Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 6 of 6
  1. #1
    Status
    Offline
    ipuy's Avatar
    Baru Gabung
    Join Date
    Aug 2011
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Post blok akses ip address antar divisi

    saya sudah coba cari cari di google tentang cara blok akses ip address antar divisi dengan mikrotik tp saya tidak dapat jawaban yang tepat
    misalkan
    Divisi A : Office 192.168.1.1/24
    divisi B : produksi 192.168.2.1/24
    divisi C : Cs 192.168.3.1/24

    Permasalahannya :
    1.setiap komputer dari Divisi A dan C tidak dapat terhubung ke divisi B
    2.Setiap komputer dari divisi A tidak dapat terhubung ke divisi C dan sebaliknya
    3. setiap komputer dari divisi B bisa terhubung ke divisi C
    Solusinya bagaimana nih ya agan''?
    harus pake brp switch dan harus pake brp Router
    mudah mudahan ada yg berkenan membantu masalah ini
    terima kasih

  2. #2
    Status
    Offline
    brutuz_1's Avatar
    VIP Member
    Join Date
    Feb 2010
    Posts
    790
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by ipuy Click here to enlarge
    saya sudah coba cari cari di google tentang cara blok akses ip address antar divisi dengan mikrotik tp saya tidak dapat jawaban yang tepat
    misalkan
    Divisi A : Office 192.168.1.1/24
    divisi B : produksi 192.168.2.1/24
    divisi C : Cs 192.168.3.1/24

    Permasalahannya :
    1.setiap komputer dari Divisi A dan C tidak dapat terhubung ke divisi B
    2.Setiap komputer dari divisi A tidak dapat terhubung ke divisi C dan sebaliknya
    3. setiap komputer dari divisi B bisa terhubung ke divisi C
    Solusinya bagaimana nih ya agan''?
    harus pake brp switch dan harus pake brp Router
    mudah mudahan ada yg berkenan membantu masalah ini
    terima kasih
    mungkin bisa main di firewal filter gan...Click here to enlarge
    1.-setiap komputer dari Divisi A dan C =src-address-list, bikin address-list yg berisi IP divisi A dan C,
    -tidak dapat terhubung>action=drop
    -ke divisi B=dst-address yaitu IP divisi B
    2,-Setiap komputer dari divisi A=src-address IP divisi A
    -tidak dapat terhubung>action=drop
    - ke divisi C=dst-address yaitu IP divisi C
    -dan sebaliknya=tinggal tuker az IP nya
    3. -setiap komputer dari divisi B=src-address IP divisi B
    -bisa terhubung>action=accept
    -ke divisi C =dst-address IP divisi C

    chainnya pke forward az...Click here to enlarge
    wkwkw cmiw lah...Click here to enlarge
    Last edited by brutuz_1; 04-10-2013 at 02:01.

  3. The Following User Says Thank You to brutuz_1 For This Useful Post:


  4. #3
    Status
    Offline
    ipuy's Avatar
    Baru Gabung
    Join Date
    Aug 2011
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by brutuz_1 Click here to enlarge
    mungkin bisa main di firewal filter gan...Click here to enlarge
    1.-setiap komputer dari Divisi A dan C =src-address-list, bikin address-list yg berisi IP divisi A dan C,
    -tidak dapat terhubung>action=drop
    -ke divisi B=dst-address yaitu IP divisi B
    2,-Setiap komputer dari divisi A=src-address IP divisi A
    -tidak dapat terhubung>action=drop
    - ke divisi C=dst-address yaitu IP divisi C
    -dan sebaliknya=tinggal tuker az IP nya
    3. -setiap komputer dari divisi B=src-address IP divisi B
    -bisa terhubung>action=accept
    -ke divisi C =dst-address IP divisi C

    chainnya pke forward az...Click here to enlarge
    wkwkw cmiw lah...Click here to enlarge
    Mkasih gan udh jawab
    mau coba diterapkan langsung
    itu nanti gak bikin drop jg internet?
    saya pernah coba di forward trs action drop
    Inetnya malah gak konek
    apa dari Nat nya ?
    Nat saya gini
    chain=srcnat action=masquerade
    mohon pencerahannya lagi ya gan Click here to enlarge

  5. #4
    Status
    Offline
    firdian.cavalera's Avatar
    Newbie
    Join Date
    Jun 2009
    Location
    Semarang
    Posts
    52
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    saya coba untuk menerjemahkan algoritmanya mas brutuz_1 :

    [admin@router] > ip firewall filter add chain=forward connection-state=establised action=accept
    [admin@router] > ip firewall filter add chain=forward src-address=192.168.1.0/24 dst-address=192.168.2.0/24 action=drop
    [admin@router] > ip firewall filter add chain=forward src-address=192.168.3.0/24 dst-address=192.168.2.0/24 action=drop
    [admin@router] > ip firewall filter add chain=forward src-address=192.168.1.0/24 dst-address=192.168.3.0/24 action=drop
    [admin@router] > ip firewall filter add chain=forward src-address=192.168.3.0/24 dst-address=192.168.1.0/24 action=drop

    karena tidak ada rule yang ngeblok komputer dari divisi B ke divisi C maka otomatis divisi B bisa menjangkau divisi C

    please cmiiw...

    Click here to enlarge Originally Posted by brutuz_1 Click here to enlarge
    mungkin bisa main di firewal filter gan...Click here to enlarge
    1.-setiap komputer dari Divisi A dan C =src-address-list, bikin address-list yg berisi IP divisi A dan C,
    -tidak dapat terhubung>action=drop
    -ke divisi B=dst-address yaitu IP divisi B
    2,-Setiap komputer dari divisi A=src-address IP divisi A
    -tidak dapat terhubung>action=drop
    - ke divisi C=dst-address yaitu IP divisi C
    -dan sebaliknya=tinggal tuker az IP nya
    3. -setiap komputer dari divisi B=src-address IP divisi B
    -bisa terhubung>action=accept
    -ke divisi C =dst-address IP divisi C

    chainnya pke forward az...Click here to enlarge
    wkwkw cmiw lah...Click here to enlarge

  6. #5
    Status
    Offline
    ipuy's Avatar
    Baru Gabung
    Join Date
    Aug 2011
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Ok bro ane coba terapin nih mudah"an... lancar
    Thx suportnya bro...

    Sent from my HS-E910 using Tapatalk 2

  7. #6
    Status
    Offline
    firdian.cavalera's Avatar
    Newbie
    Join Date
    Jun 2009
    Location
    Semarang
    Posts
    52
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    atau coba pakai in-interface dan out-interface, jadi IP tersebut masuk dari ether mana keluar dari ether mana disitu kita terapkan firewall

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. blok ping ke modem dan antar client
    By erictkj13 in forum Beginner Basics
    Replies: 4
    Last Post: 02-10-2012, 16:54
  2. blok ip address
    By naga wulan in forum Beginner Basics
    Replies: 4
    Last Post: 11-07-2010, 11:35
  3. [HAS-TRONIK] Divisi Seluler dari HAS-ISP
    By dj_consoles in forum Lapak serba-serbi
    Replies: 0
    Last Post: 13-05-2010, 11:26
  4. Blok MAC Address
    By kifli.sul in forum Wireless Networking
    Replies: 8
    Last Post: 10-10-2008, 20:55
  5. Blok MAC Address
    By kifli.sul in forum Beginner Basics
    Replies: 2
    Last Post: 08-10-2008, 14:20

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •