Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 6 of 6
  1. #1
    Status
    Offline
    routerbies's Avatar
    Baru Gabung
    Join Date
    Aug 2009
    Location
    [mikrotik@antihackerlink.or.id ~]#
    Posts
    18
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [ask] rules untuk masuk box dengan subnet yang berbeda ?

    maap kalau judulnya ga nyambung dengan isi threadnya, bingung mau nulis judul apa Click here to enlarge langsung aja menuju inti, saya punya topologi jaringan konsep sebagai berikut :

    Code:
               +----+
         |ISP |
         +--*-+
         (1)|             +---+
            |             |   |   (3)
            |             |  +|---------+
            |   +-----+   |  |. . . . . |
            |  a|     |   |  +--|-|-|-|-+
            +---|=====|   |     | | | |
                |     |   |     | | | |
                |     |---+     +-|-|-|--[client 1]
           +----|     |b          +-|-|------------[client 2]
           |   c|     |             +-|----------------------[client 3]
           |    L-----J               +--------[client n]
           |      (2)
          d|
        +-----+
        |     | (4)
        |=====|
        |     |
        |     |
        |     |
        |     |
        L-----J
    Keterangan :
    (1) = ISP
    (2) = Mikrotik Box dengan 3 ethernet card yaitu a (publik), b (local) dan c (Proxy)
    (3) = Switch
    (4) = Squid Proxy

    ether1 = mikrotik to ISP (a)
    ether2 = mikrotik to lokal (b)
    ether3 = mikrotik to proxy box (c)

    nah, permasalahannya adalah ketika saya ingin mengakses proxy box dengan ip 192.168.2.254, namun ip saya adalah 192.168.10.3. bagaimana menambahkan rules pada mt supaya saya bisa masuk ke proxy box untuk melakukan remote shell access ? mohon bantuannya dari senior" di sini yah Click here to enlarge

  2. #2
    Status
    Offline
    brianchrist's Avatar
    Newbie
    Join Date
    Jun 2008
    Location
    bogor-cibubur-jakarta
    Posts
    36
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    by default, dari client bisa masuk ke server proxy tanpa perlu nambah rules. pastikan saja setting ip/subnet dan gateway sudah benar.

  3. #3
    Status
    Offline
    spymedan's Avatar
    Moderator
    Join Date
    Oct 2007
    Location
    Medan Metropolitan
    Posts
    2,821
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by brianchrist Click here to enlarge
    by default, dari client bisa masuk ke server proxy tanpa perlu nambah rules. pastikan saja setting ip/subnet dan gateway sudah benar.
    ya bener...tidak perlu pake nambah rule...pasti bisa ping ke proxy dan selanjutnya silahkan SSh Click here to enlarge

  4. #4
    Status
    Offline
    eddysubakir's Avatar
    Member
    Join Date
    Aug 2007
    Location
    Jalan Rajawali 15, Depok 16952
    Posts
    197
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by routerbies Click here to enlarge
    maap kalau judulnya ga nyambung dengan isi threadnya, bingung mau nulis judul apa Click here to enlarge langsung aja menuju inti, saya punya topologi jaringan konsep sebagai berikut :

    Code:
               +----+
         |ISP |
         +--*-+
         (1)|             +---+
            |             |   |   (3)
            |             |  +|---------+
            |   +-----+   |  |. . . . . |
            |  a|     |   |  +--|-|-|-|-+
            +---|=====|   |     | | | |
                |     |   |     | | | |
                |     |---+     +-|-|-|--[client 1]
           +----|     |b          +-|-|------------[client 2]
           |   c|     |             +-|----------------------[client 3]
           |    L-----J               +--------[client n]
           |      (2)
          d|
        +-----+
        |     | (4)
        |=====|
        |     |
        |     |
        |     |
        |     |
        L-----J
    Keterangan :
    (1) = ISP
    (2) = Mikrotik Box dengan 3 ethernet card yaitu a (publik), b (local) dan c (Proxy)
    (3) = Switch
    (4) = Squid Proxy

    ether1 = mikrotik to ISP (a)
    ether2 = mikrotik to lokal (b)
    ether3 = mikrotik to proxy box (c)

    nah, permasalahannya adalah ketika saya ingin mengakses proxy box dengan ip 192.168.2.254, namun ip saya adalah 192.168.10.3. bagaimana menambahkan rules pada mt supaya saya bisa masuk ke proxy box untuk melakukan remote shell access ? mohon bantuannya dari senior" di sini yah Click here to enlarge
    Nambahi dikit Abang SpyMedan, tinggal tambahin di nat dan gateway saja koq, ...

    ip route add dst-address=192.168.2.254 gateway=ip_ether_di_MkroTIK
    ip route add gateway=ip_gateway_Agan

    ip firewall nat add chain=srcnat action=masquerade out-interface=interface_ISP
    ip firewall nat add chain=srcnat action=masquerade src-address=network_squid_Agan
    ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.2.254 to-ports=port_squid_Agan in-interface=interface_lokal protocol=tcp dst-port=80

    sip, ... remote deh, ...

  5. #5
    Status
    Offline
    r52n's Avatar
    Newbie
    Join Date
    Sep 2009
    Posts
    23
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    selama :

    1. default gateway client dan proxy adalah router
    2. rules nat hanya menggunakan parameter out-interface=ether1 dan bukan berdasarkan ip address

    seharusnya dari client bisa langsung remote ke proxy, tidak perlu tambahan setting di router.
    mungkin di proxynya ada security bahwa remote hanya bisa dilakukan dari yang subnetnya sama...... nah, berarti rule yang ada di proxy yang harus diubah.

  6. #6
    Status
    Offline
    si_faisal's Avatar
    Contributor
    Join Date
    Jul 2008
    Location
    Jakarta & Sukabumi
    Posts
    485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Mikrotik akan melakukan routing secara otomatis untuk network yang terkoneksi secara langsung (direcly connected)
    dalam hal ini network di ether-b dan ether-c

    sehingga tidak diperlukan penambahan rules, selama default gateway proxy mengarah ke ip ether-c mikrotik,

    cmiiw Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [ask] script mikrotik untuk schedule dengan hari yang berbeda
    By bzard72 in forum Scripting @ Mikrotik
    Replies: 1
    Last Post: 16-05-2009, 11:35
  2. Ask: Ping dua subnet berbeda
    By idnal3 in forum General Networking
    Replies: 6
    Last Post: 13-03-2009, 16:13
  3. Replies: 7
    Last Post: 31-12-2008, 17:21
  4. [Ask]Kasih Rules firewall Untuk Abacus
    By starlight in forum General Networking
    Replies: 2
    Last Post: 27-08-2008, 18:56
  5. [wta] route 3 subnet berbeda
    By sempy26 in forum General Networking
    Replies: 11
    Last Post: 07-03-2008, 00:39

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •