Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 7 of 7
  1. #1
    Status
    Offline
    KuLoNiKiSHiNTeN's Avatar
    Member
    Join Date
    Jul 2007
    Location
    Depan Pos Ronda
    Posts
    209
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    Redirect IP Mikrotik ke Web Server External

    Nuwun sewu mohon maap dulu kalo pertanyaan ku ini sudah pernah ada yang menanyakan, mohon pencerahan...

    di t4 ku lagi belajar setting Server RTNet. saat ini koneksi yang dipake sapidi office

    kondisi yang jalan saat ini...
    Modem ADSL LinkSys AM300 ip 10.22.1.6/29 setting PPPOe
    |
    |
    Mikrotik 3 Interface
    Ether0 ip 10.22.1.1/29 ke modem ADSL
    Ether1 ip 10.22.2.1/29 ke Squid Box External uBuntu 8.04 dg ip 10.22.2.2/29
    Ether2 ip 10.22.3.1/24 ke jaringan client RtNet
    |
    |
    Client RtNet ip 10.22.3.2 dst...

    Squid Proxy sudah jalan, semua permintaan port 80 dari 10.22.3.x/24 sudah di redirect ke 10.22.2.2:3128.
    Di squid box external uBuntu 8.04 selain di installkan proxy squid2.6STABLE18 , di sana juga ada Apache Web Server + wordpress, dengan setting bind cobaserverweb.org dan sudah bisa di akses melalui Web dalam jaringan Internal, dengan WebBrowser

    Seiring berjalan nya waktu, keinginan bertambah, berbekal informasi dari :
    ... hp?id=3116
    sukseslah di setting DMZZone dari ip Public Sapidi di set ke ip mikrotik, sehingga sekarang mikrotik ku bisa di liat diluar network internal, dengan menggunakan ip public sapidi.

    keinginan nya adalah.. DMZZone di set ke IP Web Server, jadi setiap buka Webbrowser ke alamat public sapidiku, routing nya di arahkan menuju ke webserver, sayangnya DMZZone yang ada di modem ADSL hanya bisa di set ke ip 10.22.1.x/29 padahal ip web serverku 10.22.2.x/29

    saya sudah coba dengan menambahkan IP 10.22.1.2/29 di Ether0 mikrotik, dan DMZZone Modem ADSL saya set ke 10.22.1.2 , maksud saya agar ip mikrotik 10.22.1.1 tdk terganggu jika ada yang akses ke ip public sapidi, dan saya tambahkan NAT di mikrotik :

    admin> ip firewall nat add chain=dstnat src-address=10.22.1.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.22.2.2 to-ports=3128

    skenarionya seh... setiap ada permintaan dari Web Browser ip public sapidi, routing tidak lagi ke 10.22.1.2 tetapi di belokkan ke web Server 10.22.2.2:3128 , tapi penambahan ip firewall nat diatas tdk ada pengaruhnya apa apa

    mohon bantuan nya untuk para sesepuh di sini... bisa memberikan pencerahan. terima kasih atas bantuan nya

  2. #2
    Status
    Offline
    zainalk29's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Location
    Banjarmasin, Yogyakarta, Indonesia
    Posts
    676
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    kalo modem na di buat bridge dan ppoe-client na di mikrotik gimana bos?

  3. The Following User Says Thank You to zainalk29 For This Useful Post:


  4. #3
    Status
    Offline
    KuLoNiKiSHiNTeN's Avatar
    Member
    Join Date
    Jul 2007
    Location
    Depan Pos Ronda
    Posts
    209
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    hm...

    dulu ada juga yang kasih saran Modem dibuat bridge, katanya performance network local nya lebih ok.

    bisa di kasih pencerahan yang detailnya boss?..

  5. #4
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Kalo udah diset DMZ ke MikroTik kan tinggal setting dstnat ke web-proxy aja bro. Coba pada mikrotiknya ditambahin rule ini:

    Code:
    /ip fire nat add chain=dstnat dst-address=10.22.1.1 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.22.2.2 to-ports=80

  6. The Following User Says Thank You to yosanpro For This Useful Post:


  7. #5
    Status
    Offline
    KuLoNiKiSHiNTeN's Avatar
    Member
    Join Date
    Jul 2007
    Location
    Depan Pos Ronda
    Posts
    209
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Terima kasih atas pencerahan nya,

    sudah di tambahkan rule tersebut, hanya saja belum mendapatkan hasil seperti yang di harapkan.

    sebelum ada rule :
    ip firewall nat add chain=dstnat dst-address=10.22.1.2 protocol=tcp action=dst-nat to-addresses=10.22.2.2 to-ports=80

    permintaan dari network local ke alamat selalu di routingkan ke MikroTik sesuai dengan setting DMZ nya (10.22.1.2)

    dengan penambahan rule di atas, permintaan local ke alamat sudah di redirect ke

    hanya saja jika di akses dari network luar (diluar network rtnet), akan error :

    dibuka dg Firefox :
    Address Not Found
    Firefox can't find the server at .
    The browser could not find the host server for the provided address.

    atau di buka dengan Internet Explorer, error :
    The requested URL could not be retrieved
    While trying to retrieve the URL:
    The following error was encountered:
    Unable to determine IP address from host name for

    Click here to enlarge

    Click here to enlarge

  8. #6
    Status
    Offline
    henry's Avatar
    Member
    Join Date
    Mar 2008
    Location
    Jakarta
    Posts
    107
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    aga gak mudeng aku ... kalo dari browser nya di ketikin kenapa browser nya masih nyari


    soalnya dari error pesannya jelas yg ada di browser, dia nyari nama site / domain bukannya ip.

    apa ada tools / plugin tambahan di browser?

  9. #7
    Status
    Offline
    KuLoNiKiSHiNTeN's Avatar
    Member
    Join Date
    Jul 2007
    Location
    Depan Pos Ronda
    Posts
    209
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Case Close...

    ;;; Redirect DMZone ke Web Server
    chain=dstnat dst-address=10.22.1.2 protocol=tcp action=dst-nat
    to-addresses=10.22.2.2 to-ports=80

    chain=dstnat dst-address=ippublicspeedy protocol=tcp action=dst-nat
    to-addresses=10.22.2.2 to-ports=80

    chain=srcnat src-address=10.22.2.2 protocol=tcp src-port=80
    action=src-nat to-addresses=10.22.1.2 to-ports=80

    pasang setelah NAT Masquarade, Sebelum NAT Redirect ke Squid Server.

    cmiiw

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. MikroTik + external proxy
    By Ad0n in forum General Networking
    Replies: 51
    Last Post: 23-05-2013, 22:22
  2. Mikrotik sebagai gateway server dan vpn server
    By vade in forum General Networking
    Replies: 8
    Last Post: 27-06-2012, 00:18
  3. Mikrotik dan External Access Point
    By indrak in forum General Networking
    Replies: 1
    Last Post: 10-04-2008, 04:46

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •