Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 18
  1. #1
    Status
    Offline
    Spongebob_kerenz's Avatar
    Baru Gabung
    Join Date
    Jun 2008
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Unhappy DialUp Speedy dengan Mikrotik, konek tp tdk bisa browsing

    Halloo teman2 semuanya....
    Saya mendapatkan sedikit masalah nih dengan mikrotik yang saya handle.
    Saya menggunakan speedy office yang di-dialup oleh mikrotik dengan menggunakan PPPoE Out, berikuti ini code-nya:

    / interface pppoe-client
    add name="speedy" max-mtu=1492 max-mru=1492 interface=internet \
    user="11170xxxxxxxx@telkom.net" password="123asd" profile=default \
    service-name="" ac-name="" add-default-route=yes dial-on-demand=no \
    use-peer-dns=no allow=pap,chap,mschap1,mschap2 disabled=no
    / ip firewall nat
    add chain=srcnat out-interface=speedy src-address=192.168.2.0/24 \
    action=masquerade comment="" disabled=no
    add chain=dstnat in-interface=lan src-address=192.168.2.0/24 protocol=tcp \
    dst-port=80 action=redirect to-ports=8080 comment="" disabled=no
    add chain=dstnat in-interface=lan src-address=192.168.2.0/24 protocol=tcp \
    dst-port=8080 action=redirect to-ports=8080 comment="" disabled=no
    add chain=dstnat in-interface=lan src-address=192.168.2.0/24 protocol=tcp \
    dst-port=3128 action=redirect to-ports=8080 comment="" disabled=no
    / ip web-proxy
    set enabled=yes src-address=0.0.0.0 port=8080 hostname="proxy.com" \
    transparent-proxy=yes parent-proxy=0.0.0.0:0 \
    cache-administrator="admin@proxy.com" max-object-size=4096KiB \
    cache-drive=system max-cache-size=60000000KiB max-ram-cache-size=768000KiB


    Sudah hampir 1 bulan internet-nya oke2 saja dengan menggunakan mikrotik ini, tapi 1 minggu terakhir ini (dengan status PPPoE Out-nya tetap konek) tidak bisa browsing, kadang2 komputer tertentu YM-nya bisa OL, hanya komputer tertentu juga yang bisa ping ke yahoo.com, google.com ataupun telkom.net. Yang paling anehnya lagi, setiap jam 12:00 WIB keatas internet-nya suka putus tapi PPPoE mikrotik tetap Up. Nah kalau sudah terjadi begini, saya test speedy-nya di dialup lewat komputer langsung (siapa tau speedy-nya yang lagi error), Alhasil bisa konek, bisa ping, n bisa browsing spt normal.
    Saya jadi binggung, ni kesalahanya ada dimana???
    Karena saya punya 3 line speedy office dengan masing2 1 mikrotik di lokasi yang berbeda tapi mempunyai penyakit yang sama dan dijam yang sama pula.

    Teman2 tolong dong kasi saya solusi dan pendapat2 kalian....
    Click here to enlarge Click here to enlarge Click here to enlarge

    Terima kasih sebelumnya....
    Click here to enlarge

  2. #2
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    cuma menebak.....

    beberapa kasus speda yang saya temui jika :
    1. Dial PPPOE speda dilakukan oleh MT.
    2. Option Web-proxy internal MT diaktifkan.
    3. Tidak ada proteksi dimana user dari luar jaringan local kita bisa memanfaatkan proxy kita.

    sebagai langkah deteksi awal, coba liat di /ip firewall connection
    coba perhatikan pada bagian dst.Address...
    cari yang berupa: Ip public speda anda:8080 dan dibagian src.adressnya bukan ip local anda melainkan ip dari luar...

    jika ini ada : selamat! proxy anda dipakai dari luar

    untuk mengatasinya tinggal dibuat filter yang memblock ip luar dari luar yg menuju port web-proxy anda

    semoga sedikit membantu...Click here to enlarge

  3. #3
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Setuju, ada kemungkinan semuanya memang baik-baik saja. Cuma proxynya yang macet atau bermasalah/dipakai orang. Untuk itu, coba cek apakah pada saat koneksi traffic yang melintas kemana dan bisa lewat tidak. Misalnya, torch interface localnya, trafficnya kemana aja, trus lihat interface modemnya, ada traffic yang sampai atau tidak. Gampang koq medeteksi masalah seperti ini... Baru nanti kelihatan masalahnya dimana.

  4. #4
    Status
    Offline
    Spongebob_kerenz's Avatar
    Baru Gabung
    Join Date
    Jun 2008
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ni saya print screen firewall-nya:

    Click here to enlarge

    ada yang aneh ya..?

    ini saya ada blok webproxy agar tidak dipakai oleh orang luar:


    / ip firewall filter
    add chain=input in-interface=speedy src-address=0.0.0.0/0 protocol=tcp \
    dst-port=8080 action=drop comment="" disabled=no

    Mohon pencerahannya...Click here to enlarge

  5. #5
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    pake MT berapa boss ???

    seperti boss rahwana bilang...cek dulu aja pake torch semua interface....
    terus dicoba tanpa internal proxy jadi koneksi langsung...

  6. #6
    Status
    Offline
    Spongebob_kerenz's Avatar
    Baru Gabung
    Join Date
    Jun 2008
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    MT artinya apa ya..?
    Maaf saya gak terlalu kenal singkatan dlm forum...

  7. #7
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Koq kayaknya dipakai orang ya proxynya. Mendingan proxynya coba dimatikan aja dulu deh. Trus dicoba lagi internetnya.
    MT maksudnya versi mikrotiknya.

  8. #8
    Status
    Offline
    Spongebob_kerenz's Avatar
    Baru Gabung
    Join Date
    Jun 2008
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Kalau benar diapakai orang, bagaimana cara mengatasinya agar tidak terulang lagi.
    Bisa bantu berikan code/script yang perlu ditambahkan gak...?

  9. #9
    Status
    Offline
    adeldian's Avatar
    Member Senior
    Join Date
    Nov 2007
    Posts
    411
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    2 (100%)
    cara paling ampuh
    adalah block ICMP / cugah agar tidak bisa diping
    karena jika bisa dipinh maka bisa di scan port nya
    lalu block port2 penting misalnya proxy, biarpun pakai port tidak standar misal 8801 tetap blok saja.
    di bagian access di webproxy tambahakan subnet ip local allow
    dan !ip_local deny

    saya rasa itu sudah cukup

    sekedar info, untuk speedy paling banyak di browse atau diserang oleh china

    semoga membantu
    terima kasih

  10. #10
    Status
    Offline
    wedusterbang's Avatar
    Calon Member
    Join Date
    May 2008
    Posts
    93
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bos....kalo konfirm konfigurasi web proxy sudah di non-aktifkan dan masih ada masalah dengan browsing. di ping dan traceroute normal coba cek change-tcp-mss=yes
    ppp-profile

    biasanya problem MTU

  11. #11
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Cuma yang saya heran, koq dari port 25 ya? Mmmm koq bisa running SMTP ya? Ada yang nggak beres yang lain deh kayaknya

  12. #12
    Status
    Offline
    Spongebob_kerenz's Avatar
    Baru Gabung
    Join Date
    Jun 2008
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kk adeldian, gimana cara blok ICMP ?
    Harap maklum,saya belum terlalu dalam ilmu mikrotiknya.. ^.^
    trs saya juga sudah tamabahkan code berikut :
    / ip web-proxy access
    add src-address=!192.168.2.0/24 action=deny

    Benar sekali kk, sekitar 1 minggu yang lalu 3 line speedy saya diserang oleh IP-IP yang berasal dari china Click here to enlarge

    kk wedusterbang, dimikrotik saya sudah ada code/script : change-tcp-mss=yes di ppp-profile-nya
    Sudah sesuai dengan yang kk bilang, terus apa lagi ya yang masih kurang ?
    MTU-nya saya ikuti yang ada di modem masing2, setiap modem memiliki MTU yang berbeda (ada yang 1492, ada juga 1454). Apa benar MTU-nya berbeda-beda ?

    Hah....Ada yang gak beres lainnya...?
    yang mana lagi kk rahwana ?
    Click here to enlarge

  13. #13
    Status
    Offline
    zainalk29's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Location
    Banjarmasin, Yogyakarta, Indonesia
    Posts
    676
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    saya juga pernah dulu mengalammi hal seperti ini ... pertama saya coba modem jadikan bridge ... dial di mikrotik status konek ... tapi ga bisa browsing ... terus saya coba dial di modem dengan PPPOE .. konek juga cuman ga bisa browsing akhirnya coba langsung ke laptop .. konek juga cuman ga bisa browsing juga ... padahal IP Publik Dapat, Gw dapet, DNS dapat ... cuman tetep ga bisa browsing ... akhirnya memutuskan untuk menghubungi teknisi speedy nya tenyata setelah 4hari usut punya usut ip saya bermasalah .. jadi diganti ip dari speedy lansung tokcer ....

    sekedar info aja .... Click here to enlarge

  14. #14
    Status
    Offline
    adeldian's Avatar
    Member Senior
    Join Date
    Nov 2007
    Posts
    411
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    2 (100%)
    ini pendapatku
    proxynya dijadikan parent dari program tunneling/proxynya
    << just may be hehehehhehe :P

    misal pakai 3 pppoe
    block icmp dari luarnya bisa jikalau setting modem pakai bridge, dan mikrotik yang medial(PPPoE)
    jadi
    /ip firewall filter
    add chain=input protocol=icmp dst-interface=nama_pppoe1 action=drop
    add chain=input protocol=icmp dst-interface=nama_pppoe2 action=drop
    add chain=input protocol=icmp dst-interface=nama_pppoe3 action=drop
    add chain=input protocol=tcp dst-port=port_proxy src-interface=nama_pppoe1 action=drop
    add chain=input protocol=tcp dst-port=port_proxy src-interface=nama_pppoe2 action=drop
    add chain=input protocol=tcp dst-port=port_proxy src-interface=nama_pppoe3 action=drop

    jadi dari local masih bis ngeping dari luar, tapi dr dalam mikrotik dan dari laur mikrotik tidka bisa ngeping

    semoga membantu
    terima kasih
    Last edited by adeldian; 19-11-2008 at 11:47.

  15. #15
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Spongebob_kerenz Click here to enlarge
    Hah....Ada yang gak beres lainnya...?
    yang mana lagi kk rahwana ?
    Click here to enlarge
    Nggak... heran aja koq datanya itu banyak yang main port 25 SMTP. Jadi mikir apa memang sedang kirim email atau ada relay SMTP.

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 6
    Last Post: 18-12-2012, 01:30
  2. Replies: 67
    Last Post: 07-08-2011, 17:19
  3. Replies: 9
    Last Post: 11-06-2008, 21:53
  4. Klient mikrotik ga bisa konek ke internet
    By bangbross in forum Beginner Basics
    Replies: 17
    Last Post: 04-02-2008, 04:36
  5. [Help] Mikrotik gak bisa konek speedy...
    By Dr.Geyonk in forum General Networking
    Replies: 4
    Last Post: 24-12-2007, 19:06

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •