Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 28
  1. #1
    Status
    Offline
    vancevar's Avatar
    Newbie
    Join Date
    Nov 2008
    Posts
    55
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [Ask] VPN sudah konek tapi aneh netmask nya kenapa bisa beda yach?

    Buat teman-temin,

    Saya mau tanya nich, kemarin nyoba2 VPN dari tuts2 yang ada di sini, dan ternyata bisa konek. Setelah konek coba2 browsing lewat VPN, terus perhatiin pergerakan interface di router mikrotiknya. Jalan sich, cuma kok yach anehnya gak ngikut in mangle nya yach?

    Maksudnya di mesin mikrotik saya itu sudah di set untuk pemisahan bandwidth, kalo ke iix lewat wireless, kalo int'l lewat speedy, tapi kalau saya coba VPN dari rumah ke router tsb yang ada di warnet, lalu saya coba browsing IP IIX, yang jalan mah gatewaynya ke Speedy.

    Lalu nyoba ngeping ke mesin2 yang ada di warnet, gak ada satu pun yang bisa, terus iseng liat ipconfig /all di prompt nya windows, ngeliatin ip nya VPN, bener sich dapat sesuai yang dikasih di IP Pool, tapi anehnya kok subnetnya jadi 255.255.255.255, mustinya 255.255.255.0.

    Mungkin karena subnet masknya jadi beda gitu, makanya saya gak bisa ngeping ke komputer2 yanga ada di sana kali yach?

    Bisa minta pencerahanya? seperti matahari hari ini hehehe...., kemarin2 mendung soalnya di sini Click here to enlarge

    Thanks sebelumnya.
    Last edited by vancevar; 17-11-2008 at 14:26.

  2. #2
    Status
    Offline
    chandragpln's Avatar
    Newbie
    Join Date
    Sep 2008
    Posts
    41
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    protokol vpn nya pake apa ?

  3. #3
    Status
    Offline
    vancevar's Avatar
    Newbie
    Join Date
    Nov 2008
    Posts
    55
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    To chandragpln

    Saya menggunakan PPTP

  4. #4
    Status
    Offline
    chandragpln's Avatar
    Newbie
    Join Date
    Sep 2008
    Posts
    41
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bukannya kalau pptp memang mask nya pasti /32 ?

  5. #5
    Status
    Offline
    chandragpln's Avatar
    Newbie
    Join Date
    Sep 2008
    Posts
    41
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by vancevar Click here to enlarge
    Maksudnya di mesin mikrotik saya itu sudah di set untuk pemisahan bandwidth, kalo ke iix lewat wireless, kalo int'l lewat speedy, tapi kalau saya coba VPN dari rumah ke router tsb yang ada di warnet, lalu saya coba browsing IP IIX, yang jalan mah gatewaynya ke Speedy.
    coba paste disini, ini queue, mangle dan firewall nat nya gimana ?

  6. #6
    Status
    Offline
    vancevar's Avatar
    Newbie
    Join Date
    Nov 2008
    Posts
    55
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    firewall nat, mangle and queue

    /ip firewall nat
    add action=masquerade chain=srcnat comment="" disabled=no
    add action=redirect chain=dstnat comment="Redirect Port Untuk Transparent Web-Proxy" \
    disabled=no dst-port=80 protocol=tcp to-ports=8080

    /ip firewall mangle
    add action=mark-connection chain=prerouting comment="Lalu lintas IIX/OpenIXP" \
    disabled=no dst-address-list=nice in-interface=Lokalan \
    new-connection-mark=koneksi-iix passthrough=yes
    add action=mark-packet chain=prerouting comment="" connection-mark=\
    koneksi-iix disabled=no new-packet-mark=paket-iix passthrough=yes
    add action=mark-connection chain=prerouting comment=\
    "Lalu lintas Internasional" disabled=no dst-address-list=!nice \
    in-interface=Lokalan new-connection-mark=koneksi-intl passthrough=yes
    add action=mark-packet chain=prerouting comment="" connection-mark=\
    koneksi-intl disabled=no new-packet-mark=paket-intl passthrough=yes
    add action=mark-routing chain=prerouting comment=route disabled=no \
    dst-address-list=nice new-routing-mark=rutemark-iix passthrough=no \
    src-address-list=Sendiri
    add action=mark-routing chain=prerouting comment="" disabled=no \
    dst-address-list=!nice new-routing-mark=rutemark-intl passthrough=no \
    src-address-list=Sendiri

    /queue simple
    add burst-limit=128000/512000 burst-threshold=48000/96000 burst-time=5s/8s \
    comment="" direction=both disabled=no dst-address=0.0.0.0/0 interface=all \
    limit-at=64000/128000 max-limit=64000/128000 name=CLIENT01-IIX \
    packet-marks=paket-iix parent=none priority=8 queue=\
    default-small/default-small target-addresses=192.168.10.11/32 \
    total-queue=default-small
    add burst-limit=64000/256000 burst-threshold=24000/64000 burst-time=5s/8s \
    comment="" direction=both disabled=no dst-address=0.0.0.0/0 interface=all \
    limit-at=32000/96000 max-limit=32000/96000 name=CLIENT01-INTL packet-marks=\
    paket-intl parent=none priority=8 queue=default-small/default-small \
    target-addresses=192.168.10.11/32 total-queue=default-small

    dstnya.... sebanyak2nya terminal Click here to enlarge

    Sekalian deh sama route rule nya:

    /ip route rule
    add action=lookup comment=\
    "Nyegat paket IIX dari Client" \
    disabled=no routing-mark=rutemark-iix table=iix
    add action=lookup comment="Nyegat paket Intl dari Client" disabled=no \
    routing-mark=rutemark-intl table=int

    Seharusnya kalo di lokalan, misalnya untuk terminal nomor 1:
    IP Address = 192.168.10.11
    Subnet mask = 255.255.255.0
    Gateway = 192.168.10.1
    DNS = 192.168.10.1

    Tapi kalo masuk VPN pake pptp, jadinya gini di komputer saya di rumah:
    IP Address = 192.168.10.225 (IP POOL saya kasih 192.168.10.200-192.168.10.225)
    Subnet mask = 255.255.255.255 (Nah ini loh, kok beda subnet masknya)
    Gateway = 192.168.10.225 (Gateway nya juga kenapa jadi sama seperti IP address yang didapat yach?)
    DNS = dapat sesuai dengan yang diisi di profiles PPP nya.

  7. #7
    Status
    Offline
    chandragpln's Avatar
    Newbie
    Join Date
    Sep 2008
    Posts
    41
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    saya ga lihat interface PPTP ada dalam daftar mangle. udah gitu, kenapa ip interface "Lokalan" dijadikan 1 rombongan dengan IP nya interface PPTP ?

  8. #8
    Status
    Offline
    dandung's Avatar
    Baru Gabung
    Join Date
    Nov 2008
    Location
    a
    Posts
    17
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    permisi minta pencerahan

    permisi para master2 mikrotik n maap numpang post di thread abang...

    VPN ... ? (sedikit ngerti tapi blom jelas), yang pingin saiya tanyakan.

    Komp A ==> Mikrotik ==> Modem ==> Internet ==> Modem ===> Komp B (kondisi masing2 komp A dan B bisa buat Internet, si B bisa remote Mikrotik)

    ask 1 : step awal kan setting mikrotiknya (yang disetting apanya?), apakah Komp A perlu diseting juga ?

    ask 2 : Agar si Komp B bisa lihat data share si Komp A apa perlu di setting juga Komp B dan apanya yg disetting?.

    mohon dan mohon pencerahannya kk, biar stinggannya saia cari2 sendiri. Trimakasih sebelumnya Click here to enlarge

  9. #9
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge

    dah seperti ini belom ?Click here to enlarge

  10. The Following User Says Thank You to donipermono1982 For This Useful Post:


  11. #10
    Status
    Offline
    dandung's Avatar
    Baru Gabung
    Join Date
    Nov 2008
    Location
    a
    Posts
    17
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Red face

    Click here to enlarge

    ooOoo .......
    Jadi Komp A dial VPN ke MT, terus Komp B dial kemana apa IP Publicnya Si A ?

    Click here to enlarge jadi logikanya kaya bikin FTP server ? apa begitu ya mas Doni..
    sebaliknya VPN melingkupi jaringan di KOmp A (Komp A[1], Komp A[2], Komp A[3]). kalo salah mohon dibenarkan.

    n terima kasih sedikit terang saya mau melangkah.

  12. #11
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    @atas gw

    ngelurusin aja kali ya....
    klo sesuai dengan gambar anda yg dial VPN mustinya KOMP B, dan MT disetting VPN servernya, bisa pake PPPT atau PPPOE.
    sedangkan KOMP A cuma "manut" (baca: ngikut aja kemauan setting MT-nya)
    di Tuts mengenai PPPT yg dikeluarkan oleh sangat jelas banget kog...

  13. The Following User Says Thank You to sum14rdi For This Useful Post:


  14. #12
    Status
    Offline
    dandung's Avatar
    Baru Gabung
    Join Date
    Nov 2008
    Location
    a
    Posts
    17
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    thanks

    Click here to enlarge Originally Posted by sum14rdi Click here to enlarge
    @atas gw

    ngelurusin aja kali ya....
    klo sesuai dengan gambar anda yg dial VPN mustinya KOMP B, dan MT disetting VPN servernya, bisa pake PPPT atau PPPOE.
    sedangkan KOMP A cuma "manut" (baca: ngikut aja kemauan setting MT-nya)
    di Tuts mengenai PPPT yg dikeluarkan oleh sangat jelas banget kog...

    Click here to enlarge setelah bolak-balik mbah google, akirnya semakin cerah saiya melangkah Click here to enlarge

    thanks mas sum14rdi, siap melangkah di jalan saudara Click here to enlarge,
    topik saia kembalikan kk vancevar, minta izinnya nongkrong di thread ini siapa tau ada yg berharga buat saia. trimakasih

  15. #13
    Status
    Offline
    vancevar's Avatar
    Newbie
    Join Date
    Nov 2008
    Posts
    55
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Emang kagak bisa yach?

    Click here to enlarge Originally Posted by chandragpln Click here to enlarge
    saya ga lihat interface PPTP ada dalam daftar mangle. udah gitu, kenapa ip interface "Lokalan" dijadikan 1 rombongan dengan IP nya interface PPTP ?
    Nah... ini yang saya belum paham, emang kagak bisa yach? hehehe..., justru bukannya kita menggunakan VPN ini supaya bisa masuk ke network yang dituju? jadi saya menggunakan interface "Lokalan" itu tadi, supaya saya bisa masuk ke network di sana.

  16. #14
    Status
    Offline
    dandung's Avatar
    Baru Gabung
    Join Date
    Nov 2008
    Location
    a
    Posts
    17
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    ~_~

    permisi sbelumnya .....

    kasus kk vance sama kaya dengan saia ....., tindakan saya sblumnya :

    1. Aktifkan PPtP Server di MT jaringan A
    IP 1 : LOKAL MT [192.168.2.254)
    IP 2 : MODEM MT [192.168.1.106]
    pppoe-out1

    2. konfigurasi user sperti dibawah ini :

    Click here to enlarge

    nah, setelah itu saia bikin komp jaringan B dial ke MT jaringan A, Sukses "CONNECT" ...., tapi Click here to enlarge

    1. kok ngga isa ping komp di jaringan A
    2. folder share di komp jaringan A ngga terdeteksi,
    (kaya tamu diijinkan masuk rumah, tapi blom diizinkan masuk kamar) mohon para master2 kekurangan saia dimana ya.

  17. #15
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    coba bantu

    untuk kasus @atas gw biar "agak" mudah lebih baik untuk local ip dikasih ip lokal mikrotik (ip mikrotik yg mengarah ke client LAN, bukan ke WAN/modem) terus remote ip sebenarnya bisa sembarang asal termasuk kedalam group ip private (tau khan aturan IP private......) untuk routes gak dikasih juga gpp

    yg paling penting jika sudah masuk tapi gak bisa ping, gak bisa liat share folder di komputer "seberang" biasanya ada filter rule di mikrotik yg memblock port 137-139 (tcp) dan port 445 (tcp) dan tentunya port icmp (untuk keperluan ping, tapi spesifiknya pake port berapa saya kurang tahu...Click here to enlarge )

    semoga membantu

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 6
    Last Post: 18-12-2012, 01:30
  2. Sudah bisa ping tapi blm bisa buka web ?
    By eddielee in forum Beginner Basics
    Replies: 6
    Last Post: 31-10-2008, 23:53
  3. membuat 3 interface lokal beda subnet
    By chechek in forum Wireless Networking
    Replies: 6
    Last Post: 19-09-2008, 17:33
  4. Cara sharing file tapi beda subnetmask
    By Anoordy in forum General Networking
    Replies: 12
    Last Post: 31-01-2008, 22:54
  5. Web proxy aktif...tapi game laag para..tanya kenapa?
    By salimans in forum General Networking
    Replies: 16
    Last Post: 26-08-2007, 22:45

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •