Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 3 123 LastLast
Results 1 to 15 of 36
  1. #1
    Status
    Offline
    tanpa_kabel's Avatar
    Member Senior
    Join Date
    Oct 2009
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    363
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [SHARE] Integrasi Network Sederhana

    Alkisah ane kedatengan client minta di integrasiin network antara kantor pusat dengan cabangnya denga proses routing yang seminim mungkin Click here to enlarge dan internet yang tersentralisasi dari pusat, dengan alasan keterbatasan SDM untuk memanage. Click here to enlarge

    Topologinya seperti berikut :

    Click here to enlarge

    Semuanya cabang mempunyai IP Publik yang terhubung ke IIX/OIXP, sementara di kantor pusat router sudah ready dhcp server dan Full Internet. Akhirnya coba menggunakan eoip tunnel. Dalam trit ini ane gunakan ip private sebagai perumpamaan IP Publik.

    IP Publik Pusat : 172.16.15.1
    IP Publik Cabang A : 10.20.10.1
    IP Publik Cabang B : 10.30.10.1

    Langkah 1 :
    Buat eoip tunnel interface baru di semua cabang dengan remote address mengarah ke IP Publik Pusat

    Cabang A
    Code:
    /int eoip add name=eoip-to-pusat remote-address=172.16.15.1 tunnel-id=2
    Cabang B
    Code:
    /int eoip add name=eoip-to-pusat remote-address=172.16.15.1 tunnel-id=3
    Langkah 2 :
    Buat eoip tunnel interface baru di Pusat dengan remote address ke arah IP Publik Cabang

    Pusat ke Cabang A
    Code:
    /int eoip add name=eoip-to-cabang-A remote-address=10.20.10.1 tunnel-id=2
    Pusat ke Cabang B
    Code:
    /int eoip add name=eoip-to-cabang-B remote-address=10.30.10.1 tunnel-id=3
    Langkah 3 :
    Gabungkan interface LAN masing-masing site dengan eoip

    PUSAT :
    Code:
    /int bridge add name=bridge-local protocol-mode=rstp
    Code:
    /int bridge port add interface=ether-lan bridge=bridge-local
    Code:
    /int bridge port add interface=eoip-to-cabang-A bridge=bridge-local
    Code:
    /int bridge port add interface=eoip-to-cabang-B bridge=bridge-local
    Cabang A :
    Code:
    /int bridge add name=bridge-local protocol-mode=rstp
    Code:
    /int bridge port add interface=ether-lan bridge=bridge-local
    Code:
    /int bridge port add interface=eoip-to-pusat bridge=bridge-local
    Cabang B :
    Code:
    /int bridge add name=bridge-local protocol-mode=rstp
    Code:
    /int bridge port add interface=ether-lan bridge=bridge-local
    Code:
    /int bridge port add interface=eoip-to-pusat bridge=bridge-local
    Setelah langkah 3 selesai, saat ini semua local network di 3 site tersebut sudah menjadi satu network, sehingga internet bisa didapat dari pusat. Sedangkan DHCP server bisa di buat di sisi Router Pusat dengan interface bridge-local. Solusi di atas juga sesuai dengan keinginan client yang meminimalisir proses routing.

    Tetapi perlu diperhatikan solusi di atas banyak sekali kelemahannya, antara lain :
    1. Jika Internet Pusat Putus, maka akan bermasalah semua network
    2. Jika Router Pusat bermasalah/down, maka akan down semu network

    Sekali lagi ini hanya solusi sesuai permintaan client, client adalah raja.. Click here to enlarge

    CMIIW.

  2. The Following 2 Users Say Thank You to tanpa_kabel For This Useful Post:


  3. #2
    Status
    Offline
    hengky_ti's Avatar
    Newbie
    Join Date
    Oct 2010
    Posts
    25
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by tanpa_kabel Click here to enlarge
    Alkisah ane kedatengan client minta di integrasiin network antara kantor pusat dengan cabangnya denga proses routing yang seminim mungkin Click here to enlarge dan internet yang tersentralisasi dari pusat, dengan alasan keterbatasan SDM untuk memanage. Click here to enlarge

    Topologinya seperti berikut :

    Click here to enlarge

    Semuanya cabang mempunyai IP Publik yang terhubung ke IIX/OIXP, sementara di kantor pusat router sudah ready dhcp server dan Full Internet. Akhirnya coba menggunakan eoip tunnel. Dalam trit ini ane gunakan ip private sebagai perumpamaan IP Publik.

    IP Publik Pusat : 172.16.15.1
    IP Publik Cabang A : 10.20.10.1
    IP Publik Cabang B : 10.30.10.1

    Langkah 1 :
    Buat eoip tunnel interface baru di semua cabang dengan remote address mengarah ke IP Publik Pusat

    Cabang A
    Code:
    /int eoip add name=eoip-to-pusat remote-address=172.16.15.1 tunnel-id=2
    Cabang B
    Code:
    /int eoip add name=eoip-to-pusat remote-address=172.16.15.1 tunnel-id=3
    Langkah 2 :
    Buat eoip tunnel interface baru di Pusat dengan remote address ke arah IP Publik Cabang

    Pusat ke Cabang A
    Code:
    /int eoip add name=eoip-to-cabang-A remote-address=10.20.10.1 tunnel-id=2
    Pusat ke Cabang B
    Code:
    /int eoip add name=eoip-to-cabang-B remote-address=10.30.10.1 tunnel-id=3
    Langkah 3 :
    Gabungkan interface LAN masing-masing site dengan eoip

    PUSAT :
    Code:
    /int bridge add name=bridge-local protocol-mode=rstp
    Code:
    /int bridge port add interface=ether-lan bridge=bridge-local
    Code:
    /int bridge port add interface=eoip-to-cabang-A bridge=bridge-local
    Code:
    /int bridge port add interface=eoip-to-cabang-B bridge=bridge-local
    Cabang A :
    Code:
    /int bridge add name=bridge-local protocol-mode=rstp
    Code:
    /int bridge port add interface=ether-lan bridge=bridge-local
    Code:
    /int bridge port add interface=eoip-to-pusat bridge=bridge-local
    Cabang B :
    Code:
    /int bridge add name=bridge-local protocol-mode=rstp
    Code:
    /int bridge port add interface=ether-lan bridge=bridge-local
    Code:
    /int bridge port add interface=eoip-to-pusat bridge=bridge-local
    Setelah langkah 3 selesai, saat ini semua local network di 3 site tersebut sudah menjadi satu network, sehingga internet bisa didapat dari pusat. Sedangkan DHCP server bisa di buat di sisi Router Pusat dengan interface bridge-local. Solusi di atas juga sesuai dengan keinginan client yang meminimalisir proses routing.

    Tetapi perlu diperhatikan solusi di atas banyak sekali kelemahannya, antara lain :
    1. Jika Internet Pusat Putus, maka akan bermasalah semua network
    2. Jika Router Pusat bermasalah/down, maka akan down semu network

    Sekali lagi ini hanya solusi sesuai permintaan client, client adalah raja.. Click here to enlarge

    CMIIW.
    Ijin Menyimeng Click here to enlarge

    *angkat aku jadi muridmu suhu ikan gabus :v

  4. #3
    Status
    Offline
    kadhol's Avatar
    Calon Member
    Join Date
    Jul 2007
    Posts
    84
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge

  5. #4
    Status
    Offline
    wandie's Avatar
    Member Super Senior
    Join Date
    Apr 2010
    Location
    banjarmasin,surabaya
    Posts
    621
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by hengky_ti Click here to enlarge
    Ijin Menyimeng Click here to enlarge

    *angkat aku jadi muridmu suhu ikan gabus :v

    sibangke oot wkwkwkwkClick here to enlarge

  6. #5
    Status
    Offline
    cw-12's Avatar
    Member Senior
    Join Date
    Jan 2010
    Posts
    391
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    2
    Feedback Score
    0
    Disarankan tidak menggunakan eoip tunnel karena nggak aman.

    *ikut gelar tiker dimari ah, wandie geser dikit dong..

  7. The Following User Says Thank You to cw-12 For This Useful Post:


  8. #6
    Status
    Offline
    tanpa_kabel's Avatar
    Member Senior
    Join Date
    Oct 2009
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    363
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by wandie-imelda Click here to enlarge
    sibangke oot wkwkwkwkClick here to enlarge
    Emang bangke.. Click here to enlarge

  9. #7
    Status
    Offline
    hengky_ti's Avatar
    Newbie
    Join Date
    Oct 2010
    Posts
    25
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by wandie-imelda Click here to enlarge
    sibangke oot wkwkwkwkClick here to enlarge
    Diem Lu maho wkakwak

  10. #8
    Status
    Offline
    si_faisal's Avatar
    Contributor
    Join Date
    Jul 2008
    Location
    Jakarta & Sukabumi
    Posts
    485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    nice share sifu tanpa_kabel

    saat ini ane jg make eoip tunnel ngonekin antar lokasi yang berbeda (traffic 30-60Mbps)
    1. usut punya usut, eoip tunnel membutuhkan header skitar 48 byte, jadi kalo mtu yang lewat di jaringan internet maksimal 1500, ane set mtu nya jadi 1452 biar kalo ada paket gede yang lewat langsung di penggal dan nggak retransmit (soalnya kalo retransmit ngurangin troughput -cmiiw)

    2. dari sisi keamanan jg kurang seperti yang disebutkan diatas, krena otentifikasi cuma ip sama tunnel id

    3. makan 12% ekstra bandwidth untuk header, misal ngelewatin 10 Mbps, traffic yang akan lewat di interface real adalah 11,2 Mbps

    5. bergantung sama protocol gre, kalo gre nya di blok sama provider, wassalam deh nggak bisa konek

    singkat cerita, ane lagi galau dan menimbang-nimbang pindah ke openvpn


    demikian sekilas info

  11. The Following User Says Thank You to si_faisal For This Useful Post:


  12. #9
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    dulu ane pernah setting ovpn gan
    jalan sih
    cumannnnnnnnn
    lumayan cape nyeting nya, terutama waktu bikin cert nya (maklum, waktu itu tuts bikin cert masih blm kayak skrg.
    kalau disebut safe apa ngga, kurang tau juga ya, karena waktu ini ane cuman ngikutin kemauan client

    Click here to enlarge Originally Posted by si_faisal Click here to enlarge
    nice share sifu tanpa_kabel

    saat ini ane jg make eoip tunnel ngonekin antar lokasi yang berbeda (traffic 30-60Mbps)
    1. usut punya usut, eoip tunnel membutuhkan header skitar 48 byte, jadi kalo mtu yang lewat di jaringan internet maksimal 1500, ane set mtu nya jadi 1452 biar kalo ada paket gede yang lewat langsung di penggal dan nggak retransmit (soalnya kalo retransmit ngurangin troughput -cmiiw)

    2. dari sisi keamanan jg kurang seperti yang disebutkan diatas, krena otentifikasi cuma ip sama tunnel id

    3. makan 12% ekstra bandwidth untuk header, misal ngelewatin 10 Mbps, traffic yang akan lewat di interface real adalah 11,2 Mbps

    5. bergantung sama protocol gre, kalo gre nya di blok sama provider, wassalam deh nggak bisa konek

    singkat cerita, ane lagi galau dan menimbang-nimbang pindah ke openvpn


    demikian sekilas info
    Invisible...

  13. #10
    Status
    Offline
    tnt
    tnt's Avatar
    Member Senior
    Join Date
    Aug 2009
    Location
    Jember, Indonesia
    Posts
    416
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mungkin sebelum melangkah lebih jauh, gimana kalo dibahas dulu apa itu EoIP?

    ::mohon pencerahan shifu.... Click here to enlarge

  14. #11
    Status
    Offline
    uburcumi's Avatar
    :: Gw Banget Cing ::
    Join Date
    Jun 2009
    Location
    www.mikrotikservice.net
    Posts
    2,281
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    2 (100%)
    achh gagal pertamax -_-

  15. #12
    Status
    Offline
    tanpa_kabel's Avatar
    Member Senior
    Join Date
    Oct 2009
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    363
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by si_faisal Click here to enlarge
    nice share sifu tanpa_kabel

    saat ini ane jg make eoip tunnel ngonekin antar lokasi yang berbeda (traffic 30-60Mbps)
    1. usut punya usut, eoip tunnel membutuhkan header skitar 48 byte, jadi kalo mtu yang lewat di jaringan internet maksimal 1500, ane set mtu nya jadi 1452 biar kalo ada paket gede yang lewat langsung di penggal dan nggak retransmit (soalnya kalo retransmit ngurangin troughput -cmiiw)

    2. dari sisi keamanan jg kurang seperti yang disebutkan diatas, krena otentifikasi cuma ip sama tunnel id

    3. makan 12% ekstra bandwidth untuk header, misal ngelewatin 10 Mbps, traffic yang akan lewat di interface real adalah 11,2 Mbps

    5. bergantung sama protocol gre, kalo gre nya di blok sama provider, wassalam deh nggak bisa konek

    singkat cerita, ane lagi galau dan menimbang-nimbang pindah ke openvpn


    demikian sekilas info
    yg paling berasa yah truput yg berkurang itu.. jadi kalau mau lewatin bw besar mesti memperhitungkan loss bwnya..

    soal security balik lg ke permintaan client aja kalo ane.. intinya lu mau apa yah gw turutin.. Click here to enlarge

    Sent from my Nexus S using Tapatalk

  16. #13
    Status
    Offline
    tanpa_kabel's Avatar
    Member Senior
    Join Date
    Oct 2009
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    363
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by c0nf Click here to enlarge
    dulu ane pernah setting ovpn gan
    jalan sih
    cumannnnnnnnn
    lumayan cape nyeting nya, terutama waktu bikin cert nya (maklum, waktu itu tuts bikin cert masih blm kayak skrg.
    kalau disebut safe apa ngga, kurang tau juga ya, karena waktu ini ane cuman ngikutin kemauan client
    kalo capek sini ane pijitin sifu.. Click here to enlarge

    Sent from my Nexus S using Tapatalk

  17. #14
    Status
    Offline
    tanpa_kabel's Avatar
    Member Senior
    Join Date
    Oct 2009
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    363
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by tnt Click here to enlarge
    mungkin sebelum melangkah lebih jauh, gimana kalo dibahas dulu apa itu EoIP?

    ::mohon pencerahan shifu.... Click here to enlarge
    silakan master sifu tnt menjelaskan.. Click here to enlarge

    Sent from my Nexus S using Tapatalk

  18. #15
    Status
    Offline
    tanpa_kabel's Avatar
    Member Senior
    Join Date
    Oct 2009
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    363
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by uburcumi Click here to enlarge
    achh gagal pertamax -_-
    wah dikunjungi sifu..

    Sent from my Nexus S using Tapatalk

 

 
Page 1 of 3 123 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 10
    Last Post: 02-02-2015, 13:12
  2. [ask]browse file share di network tetangga
    By dotter in forum Beginner Basics
    Replies: 2
    Last Post: 13-02-2014, 04:03
  3. Share: Sample network routing
    By oktama in forum Articles
    Replies: 35
    Last Post: 01-08-2013, 20:29
  4. Replies: 99
    Last Post: 22-05-2013, 09:50
  5. Share: Sample network routing
    By oktama in forum Articles
    Replies: 5
    Last Post: 19-10-2010, 17:53

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •