Thread: [ASK]Bingung konsep routing

dear all juragan....

saya sedang ada masalah yg lumayan berat buat saya...
topologi saya kyk gini... :

ISP mis=(202.159.29.81/30)
|
|
|
Router Utama mis=(202.159.29.82/30)(202.159.29.137/29)
|
| Wireless
|
|
router Client mis=(202.159.29.138-202.159.29.141/29)(192.168.5.1/30)
|
|
|
|DMZ
---------------------------------
| | |
| | |
| | |
| | |
MAil Server Web/dns server Proxy 202.159.29.140
202.159.29.138 202.159.29.139 |
|
|
|
Firewall
|
|
|
|
Router Gateway (local)
|
|
|
|
Client

dari topologi diatas :

router utama mendapatkan 2 blok ip, blok ip yg pertama (202.159.29.82/30) merupakan ip ptp dari isp ke router. Lalu blok ip yg kedua (202.159.29.137/29) merupakan ip untuk didistribusikan ke klien. Di Router Klien saya isi 3 ip publik(202.159.29.138-141/29) di satu ethernet lalu dari router klien tersebut ip publik yg didapat di arahkan ke masing-masing server (mail server, Web server, Proxy) dengan menggunakan settingan DMZ.

nah masalahnya muncul ketika masing-masing server tidak bisa browsing atau ping keluar dari router...ketika saya traceroute ke internet ternyata putusnya d router klien(192.168.5.1).

Pertanyaan:

1. Nah kira2 apa yach permasalahannya????
2. apabila ada saran, lalu menurut jurangan gmn baiknya supaya masing masing server tetep d bawah router klien dan menggunakan ip publik?
3. Oh iy...server saya kok ada ipnya ga mau masuk ke mikrotik yach???masalahnya knp yach???


atas perhatiannya saya ucapkan terima kasih.

best regrads.

agar lebih mudah coba anda paste konfigurasi router client...dan juga gambar topologi yg lebih baik...

1. your config please
2. again, your config please
3. yg ini ga ngerti maksudnya...hehehe

Originally Posted by [a]

agar lebih mudah coba anda paste konfigurasi router client...dan juga gambar topologi yg lebih baik...

1. your config please
2. again, your config please
3. yg ini ga ngerti maksudnya...hehehe

tumben bos besar turun tangan sendiri . rajin amir ya .....

Originally Posted by yogaponsel

tumben bos besar turun tangan sendiri . rajin amir ya .....

husha...husha....

Originally Posted by yogaponsel

tumben bos besar turun tangan sendiri . rajin amir ya .....

Pengen koh

@TS
Gambarnya kurang cantiq nih heran, kenapa mesti ada 2 router? 1 router dari router utama kan bisa... apa ini maksudnya dari router utama di distribusikan lagi ke luar, sehingga ada router lagi? udha gitu di bawah ada router lokal lagi...... ini untuk keperluan internal apa gmn?
Intinya gw bingung mau jawab gimana

Originally Posted by mulia_dj

dear all juragan....

saya sedang ada masalah yg lumayan berat buat saya...
topologi saya kyk gini... :

ISP mis=(202.159.29.81/30)
|
|
|
Router Utama mis=(202.159.29.82/30)(202.159.29.137/29)
|
| Wireless
|
|
router Client mis=(202.159.29.138-202.159.29.141/29)(192.168.5.1/30)
|
|
|
|DMZ
---------------------------------
| | |
| | |
| | |
| | |
MAil Server Web/dns server Proxy 202.159.29.140
202.159.29.138 202.159.29.139 |
|
|
|
Firewall
|
|
|
|
Router Gateway (local)
|
|
|
|
Client

dari topologi diatas :

router utama mendapatkan 2 blok ip, blok ip yg pertama (202.159.29.82/30) merupakan ip ptp dari isp ke router. Lalu blok ip yg kedua (202.159.29.137/29) merupakan ip untuk didistribusikan ke klien. Di Router Klien saya isi 3 ip publik(202.159.29.138-141/29) di satu ethernet lalu dari router klien tersebut ip publik yg didapat di arahkan ke masing-masing server (mail server, Web server, Proxy) dengan menggunakan settingan DMZ.

nah masalahnya muncul ketika masing-masing server tidak bisa browsing atau ping keluar dari router...ketika saya traceroute ke internet ternyata putusnya d router klien(192.168.5.1).

Pertanyaan:

1. Nah kira2 apa yach permasalahannya????
2. apabila ada saran, lalu menurut jurangan gmn baiknya supaya masing masing server tetep d bawah router klien dan menggunakan ip publik?
3. Oh iy...server saya kok ada ipnya ga mau masuk ke mikrotik yach???masalahnya knp yach???


atas perhatiannya saya ucapkan terima kasih.

best regrads.

karena disisi ruter client ip public-nya berada di interface yg ke arah anda semua, maka yang ke server di dst-nat saja ke local ip (192.x.x.x), kecuali ip public /29 itu dipecah lg jadi /30

CMIIW

Originally Posted by Akangage

Pengen koh

@TS
Gambarnya kurang cantiq nih heran, kenapa mesti ada 2 router? 1 router dari router utama kan bisa... apa ini maksudnya dari router utama di distribusikan lagi ke luar, sehingga ada router lagi? udha gitu di bawah ada router lokal lagi...... ini untuk keperluan internal apa gmn?
Intinya gw bingung mau jawab gimana

kan ini beda tempat....
router yang pertama router rtrw...
nah router kedua ntu router client...

Kelihatannya belum ada NAT keluar untuk server

Originally Posted by si_faisal

sepertinya kurang efisien (too many natted network) padahal masih sama2 blok IP Private

saran saya mending di Mikrotik Client diberi static route aja, untuk mengenail Network dibelakang Proxy Server, dan network dibelakang Mikrotik Lokal

Mikrotik Client

/ip route add dst-address=192.168.0.0/23 gateway=192.168.5.4

(network 192.168.0.0/23 merupakan sumarry 192.168.0.0/24 dan 192.168.1.0/24)

kemudian, untuk mengenali network dibelakang mikrotik local, harus diberikan static routing juga di proxy server,

#ip route add 192.168.1.0/24 via 192.168.0.2 > /etc/rc.local

agar pada saat startup tetap dieksekusi, tambahkan para /etc/rc.local

#ip route add 192.168.1.0/24 via 192.168.0.2 > /etc/rc.local

setelah itu di Mikrotik Local dan Proxy, Tidak Perlu melakukan NAT/MASQ untuk external interfacenya, karena network local dibelakang anda sudah full routing.

NAT cukup dilakukan pada Mikrotik Client, untuk mentaranslasikan blok IP private RFC 1918 (non routable internet address) menjadi IP Public

HTH

hmmm...gitu yach mas....
ok2....saya test dulu...nanti saya info sukses ato tidaknya....



oh iy....sebelumnya saya pgn tanya nih mas....
gimana sih client yang nyambung di Mikrotik utama bisa ping ato membuka share folder dari client yang ada di mikrotik Client atau di mikrotik Lokal???

thx atas balasannya.....

Originally Posted by mulia_dj

gimana sih client yang nyambung di Mikrotik utama bisa ping ato membuka share folder dari client yang ada di mikrotik Client atau di mikrotik Lokal???

thx atas balasannya.....

jika setup full routing diatas sudah diaplikasikan
maka network2 di belakang Miktorik Utama maupun Mikrotik local akan saling terhubung (routable)
sehingga bisa di ping secara langsung

untuk membuka network file sharing biasanya langsung saja dengan command
\\alamat-ip
namun tidak bisa digabung dalam satu workgroup, karena Windows File Sharing tanpa domain controller, tidak bisa melewati router (cmiiw)