Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 2 of 2 FirstFirst 12
Results 16 to 20 of 20
  1. #16
    Status
    Offline
    mattnux's Avatar
    Forum Guru
    Join Date
    Jun 2008
    Location
    jakarta
    Posts
    1,255
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    hehe sampe lupa ngasih saran dikit, yang perlu diperhatikan kira2 seperti ini:

    menggunakan ip publik untuk dns, mail server dan lain2 bagus tapi menuntut kerja tambahan yaitu security Click here to enlarge, kondisi ini berarti menggunakan konsep nat model one to one translasi (punya banyak ip publik)

    kondisi lainnya adalah menggunakan 1 ip publik untuk kemudian di forward ke ip lokal yang berbeda2 misal 202.a.b.c di forward ke 192.1668.1.1 untuk mail, 192.168.1.2 untuk dns dst..ini dinamakan one to many

    kondisi lainnya adalah ip publik yang terbatas dan irit mesin server, yaitu dengan konsep pat atau port address translation, weks inggrisku ancur gan Click here to enlarge
    mirip dengan kondisi sebelumnya hanya saja ada aturan port ini buat service ini dan port itu untuk service itu dan hanya menggunakan 1 ip publik di forward ke satu mesin server ip privat.

    kondisi lainnya adalah dengan menggunakan DMZ atau yang biasa di kenal sebagai demilitary zone (zone militer) yaitu zone antara external network dan internal network, sehingga dari segi keamanan lebih terjamin

    masih ada beberapa solusi lagi tapi saya pikir segitu juga sudah lebih dari cukup.mudah2an bisa membantu ya

    salam...

  2. #17
    Status
    Offline
    dionroom's Avatar
    Baru Gabung
    Join Date
    Oct 2008
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by mattnux Click here to enlarge
    hehe sampe lupa ngasih saran dikit, yang perlu diperhatikan kira2 seperti ini:

    menggunakan ip publik untuk dns, mail server dan lain2 bagus tapi menuntut kerja tambahan yaitu security Click here to enlarge, kondisi ini berarti menggunakan konsep nat model one to one translasi (punya banyak ip publik)

    kondisi lainnya adalah menggunakan 1 ip publik untuk kemudian di forward ke ip lokal yang berbeda2 misal 202.a.b.c di forward ke 192.1668.1.1 untuk mail, 192.168.1.2 untuk dns dst..ini dinamakan one to many

    kondisi lainnya adalah ip publik yang terbatas dan irit mesin server, yaitu dengan konsep pat atau port address translation, weks inggrisku ancur gan Click here to enlarge
    mirip dengan kondisi sebelumnya hanya saja ada aturan port ini buat service ini dan port itu untuk service itu dan hanya menggunakan 1 ip publik di forward ke satu mesin server ip privat.

    kondisi lainnya adalah dengan menggunakan DMZ atau yang biasa di kenal sebagai demilitary zone (zone militer) yaitu zone antara external network dan internal network, sehingga dari segi keamanan lebih terjamin

    masih ada beberapa solusi lagi tapi saya pikir segitu juga sudah lebih dari cukup.mudah2an bisa membantu ya

    salam...
    kebetual mau rubah konfigurasi dari tipe 1 ke tipe 2 (dari banyak 1 publik, ke 1 publik)

    sebelumnya:

    ...................internet....................
    .......................|.........................
    ....................Switch....................
    ........|..............|.................|......
    ......Proxy.......Mailserver....Webserver (202.x.x.x)
    ........|......................................... .
    ......LAN......................................... (192.168.1.x/24)

    konfigurasi yg direncanakan?

    ...................internet....................
    .......................|......................... (202.x.x.x)
    ...................Mikrotik....................
    .......................|.........................
    ....................Switch....................
    ...|........|..............|.................|..
    ..LAN....Proxy.......Mailserver....Webserver (192.168.1.x/24)
    .................................................. .......

    ada yang bisa bantu gak ya, maklum newbie banget nih
    Mohon info url/tutorial yang cocok dengan kebutuhan di atas menggunakan winbox jika ada, w nyari lom nemu...
    Click here to enlarge

  3. #18
    Status
    Offline
    blu3zsp's Avatar
    Baru Gabung
    Join Date
    Sep 2012
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    numpang tanya master-master mikrotik,
    topologi jaringan di kantor saya :

    Internet
    |
    Mikrotik
    |
    Switch
    |
    |--- Mail Server
    |
    |--- Client 1
    |
    |--- Client 2
    |
    |--- Client 3, dst

    Settingan Firewall NAT :
    /ip firewall nat print
    0 chain=srcnat action=src-nat to-addresses=202.x.x.x src-address=192.168.2.32 out-interface=ToWan
    1 chain=dstnat action=dst-nat to-addresses=192.168.2.32 dst-address=202.x.x.x in-interface=ToWan

    Dengan settingan seperti ini saya sudah berhasil mengirim email dari client lokal ke email luar misalnya : yahoo, gmail, dan lain-lain,
    tetapi sebaliknya kalau ngirim email dari yahoo atau google, tidak bisa masuk ke user di email server lokal,
    kira - kira apa yang salah yah dari settingan NAT nya di atas yang menyebabkan saya gak bisa menerima email dari luar yah..??
    mohon dibantu yah, terima kasih sebelumnya.
    Last edited by blu3zsp; 15-12-2012 at 19:47.

  4. #19
    Status
    Offline
    arieonline's Avatar
    Member
    Join Date
    Jun 2009
    Location
    Bogor
    Posts
    123
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    MX record di DNS udah bener?

  5. #20
    Status
    Offline
    blu3zsp's Avatar
    Baru Gabung
    Join Date
    Sep 2012
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by arieonline Click here to enlarge
    MX record di DNS udah bener?
    MX record di CPANEL nya maksudnya yah om..??
    udah disetting tuh..
    MX Recordnya : mail.domainsaya.com
    trus di advance DNS zone editor juga udah dirubah di arahin ke IP publik saya (Mikrotik).
    Kalau ngirim/terima email ke sesama user yang terdaftar di mail server lokal tidak ada masalah.
    tolong dibantu om., masalahnya di mana yah..??
    terima kasih sebelumnya.
    Last edited by blu3zsp; 18-12-2012 at 09:36.

 

 
Page 2 of 2 FirstFirst 12

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Membuat web Server di belakang Router
    By okto_2005 in forum Tutorial
    Replies: 100
    Last Post: 17-03-2016, 19:56
  2. Setting Mikrotik untuk Internet dan Server Aplilkasi
    By sigitsanyoto in forum General Networking
    Replies: 8
    Last Post: 23-11-2012, 17:37
  3. Replies: 9
    Last Post: 27-08-2008, 15:00
  4. mikrotik untuk exchange mail server
    By bodoh112 in forum General Networking
    Replies: 2
    Last Post: 21-04-2008, 12:31

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •