Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 13 of 13
  1. #1
    Status
    Offline
    terjunbebas's Avatar
    Calon Member
    Join Date
    Apr 2008
    Location
    Bengkulu
    Posts
    84
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    membatasi client dalam segmen yg berbeda

    salam agan master
    mungkin sebelum bertanya bagusnya saya tunjukin dulu topologi nya ya



    nah saya punya topologi seperti gbr diatas gan,ada beberapa pertanyaan yg mau saya ajuin buat master2 biar saya tambah pinter Click here to enlarge

    dengan topologi diatas

    1. bagaimana caranya memberi akses client eth2 (LAN) dan eth3 (wifi karyawan) ke data server (eth5)?

    2. bagaimana caranya agar eth4 (wifi umum) tidak bisa mengakses data server (eth5)

    Terima kasih sebelum nya....

  2. #2
    Status
    Offline
    brutuz_1's Avatar
    VIP Member
    Join Date
    Feb 2010
    Posts
    790
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by terjunbebas Click here to enlarge
    salam agan master
    mungkin sebelum bertanya bagusnya saya tunjukin dulu topologi nya ya



    nah saya punya topologi seperti gbr diatas gan,ada beberapa pertanyaan yg mau saya ajuin buat master2 biar saya tambah pinter Click here to enlarge

    dengan topologi diatas

    1. bagaimana caranya memberi akses client eth2 (LAN) dan eth3 (wifi karyawan) ke data server (eth5)?

    2. bagaimana caranya agar eth4 (wifi umum) tidak bisa mengakses data server (eth5)

    Terima kasih sebelum nya....
    1. harus nya eth2 dan eth3 udah bisa komunikasi dengan data server nya, karena udah otomatis dibikin routingannya di /ip route, coba az cek pengaturan di host dataserver nya siapa tau emang nge blok koneksi dari luar
    2.src-address=192.168.4.0/24 dst-address=192.168.5.0/24 >drop

    cmiw ah...Click here to enlarge
    Last edited by brutuz_1; 11-12-2013 at 03:11.

  3. #3
    Status
    Offline
    brutuz_1's Avatar
    VIP Member
    Join Date
    Feb 2010
    Posts
    790
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    0
    halah dopost...Click here to enlarge

  4. #4
    Status
    Offline
    terjunbebas's Avatar
    Calon Member
    Join Date
    Apr 2008
    Location
    Bengkulu
    Posts
    84
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by brutuz_1 Click here to enlarge
    1. harus nya eth2 dan eth3 udah bisa komunikasi dengan data server nya, karena udah otomatis dibikin routingannya di /ip route, coba az cek pengaturan di host dataserver nya siapa tau emang nge blok koneksi dari luar
    2.src-address=192.168.4.0/24 dst-address=192.168.5.0/24 >drop

    cmiw ah...Click here to enlarge
    wow...langsung test ke TKP om brutuz_1
    tengkyuuu... Click here to enlarge

  5. #5
    Status
    Offline
    smartive's Avatar
    Baru Gabung
    Join Date
    Aug 2011
    Posts
    15
    Reviews
    Read 0 Reviews
    Downloads
    20
    Uploads
    0
    Feedback Score
    0
    Konfigurasi wireless router untuk wifi nya lebih baik dibikin mode bridge gan.

    Sent from my HTC Sensation XE with Beats Audio using Tapatalk

  6. #6
    Status
    Offline
    terjunbebas's Avatar
    Calon Member
    Join Date
    Apr 2008
    Location
    Bengkulu
    Posts
    84
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by smartive Click here to enlarge
    Konfigurasi wireless router untuk wifi nya lebih baik dibikin mode bridge gan.

    Sent from my HTC Sensation XE with Beats Audio using Tapatalk
    so pasti gan,...wireless router nya dbuat mode bridge...tp tengkyu banget masukan nya Click here to enlarge

    tapi masih belum bisa ni gan,..ane buka network di OS jendela klo masih 1 eth konek kemana2 termasuk printer share.
    tapi ketika dipisah kayak topologi ane g jg bisa konek ke server data. ke PC lain N printer sharing jg g konek..
    kira2 IP route na bijimana ya gan? bisa tlg bantu jelasin gan...
    ow y klo diping sih reply gan....huks
    Last edited by terjunbebas; 13-12-2013 at 03:01.

  7. #7
    Status
    Offline
    smartive's Avatar
    Baru Gabung
    Join Date
    Aug 2011
    Posts
    15
    Reviews
    Read 0 Reviews
    Downloads
    20
    Uploads
    0
    Feedback Score
    0
    Ini ga perlu ada konfigurasi routing lagi gan, tapi kalo dilihat di "/ip route print" harusnya semua subnet segment network ada di routing table status direct connected.

    O iya data server pake os windows ya gan, dan untuk akses ke data server pake SMB?

    Sent from my HTC Sensation XE with Beats Audio using Tapatalk
    Last edited by smartive; 13-12-2013 at 05:35.

  8. #8
    Status
    Offline
    brutuz_1's Avatar
    VIP Member
    Join Date
    Feb 2010
    Posts
    790
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by terjunbebas Click here to enlarge
    so pasti gan,...wireless router nya dbuat mode bridge...tp tengkyu banget masukan nya Click here to enlarge

    tapi masih belum bisa ni gan,..ane buka network di OS jendela klo masih 1 eth konek kemana2 termasuk printer share.
    tapi ketika dipisah kayak topologi ane g jg bisa konek ke server data. ke PC lain N printer sharing jg g konek..
    kira2 IP route na bijimana ya gan? bisa tlg bantu jelasin gan...
    ow y klo diping sih reply gan....huks
    kalo beda segmen IP ya gk bakalan muncul di network place nya, kecuali netmask nya di mainin, (maen subnetting)
    kalo gk mau maen subnetting ya tembak langsung alamat nya, ketikan diaddress bar explorer \\ip_data_server

  9. #9
    Status
    Offline
    firdian.cavalera's Avatar
    Newbie
    Join Date
    Jun 2009
    Location
    Semarang
    Posts
    52
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kalau untuk menutup akses dari ether satu ke ether lain mainnya di firewall. Coba pakai rule ini, sesuaikan dengan topologi diatas?

    /ip firewall filter add chain=forward connection-state=established action=accept
    /ip firewall filter add chain=forward in-interface=ether_sumber out-interface=ether_tujuan action=drop

    mungkin itu saja semoga membantu...


    Click here to enlarge Originally Posted by terjunbebas Click here to enlarge
    salam agan master
    mungkin sebelum bertanya bagusnya saya tunjukin dulu topologi nya ya



    nah saya punya topologi seperti gbr diatas gan,ada beberapa pertanyaan yg mau saya ajuin buat master2 biar saya tambah pinter Click here to enlarge

    dengan topologi diatas

    1. bagaimana caranya memberi akses client eth2 (LAN) dan eth3 (wifi karyawan) ke data server (eth5)?

    2. bagaimana caranya agar eth4 (wifi umum) tidak bisa mengakses data server (eth5)

    Terima kasih sebelum nya....

  10. #10
    Status
    Offline
    ferrycupu's Avatar
    Member Super Senior
    Join Date
    Jan 2009
    Location
    Jakarta
    Posts
    564
    Reviews
    Read 0 Reviews
    Downloads
    8
    Uploads
    0
    Feedback Score
    0
    1. harusnya sudah bisa saling terhubung kl masih dalam 1 router
    2. buat firewall

  11. #11
    Status
    Offline
    firdian.cavalera's Avatar
    Newbie
    Join Date
    Jun 2009
    Location
    Semarang
    Posts
    52
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    saya coba jawab:
    1. Karena masih dalam satu router secara otomatis client dimasing2 jaringan tetep bisa berkomunikasi.
    2. Untuk menutup akses ether4 supaya tidak bisa akses data ke server gunakan filter di firewall, konfigurasinya sbb:
    [admin@router] > ip firewall filter add chain=forward connection-state=established action=accept
    [admin@router] > ip firewall filter add chain=forward in-interface=ether4 out-interface=ether5 action=drop

    atau mungkin juga bisa gunakan network sumber dan network tujuan untuk memblokirnya, sbb:
    [admin@router] > ip firewall filter add chain=forward connection-state=established action=accept
    [admin@router] > ip firewall filter add chain=forward src-address=192.168.4.0/24 dst-address=192.168.5.0/24 action=drop


    Click here to enlarge Originally Posted by terjunbebas Click here to enlarge
    salam agan master
    mungkin sebelum bertanya bagusnya saya tunjukin dulu topologi nya ya



    nah saya punya topologi seperti gbr diatas gan,ada beberapa pertanyaan yg mau saya ajuin buat master2 biar saya tambah pinter Click here to enlarge

    dengan topologi diatas

    1. bagaimana caranya memberi akses client eth2 (LAN) dan eth3 (wifi karyawan) ke data server (eth5)?

    2. bagaimana caranya agar eth4 (wifi umum) tidak bisa mengakses data server (eth5)

    Terima kasih sebelum nya....

  12. #12
    Status
    Offline
    terjunbebas's Avatar
    Calon Member
    Join Date
    Apr 2008
    Location
    Bengkulu
    Posts
    84
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by smartive Click here to enlarge
    Ini ga perlu ada konfigurasi routing lagi gan, tapi kalo dilihat di "/ip route print" harusnya semua subnet segment network ada di routing table status direct connected.

    O iya data server pake os windows ya gan, dan untuk akses ke data server pake SMB?

    Sent from my HTC Sensation XE with Beats Audio using Tapatalk
    untuk data server pake FreeNas 9 om,..

    Click here to enlarge Originally Posted by brutuz_1 Click here to enlarge
    kalo beda segmen IP ya gk bakalan muncul di network place nya, kecuali netmask nya di mainin, (maen subnetting)
    kalo gk mau maen subnetting ya tembak langsung alamat nya, ketikan diaddress bar explorer \\ip_data_server
    iya bener kata om brutuz_1 klo beda segmen IP si data server nya g muncul di network placenya..jadi pada pusing nyari hostname si data server..heheheh

    Click here to enlarge Originally Posted by firdian.cavalera Click here to enlarge
    kalau untuk menutup akses dari ether satu ke ether lain mainnya di firewall. Coba pakai rule ini, sesuaikan dengan topologi diatas?

    /ip firewall filter add chain=forward connection-state=established action=accept
    /ip firewall filter add chain=forward in-interface=ether_sumber out-interface=ether_tujuan action=drop

    mungkin itu saja semoga membantu...
    saya coba untuk menutup host nya melalui data servernya dengan deny host 192.168.4.1/24..dan itu sepertinya berhasil.tp belom coba klo dipanggil dengan ketik ip di address bar explorer \\ip_data_server

    Click here to enlarge Originally Posted by ferrycupu Click here to enlarge
    1. harusnya sudah bisa saling terhubung kl masih dalam 1 router
    2. buat firewall
    sudah langsung dan lancar jaya om ferrycupu..hehehe

    Click here to enlarge Originally Posted by firdian.cavalera Click here to enlarge
    saya coba jawab:
    1. Karena masih dalam satu router secara otomatis client dimasing2 jaringan tetep bisa berkomunikasi.
    2. Untuk menutup akses ether4 supaya tidak bisa akses data ke server gunakan filter di firewall, konfigurasinya sbb:
    [admin@router] > ip firewall filter add chain=forward connection-state=established action=accept
    [admin@router] > ip firewall filter add chain=forward in-interface=ether4 out-interface=ether5 action=drop

    atau mungkin juga bisa gunakan network sumber dan network tujuan untuk memblokirnya, sbb:
    [admin@router] > ip firewall filter add chain=forward connection-state=established action=accept
    [admin@router] > ip firewall filter add chain=forward src-address=192.168.4.0/24 dst-address=192.168.5.0/24 action=drop
    nah ini perlu dicoba nih...tambah ilmu terusss.....thx bwt para masterr...

  13. #13
    Status
    Offline
    terjunbebas's Avatar
    Calon Member
    Join Date
    Apr 2008
    Location
    Bengkulu
    Posts
    84
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    halo master..jumpa lagi..hehehe
    boleh nanya lagi di sini ya...dengan jaringan yang sama saya dapet 1 isp lagi dedicated 2Mb/s download upload

    nah bisa g kira2 kalo isp yang dedicated ini saya gabungkan kedalam router saya tapi hanya difungsikan khusus untuk :
    1. Upload data dari lokal ke server dengan FTP (Ip server luar)
    2. menghubungkan dari luar ke server lokal untuk mengupload data (menggunakan ip publik isp dedicated)
    3. digunakan untuk upload live streaming tv ke server di data center

    sebelumnya makasi banyak buat master2 mohon di bantu.....nubie ini Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Koneksi 2 segmen IP yang berbeda
    By subseven in forum Beginner Basics
    Replies: 20
    Last Post: 12-07-2016, 13:33
  2. menggabungkan 2 jaringan dengan segmen IP yg berbeda
    By novel in forum Beginner Basics
    Replies: 6
    Last Post: 27-01-2012, 11:05
  3. [ASK] Bagaimana cara membatasi kecepatan klien dalam blok yang berbeda ??
    By upikbiru in forum General Networking
    Replies: 10
    Last Post: 16-01-2012, 21:50
  4. Koneksi 2 segmen IP yg berbeda
    By subseven in forum Beginner Basics
    Replies: 2
    Last Post: 08-02-2010, 14:18
  5. Koneksi 2 segmen IP yang berbeda
    By subseven in forum Beginner Basics
    Replies: 0
    Last Post: 08-02-2010, 11:58

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •