Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 18
  1. #1
    Status
    Offline
    Yusriel's Avatar
    Baru Gabung
    Join Date
    Sep 2007
    Posts
    11
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    DMZ - Multiple WEB Server

    Dear masters mikrotik, yth

    dr bbrp posting, memang telah dijelaskan ttg DMZ ini, tp belum menjawab permasalahan yg saya alami, krn mnrt sy kurang detail.. nah gini :

    Click here to enlarge

    Untuk DNS Pakai Linux Slack

    Kondisi skrg :

    1. Pada DNS (namadomain.zone)

    mail 1D IN A 205.203.202.201
    WEB1 1D IN A 205.203.202.201
    WEB2 1D IN A 205.203.202.201
    dst

    2. Sy saat ini menggunakan yg pertama (menggunakan ip publik), dengan configurasi NAT pada Mikrotik

    ;;; MAIL
    9 chain=dstnat action=dst-nat to-addresses=192.168.200.2 to-ports=80 dst-address=205.203.202.201 dst-port=80 protocol=tcp

    10 chain=srcnat action=src-nat to-addresses=205.203.202.201 to-ports=0-65535 dst-address=1192.168.200.2 dst-port=80 protocol=tcp

    ;;; WEB 1
    9 chain=dstnat action=dst-nat to-addresses=192.168.200.3 to-ports=80 dst-address=205.203.202.201 dst-port=80 protocol=tcp

    10 chain=srcnat action=src-nat to-addresses=205.203.202.201 to-ports=0-65535 dst-address=1192.168.200.3 dst-port=80 protocol=tcp

    ;;; WEB 2
    9 chain=dstnat action=dst-nat to-addresses=192.168.200.4 to-ports=80 dst-address=205.203.202.201 dst-port=80 protocol=tcp

    10 chain=srcnat action=src-nat to-addresses=205.203.202.201 to-ports=0-65535 dst-address=1192.168.200.4 dst-port=80 protocol=tcp

    PERTANYAAN :
    1. Apakah Setting DNS Saya udah bener ?? yaitu menggunakan IP Publiknya bukan IP Private ??
    2. setelah di jalankan, saya akses pakai alamat domain apa saja apa saja tetap yag keluar Rule NAT yg pertama (dalam hal ini mail). jadi bagaimana agar ke 3 alamat web (mail, web1 dan web2) dapat berjalan dengan benar..??


    Click here to enlarge

    thx,
    Last edited by Yusriel; 12-10-2008 at 16:06.

  2. #2
    Status
    Offline
    aagyung's Avatar
    Calon Member
    Join Date
    Feb 2008
    Location
    Kudus
    Posts
    77
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Kalau membaca dari informasi yang ente kasih, jadinya agak rancu.
    Karena port 80 digunakan bersama untuk oleh 3 ip private (2 web server + 1 email server) ke satu ip public. Dilihat dari jalur nya sih kalau ada paket menuju atau keluar dari port 80, pasti rule 1 dan kedua yang kebaca.. karena setahuku sih mikrotik bacanya kan ngurut dari atas sampe bawah. jadi kalau dah terpenuhi syarat di rule ke 1 dan ke 2, tidak akan jalan ke rule berikutnya.

    Itu sedikit info dari saya. Mungkin bisa dibuatkan topologinya kang?
    Email bukannya pake port 25 kang? atau ini webmail? maklum kite juga lagi belajar. Mohon mangap jika ada salah2 kate...

  3. #3
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    rebutan neh Click here to enlarge jgn kesempatan dlm kesempitan yak Click here to enlarge

  4. #4
    Status
    Offline
    Yusriel's Avatar
    Baru Gabung
    Join Date
    Sep 2007
    Posts
    11
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by aagyung Click here to enlarge
    Kalau membaca dari informasi yang ente kasih, jadinya agak rancu.
    Karena port 80 digunakan bersama untuk oleh 3 ip private (2 web server + 1 email server) ke satu ip public. Dilihat dari jalur nya sih kalau ada paket menuju atau keluar dari port 80, pasti rule 1 dan kedua yang kebaca.. karena setahuku sih mikrotik bacanya kan ngurut dari atas sampe bawah. jadi kalau dah terpenuhi syarat di rule ke 1 dan ke 2, tidak akan jalan ke rule berikutnya.

    Itu sedikit info dari saya. Mungkin bisa dibuatkan topologinya kang?
    Email bukannya pake port 25 kang? atau ini webmail? maklum kite juga lagi belajar. Mohon mangap jika ada salah2 kate...
    Bener sekali mas, emang port 80 di 'rebutin' 3 WEB Server dgn Server yg berbeda, dan EMANG kalo Rule 1 dah terpenuhi rule bawahnya gak dipeduliin.. nah itu yg jd inti masalahnya...Click here to enlarge

    yah mas , yg mail tuh webmail mksd saya....

    yaoo dong master2 turun gunung, bantu new bie neh...Click here to enlarge

    thx,

  5. #5
    Status
    Offline
    aagyung's Avatar
    Calon Member
    Join Date
    Feb 2008
    Location
    Kudus
    Posts
    77
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    solusi -> tambah 2 ip publik lagi Click here to enlarge
    kalau nggak nih.. pake port yang berbeda aja :-D
    webmail port 80
    webserver1 port 81
    webserver2 port 82
    itu yang bisa terpikir ya... master2 yang lain?

  6. #6
    Status
    Offline
    Yusriel's Avatar
    Baru Gabung
    Join Date
    Sep 2007
    Posts
    11
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by aagyung Click here to enlarge
    solusi -> tambah 2 ip publik lagi Click here to enlarge
    kalau nggak nih.. pake port yang berbeda aja :-D
    webmail port 80
    webserver1 port 81
    webserver2 port 82
    itu yang bisa terpikir ya... master2 yang lain?
    aq juga terpikir pake port yg beda, cmn apa gak kasian user yg mau akses?? mana mereka tahu pakai port apa..??? atau ada solusi agar mikrotik tahu kalo ke web1 direct ke port 81 gt...???

    kalo sulusinya nambah Server lg... wah kalo pny 10 web server bisa2 pny DMZ 10 dong..... Click here to enlarge

    thx

  7. #7
    Status
    Offline
    aagyung's Avatar
    Calon Member
    Join Date
    Feb 2008
    Location
    Kudus
    Posts
    77
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Gini kali yak....

    ;;; MAIL
    9 chain=dstnat action=dst-nat to-addresses=192.168.200.2 to-ports=80 dst-address=205.203.202.201 dst-port=80 protocol=tcp

    10 chain=srcnat action=src-nat to-addresses=205.203.202.201 to-ports=0-65535 dst-address=1192.168.200.2 dst-port=80 protocol=tcp

    ;;; WEB 1
    9 chain=dstnat action=dst-nat to-addresses=192.168.200.3 to-ports=80 dst-address=205.203.202.201 dst-port=81 protocol=tcp

    10 chain=srcnat action=src-nat to-addresses=205.203.202.201 to-ports=81 dst-address=192.168.200.3 dst-port=80 protocol=tcp

    ;;; WEB 2
    9 chain=dstnat action=dst-nat to-addresses=192.168.200.4 to-ports=80 dst-address=205.203.202.201 dst-port=82 protocol=tcp

    10 chain=srcnat action=src-nat to-addresses=205.203.202.201 to-ports=82 dst-address=192.168.200.4 dst-port=80 protocol=tcp

  8. #8
    Status
    Offline
    aagyung's Avatar
    Calon Member
    Join Date
    Feb 2008
    Location
    Kudus
    Posts
    77
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Gini kali yak....

    ;;; MAIL
    9 chain=dstnat action=dst-nat to-addresses=192.168.200.2 to-ports=80 dst-address=205.203.202.201 dst-port=80 protocol=tcp

    10 chain=srcnat action=src-nat to-addresses=205.203.202.201 to-ports=0-65535 dst-address=1192.168.200.2 dst-port=80 protocol=tcp

    ;;; WEB 1
    9 chain=dstnat action=dst-nat to-addresses=192.168.200.3 to-ports=80 dst-address=205.203.202.201 dst-port=81 protocol=tcp

    10 chain=srcnat action=src-nat to-addresses=205.203.202.201 to-ports=81 dst-address=192.168.200.3 dst-port=80 protocol=tcp

    ;;; WEB 2
    9 chain=dstnat action=dst-nat to-addresses=192.168.200.4 to-ports=80 dst-address=205.203.202.201 dst-port=82 protocol=tcp

    10 chain=srcnat action=src-nat to-addresses=205.203.202.201 to-ports=82 dst-address=192.168.200.4 dst-port=80 protocol=tcp

  9. #9
    Status
    Offline
    sultonhar's Avatar
    Baru Gabung
    Join Date
    Oct 2007
    Posts
    3
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ada solusi laen ga omz??? mungkin pake saudaranye mikrotik Click here to enlargeClick here to enlarge

    soalnye klo web mail server tak pindah port e ke 81 webmail e jadi ndak sempurna tuh, email terkirim tapi seolah olah disconect.

  10. #10
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    aloha... mari saya coba bantu yah....

    jadi gini.. kalo misalnya mo di buat seperti itu...
    itu masalahnya bukan di mikrotik, dan itu juga gak bisa di lakukan secara mikrotik...

    dnsnya juga baik2 aja.... nat nya juga baik2 aja...

    untuk memenuhi masalah seperti itu (tanpa harus merubah port).. harus di lakukan dengan konfigurasi di webservernya, bukan di mikrotiknya. jadi di webservernya itu harus di konfigurasi lagi....

    topic dari konfigurasinya adalah Virtual Server atau Virtual Host. Setting itu memungkinkan 1 PC dengan 1 IP, melayani domain yang berbeda2 dengan tampilan yg berbeda2.

    Kalau mas bro menggunakan Apache, bisa di cek di bagian bawah, ada tag <VirtualHost bla bla bla>... yah dibagian sana...

  11. #11
    Status
    Offline
    wawan's Avatar
    Baru Gabung
    Join Date
    Sep 2008
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    setting dns+mail server

    Mohon bantuanya para master mikrotik

    -> domaian sudah didaftarin ketempat penyewaan domain
    -> pc server dns+mailserver ipnya 192.168.3.6

    -> saya ada 8 ip publik dari isp.

    ip 192.168.3.6 --->202.148.6.xx= mail
    ip 192.168.3.15 --> 202.148.6.xx = web
    ip 192.168.3.16 --> 202.148.6.xx = chat jabber

    supaya mail, web dan chat bisa dibuka dari luar gimana settingan di mikrotiknya.

    terimakasih atas bantuannya.

  12. #12
    Status
    Offline
    wawan's Avatar
    Baru Gabung
    Join Date
    Sep 2008
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    setting dns dengan port 53

    ada yg kelupaan nih, untuk setting bind/dns gimana ya, di firewallnya.

    makasih.

  13. #13
    Status
    Offline
    sultonhar's Avatar
    Baru Gabung
    Join Date
    Oct 2007
    Posts
    3
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by princenux Click here to enlarge
    aloha... mari saya coba bantu yah....

    jadi gini.. kalo misalnya mo di buat seperti itu...
    itu masalahnya bukan di mikrotik, dan itu juga gak bisa di lakukan secara mikrotik...

    dnsnya juga baik2 aja.... nat nya juga baik2 aja...

    untuk memenuhi masalah seperti itu (tanpa harus merubah port).. harus di lakukan dengan konfigurasi di webservernya, bukan di mikrotiknya. jadi di webservernya itu harus di konfigurasi lagi....

    topic dari konfigurasinya adalah Virtual Server atau Virtual Host. Setting itu memungkinkan 1 PC dengan 1 IP, melayani domain yang berbeda2 dengan tampilan yg berbeda2.

    Kalau mas bro menggunakan Apache, bisa di cek di bagian bawah, ada tag <VirtualHost bla bla bla>... yah dibagian sana...
    Vhost udah jalan omz
    klo sub domain dlm 1 pc masih bisa jalan
    tapi klo 2 pc kayake dia tetep mbaca port 80 yang paling atas.
    solusinya gimana nich ?????

  14. #14
    Status
    Offline
    sultonhar's Avatar
    Baru Gabung
    Join Date
    Oct 2007
    Posts
    3
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by wawan Click here to enlarge
    Mohon bantuanya para master mikrotik

    -> domaian sudah didaftarin ketempat penyewaan domain
    -> pc server dns+mailserver ipnya 192.168.3.6

    -> saya ada 8 ip publik dari isp.

    ip 192.168.3.6 --->202.148.6.xx= mail
    ip 192.168.3.15 --> 202.148.6.xx = web
    ip 192.168.3.16 --> 202.148.6.xx = chat jabber

    supaya mail, web dan chat bisa dibuka dari luar gimana settingan di mikrotiknya.

    terimakasih atas bantuannya.
    postingane bos yusriel kayake dah bisa di pake bos.
    tinggal ganti port nya.
    dns udp port 53
    jaber aku ga tau poert berapa Click here to enlarge
    smtp port 25
    pop3 110
    webmail 80
    web server 80

    nah yang juga jadiin aku bertanya-tanya.
    mbagi webmail ama web server yang sama-sama pake port 80 dari 2 IP lokal ???
    Gimana Yah ??????????????????

  15. #15
    Status
    Offline
    dencow's Avatar
    Forum Guru
    Join Date
    Jan 2008
    Posts
    1,728
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by sultonhar Click here to enlarge
    postingane bos yusriel kayake dah bisa di pake bos.
    tinggal ganti port nya.
    dns udp port 53
    jaber aku ga tau poert berapa Click here to enlarge
    smtp port 25
    pop3 110
    webmail 80
    web server 80

    nah yang juga jadiin aku bertanya-tanya.
    mbagi webmail ama web server yang sama-sama pake port 80 dari 2 IP lokal ???
    Gimana Yah ??????????????????
    forwardnya dari sisi luar (sisi internet/sisi ip public) pakai port berbeda.
    jadi misal: 202.1.2.3:80 di redirect ke web server (ini sama saja dengan ip 202.1.2.3 defaultnya u/ web server) dan 202.1.2.3:8000 diredirect ke webmail
    nah nanti di domainnya bisa di set forwarder, entah pakai script atau metode yang lain yang di support oleh web servernya.

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Gimana cara multiple gateway dengan client IP public
    By r182 in forum General Networking
    Replies: 37
    Last Post: 21-05-2009, 14:03
  2. <ASK> Multiple DNS Server setting gimana...??
    By zulhanif in forum General Networking
    Replies: 25
    Last Post: 09-12-2008, 12:42
  3. [ASK] DNS Server + Multiple web server
    By rendyka in forum General Networking
    Replies: 14
    Last Post: 18-06-2008, 23:24
  4. PCQ queue untuk multiple gateway...???
    By ratmadi in forum Beginner Basics
    Replies: 2
    Last Post: 11-02-2008, 21:43

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •