Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 18
  1. #1
    Status
    Offline
    akhrikas's Avatar
    Baru Gabung
    Join Date
    Jul 2008
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Config akses web Server IP Public dari LAN

    Dear All
    Mohon bantuannya,

    1. Overview
    IP PUBLIC : 139.0.1.1
    NET IP LOKAL : 10.99.99.0/24
    IP Web Server : 10.99.99.100

    2. Constrain
    2.1 akses web server dari luar LAN --.OK ( Sukses)
    chain=dstnat action=dst-nat to-addresses=10.99.99.100 to-ports=80
    protocol=tcp dst-address=139.0.1.1 in-interface=ToISP-Eth2 src-port=""

    2.2 Akses webserver menggunakan ip lokal , --OK ( sukses)
    2.3 Akses Webserver dari LAN , -- NOT OK ( Gagal)

    mohon pencerahannya untuk item 2.3 , demikian matur nuwun

  2. #2
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    om.. banyakin minum air putih.
    IP webserver memang 10.99.99.100 apa 10.99.1.100?

    harusnya ketika mengakses 139.0.1.1 (dst-nat disable) web fig terbuka.
    lalu enable dst-nat, di direct ke web server.

    jika webfig tidak terbuka, maka service port 80 mungkin disable.
    itu aja sih

    syarat bisa redirecting port, adalah jika port 80 mikrotik bisa diakses terlebih dahulu.

  3. #3
    Status
    Offline
    akhrikas's Avatar
    Baru Gabung
    Join Date
    Jul 2008
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    oh maaf gan, salah posting , 10.99.99.100 ( itu yang bener ), gimana gan, ada solusi ?

  4. #4
    Status
    Offline
    brutuz_1's Avatar
    VIP Member
    Join Date
    Feb 2010
    Posts
    792
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by akhrikas Click here to enlarge
    Dear All
    Mohon bantuannya,

    1. Overview
    IP PUBLIC : 139.0.1.1
    NET IP LOKAL : 10.99.99.0/24
    IP Web Server : 10.99.99.100

    2. Constrain
    2.1 akses web server dari luar LAN --.OK ( Sukses)
    chain=dstnat action=dst-nat to-addresses=10.99.99.100 to-ports=80
    protocol=tcp dst-address=139.0.1.1 in-interface=ToISP-Eth2 src-port=""

    2.2 Akses webserver menggunakan ip lokal , --OK ( sukses)
    2.3 Akses Webserver dari LAN , -- NOT OK ( Gagal)

    mohon pencerahannya untuk item 2.3 , demikian matur nuwun
    hehehe typo ya Om... Click here to enlarge

    sebaiknya di coba dulu saran Om Anto,
    - enable dulu service webserver/webfig punya mikrotik >/ip service www, pastikan udah enable dan jalan di port 80
    - disable rule dstnat yg agan buat, lalu coba akses ip publik nya,
    - kalo yg kebuka adalah webfig mikrotik, berarti gk ada masalah, tinggal enable rule dstnat nya lagi
    - kalo tidak bisa kebuka webfig nya mikrotik, berarti ada "something wrong", dan ini kemungkinannya banyk, bisa saja permasalahan ada di pihak ISP nya atau konfigurasi/topologi di network Si Om yg gk di sertakan di sini....
    coba saya tanya, si Om pake/punya berapa jalur internet nya ...??

  5. #5
    Status
    Offline
    akhrikas's Avatar
    Baru Gabung
    Join Date
    Jul 2008
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    om brutuz dan om anto makasih sharingnya, berikut ini kondisinya
    1. akses IP public , display web mikrotik, --> OK
    2. enable dsnat yang diatas, akses ip public lewat luar LAN, OK
    3. enable dsnat yang diatas, akses ip public lewat LAN ( redirect IP Web Server ) --> Gagal
    mohon config nya yang bener kayak apa yah
    thanks

  6. #6
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Code:
    chain=dstnat action=dst-nat to-addresses=10.99.99.100 to-ports=80 
    protocol=tcp dst-address=139.0.1.1 in-interface=ToISP-Eth2 src-port=""
    coba diubah jadi gini

    Code:
    chain=dstnat action=dst-nat to-addresses=10.99.99.100 to-ports=80 
    protocol=tcp dst-address=139.0.1.1 dst-port=80
    soalnya NAT yang ente buat hanya berlaku jika aksesnya dari interface Eth2(ISP)
    masalah selesai

  7. #7
    Status
    Offline
    akhrikas's Avatar
    Baru Gabung
    Join Date
    Jul 2008
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    terima kasih mas Anto, tetap sama tidak ada efek.

  8. #8
    Status
    Offline
    Vespiero's Avatar
    Member
    Join Date
    Dec 2008
    Location
    Jakarta Timur
    Posts
    114
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by akhrikas Click here to enlarge
    terima kasih mas Anto, tetap sama tidak ada efek.
    Yang terjadi adalah server langsung mengirim traffic respon langsung ke client tanpa melewati router, karena source address ada dan dikenali di jaringan Server (masih dalam 1 segmen IP). Traffic respon yang dikirim dari server akan ditolak oleh client, karena sebelumnya client me-request ke router mikrotik terlebih dahulu, bukan langsung ke Server. Client hanya mau menerima respon dari ip yang sebelumnya dituju, yakni 139.0.1.1.

    Solusi:
    Tambahkan Rule NAT untuk traffic dari Lokal menuju Server.
    Code:
    chain=srcnat src-address=10.99.99.0/24 dst-address=10.99.99.100 protocol=tcp dst-port=80 out-interface=Lokal-interface action=masquerade
    Mudah2an bener. Hihihihi

    Baca nih:
    Last edited by Vespiero; 27-11-2014 at 11:06.

  9. #9
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    namun masquerade akan menyulitkan limitasi bandwidth per client

    pisahkan saja subnetnya. 2 buah subnet dalam 1 interface.
    misalnya subnet klien /24 dan subnet webserver /30
    sehingga semua trafik harus menuju router terlebih dahulu.

  10. #10
    Status
    Offline
    brutuz_1's Avatar
    VIP Member
    Join Date
    Feb 2010
    Posts
    792
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    0
    hmm.... saya kalo gini suka ikut experiment sendiri jadi nya, dan saya udah lakukan, akses webserver lokal oleh client lokal dengan menggunakan ip publik
    dan dengan konfigurasi rule nat yg simple seperti diatas hasil nya masih bisa diakses, walupun hasil nya menjadi tidak efisien juga menurut saya, karna akses ke perangkat lokal mesti muter dulu ke internet ... what a waste Click here to enlarge
    terlepas dari kegagalan TS, kemungkinan menurut saya ada rule lain yg gk disampaikan di sini sehingga tujuannya tidak berhasil,
    sebagai solusi, mungkin kita pertanyakan dulu maksud TS ingin mengakses perangkat lokal oleh client lokal via ip publik.
    maksud nya,contoh, kalo hanya permasalahn server lokal hanya ingin diakses dengan nama domain (misal nya server nya udah nama domain) oleh client lokal, kita bisa melakukan pendekatan/cara lain, misal nya saja dengan menambahkan entry statik di dns nya mikrotik untuk nama domain server lokal kita, dan menambahkan rule supaya client di paksa menggunakan dns mikrotik.

    jadi, untuk TS silahkan diperjelas maksud/tujuan ingin mengakses perangkat lokal via ip publik, apakah hanya ingin coba2 saja, atau emang ada keperluan khusus lainnya .. Click here to enlarge

  11. #11
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    ya.. dengan model seperti itu, mau tidak mau pakai hairpin Nat, seperti yg diutarakan Vespiero

  12. #12
    Status
    Offline
    luvin's Avatar
    Member
    Join Date
    Jul 2011
    Posts
    150
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    buat apa akses dari Public kalo web servernya di lokal lan bisa diakses dari pake ip lan.. Click here to enlarge

  13. #13
    Status
    Offline
    Vespiero's Avatar
    Member
    Join Date
    Dec 2008
    Location
    Jakarta Timur
    Posts
    114
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    0
    Feedback Score
    0
    TS nya mendem dimana nih..??
    Sudah solved kah..??

  14. #14
    Status
    Offline
    andrisuwignyo's Avatar
    Member Super Senior
    Join Date
    May 2008
    Location
    Bandung
    Posts
    591
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    17 (100%)
    Click here to enlarge Originally Posted by luvin Click here to enlarge
    buat apa akses dari Public kalo web servernya di lokal lan bisa diakses dari pake ip lan.. Click here to enlarge
    Y buat coba-coba aj om.. Click here to enlarge

  15. #15
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    banyak hal yang bisa dipelajari dari hal-hal seperti ini.. Click here to enlarge

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [ASK] Akses web server lokal dengan ip public dari LAN
    By koetoecyber in forum General Networking
    Replies: 8
    Last Post: 26-05-2014, 15:39
  2. Replies: 10
    Last Post: 27-03-2014, 12:51
  3. Replies: 22
    Last Post: 11-03-2011, 09:29
  4. Setting web server supaya bisa di akses dari internet
    By boedhie in forum General Networking
    Replies: 20
    Last Post: 15-11-2010, 18:10
  5. FTP Lokal akses IP Public
    By emruxc in forum General Networking
    Replies: 10
    Last Post: 24-06-2010, 18:25

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •