...thx yah

  9. #9
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ada saran dari lain mungkin Click here to enlarge

  10. #10
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bos yosanpro, gw udah coba pake saran bos diganti ke src, tapi malah gak jalan semua Click here to enlargeClick here to enlarge

    sekarang gw kembaliin ke dst, tapi tetep ajah, kalo port 80 larinya ke rule atas dulu (IIS) Click here to enlarge

  11. #11
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wuaduh...sepi....Click here to enlargeClick here to enlargeClick here to enlargeClick here to enlarge

  12. #12
    Status
    Offline
    p4w1r0's Avatar
    Member
    Join Date
    Jul 2007
    Location
    dimana_mana_hatiku_senang
    Posts
    252
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kenapa g di daftarin DNS-nya aja ?
    ip dns static

  13. #13
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    udah bos, gw daftarin ke managed dns

  14. #14
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Boleh tanya bro, pas daftarin nama domain ke registrar, dns servernya udah diset ke arah ip bro rendyka belum ya? atau diset ke ns hosting lainnya?

    Maaf, sekedar konfirmasi saja...

  15. #15
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    udah bro Click here to enlarge

    gpp...

    soalnya kalo belon mana bisa diketik mengarah ke ip gw Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Mikrotik sebagai gateway server dan vpn server
    By vade in forum General Networking
    Replies: 8
    Last Post: 27-06-2012, 00:18
  2. [help] PPPoE server PPTP server
    By edhi_putra in forum General Networking
    Replies: 3
    Last Post: 03-12-2009, 23:29
  3. <ASK> Multiple DNS Server setting gimana...??
    By zulhanif in forum General Networking
    Replies: 25
    Last Post: 09-12-2008, 12:42
  4. VPN Server [ Please Help Me Again ]
    By vxd_1986 in forum General Networking
    Replies: 2
    Last Post: 15-01-2008, 13:26

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •