Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 12 of 12
  1. #1
    Status
    Offline
    mulia_dj's Avatar
    Calon Member
    Join Date
    May 2008
    Posts
    84
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    2 (100%)

    [ASK]Bingung konsep routing

    dear all juragan....

    saya sedang ada masalah yg lumayan berat buat saya...
    topologi saya kyk gini... :

    ISP mis=(202.159.29.81/30)
    |
    |
    |
    Router Utama mis=(202.159.29.82/30)(202.159.29.137/29)
    |
    | Wireless
    |
    |
    router Client mis=(202.159.29.138-202.159.29.141/29)(192.168.5.1/30)
    |
    |
    |
    |DMZ
    ---------------------------------
    | | |
    | | |
    | | |
    | | |
    MAil Server Web/dns server Proxy 202.159.29.140
    202.159.29.138 202.159.29.139 |
    |
    |
    |
    Firewall
    |
    |
    |
    |
    Router Gateway (local)
    |
    |
    |
    |
    Client

    dari topologi diatas :

    router utama mendapatkan 2 blok ip, blok ip yg pertama (202.159.29.82/30) merupakan ip ptp dari isp ke router. Lalu blok ip yg kedua (202.159.29.137/29) merupakan ip untuk didistribusikan ke klien. Di Router Klien saya isi 3 ip publik(202.159.29.138-141/29) di satu ethernet lalu dari router klien tersebut ip publik yg didapat di arahkan ke masing-masing server (mail server, Web server, Proxy) dengan menggunakan settingan DMZ.

    nah masalahnya muncul ketika masing-masing server tidak bisa browsing atau ping keluar dari router...ketika saya traceroute ke internet ternyata putusnya d router klien(192.168.5.1).

    Pertanyaan:

    1. Nah kira2 apa yach permasalahannya????
    2. apabila ada saran, lalu menurut jurangan gmn baiknya supaya masing masing server tetep d bawah router klien dan menggunakan ip publik?
    3. Oh iy...server saya kok ada ipnya ga mau masuk ke mikrotik yach???masalahnya knp yach???


    atas perhatiannya saya ucapkan terima kasih.

    best regrads.

  2. #2
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    agar lebih mudah coba anda paste konfigurasi router client...dan juga gambar topologi yg lebih baik...Click here to enlarge

    1. your config please
    2. again, your config please Click here to enlarge
    3. yg ini ga ngerti maksudnya...hehehe

  3. #3
    Status
    Offline
    yogaponsel's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Location
    "BnetAkses"
    Posts
    2,511
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by [a] Click here to enlarge
    agar lebih mudah coba anda paste konfigurasi router client...dan juga gambar topologi yg lebih baik...Click here to enlarge

    1. your config please
    2. again, your config please Click here to enlarge
    3. yg ini ga ngerti maksudnya...hehehe
    tumben bos besar turun tangan sendiri . rajin amir ya ..... Click here to enlarge

  4. #4
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by yogaponsel Click here to enlarge
    tumben bos besar turun tangan sendiri . rajin amir ya ..... Click here to enlarge
    husha...husha....Click here to enlarge

  5. #5
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Click here to enlarge Originally Posted by yogaponsel Click here to enlarge
    tumben bos besar turun tangan sendiri . rajin amir ya ..... Click here to enlarge
    Pengen koh Click here to enlarge

    @TS
    Gambarnya kurang cantiq nih Click here to enlarge heran, kenapa mesti ada 2 router? 1 router dari router utama kan bisa... apa ini maksudnya dari router utama di distribusikan lagi ke luar, sehingga ada router lagi? udha gitu di bawah ada router lokal lagi...... ini untuk keperluan internal apa gmn?
    Intinya gw bingung mau jawab gimana Click here to enlarge

  6. #6
    Status
    Offline
    lini's Avatar
    Forum Guru
    Join Date
    Sep 2007
    Location
    Karawaci
    Posts
    1,961
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    2 (100%)
    Click here to enlarge Originally Posted by mulia_dj Click here to enlarge
    dear all juragan....

    saya sedang ada masalah yg lumayan berat buat saya...
    topologi saya kyk gini... :

    ISP mis=(202.159.29.81/30)
    |
    |
    |
    Router Utama mis=(202.159.29.82/30)(202.159.29.137/29)
    |
    | Wireless
    |
    |
    router Client mis=(202.159.29.138-202.159.29.141/29)(192.168.5.1/30)
    |
    |
    |
    |DMZ
    ---------------------------------
    | | |
    | | |
    | | |
    | | |
    MAil Server Web/dns server Proxy 202.159.29.140
    202.159.29.138 202.159.29.139 |
    |
    |
    |
    Firewall
    |
    |
    |
    |
    Router Gateway (local)
    |
    |
    |
    |
    Client

    dari topologi diatas :

    router utama mendapatkan 2 blok ip, blok ip yg pertama (202.159.29.82/30) merupakan ip ptp dari isp ke router. Lalu blok ip yg kedua (202.159.29.137/29) merupakan ip untuk didistribusikan ke klien. Di Router Klien saya isi 3 ip publik(202.159.29.138-141/29) di satu ethernet lalu dari router klien tersebut ip publik yg didapat di arahkan ke masing-masing server (mail server, Web server, Proxy) dengan menggunakan settingan DMZ.

    nah masalahnya muncul ketika masing-masing server tidak bisa browsing atau ping keluar dari router...ketika saya traceroute ke internet ternyata putusnya d router klien(192.168.5.1).

    Pertanyaan:

    1. Nah kira2 apa yach permasalahannya????
    2. apabila ada saran, lalu menurut jurangan gmn baiknya supaya masing masing server tetep d bawah router klien dan menggunakan ip publik?
    3. Oh iy...server saya kok ada ipnya ga mau masuk ke mikrotik yach???masalahnya knp yach???


    atas perhatiannya saya ucapkan terima kasih.

    best regrads.
    karena disisi ruter client ip public-nya berada di interface yg ke arah anda semua, maka yang ke server di dst-nat saja ke local ip (192.x.x.x), kecuali ip public /29 itu dipecah lg jadi /30

    CMIIW

  7. #7
    Status
    Offline
    mulia_dj's Avatar
    Calon Member
    Join Date
    May 2008
    Posts
    84
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    2 (100%)

    Topologi

    berikut topologinya:

    Click here to enlarge

    config di mikrotik Utama:

    Mangle

    0 chain=prerouting src-address=202.159.29.136/29 action=mark-routing new-routing-mark=Public passthrough=yes

    IP Address

    1 202.159.29.82/30 202.159.29.80 202.159.29.83 Internet
    2 202.159.29.137/29 202.159.29.136 202.159.29.143 Local

    IP Route

    27 ADC 202.159.29.136/29 202.159.29.137 Local
    28 ADC 202.159.29.80/30 202.159.29.82 Internet
    38 A S 0.0.0.0/0 r 202.159.29.181 Internet routing marknya= public


    config di mikrotik client:

    NAT

    0 ;;; Web Server & DNS Server
    chain=dstnat dst-address=202.159.29.138 action=netmap to-addresses=192.168.5.2 to-ports=0-65535

    1 chain=srcnat dst-address=192.168.5.2 action=netmap to-addresses=202.159.29.138 to-ports=0-65535

    2 ;;; Mail Server
    chain=dstnat dst-address=202.159.29.139 action=netmap to-addresses=192.168.5.3 to-ports=0-65535

    3 chain=srcnat dst-address=192.168.5.3 action=netmap to-addresses=202.159.29.139 to-ports=0-65535


    IP Address

    1 202.159.29.138/29 202.159.29.136 202.159.29.143 ether2
    2 202.159.29.139/29 202.159.29.136 202.159.29.143 ether2
    3 202.159.29.140/29 202.159.29.136 202.159.29.143 ether2
    4 202.159.29.141/29 202.159.29.136 202.159.29.143 ether2
    5 192.168.5.1/29 192.168.5.0 192.168.5.7 ether3


    IP Route

    0 ADC 202.159.29.136/29 202.159.29.141 ether2
    1 ADC 192.168.5.0/29 192.168.5.1 ether3
    2 A S 0.0.0.0/0 r 202.159.29.137 ether2

    IP DNS
    primary-dns: 202.159.29.137
    secondary-dns: 202.159.29.9
    allow-remote-requests: no
    cache-size: 2048KiB
    cache-max-ttl: 1w
    cache-used: 17KiB

    kira-kira ada yg salah ga dgn konfigurasinya????
    hhehehe...
    maklum newbie....
    Last edited by mulia_dj; 01-09-2009 at 14:56.

  8. #8
    Status
    Offline
    mulia_dj's Avatar
    Calon Member
    Join Date
    May 2008
    Posts
    84
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    2 (100%)
    Click here to enlarge Originally Posted by Akangage Click here to enlarge
    Pengen koh Click here to enlarge

    @TS
    Gambarnya kurang cantiq nih Click here to enlarge heran, kenapa mesti ada 2 router? 1 router dari router utama kan bisa... apa ini maksudnya dari router utama di distribusikan lagi ke luar, sehingga ada router lagi? udha gitu di bawah ada router lokal lagi...... ini untuk keperluan internal apa gmn?
    Intinya gw bingung mau jawab gimana Click here to enlarge
    kan ini beda tempat....
    router yang pertama router rtrw...
    nah router kedua ntu router client...

  9. #9
    Status
    Offline
    brianchrist's Avatar
    Newbie
    Join Date
    Jun 2008
    Location
    bogor-cibubur-jakarta
    Posts
    36
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Kelihatannya belum ada NAT keluar untuk server

  10. #10
    Status
    Offline
    si_faisal's Avatar
    Contributor
    Join Date
    Jul 2008
    Location
    Jakarta & Sukabumi
    Posts
    485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by mulia_dj Click here to enlarge
    kan ini beda tempat....
    router yang pertama router rtrw...
    nah router kedua ntu router client...
    sepertinya kurang efisien (too many natted network) padahal masih sama2 blok IP Private

    saran saya mending di Mikrotik Client diberi static route aja, untuk mengenail Network dibelakang Proxy Server, dan network dibelakang Mikrotik Lokal

    Mikrotik Client

    /ip route add dst-address=192.168.0.0/23 gateway=192.168.5.4

    (network 192.168.0.0/23 merupakan sumarry 192.168.0.0/24 dan 192.168.1.0/24)

    kemudian, untuk mengenali network dibelakang mikrotik local, harus diberikan static routing juga di proxy server,

    #ip route add 192.168.1.0/24 via 192.168.0.2

    agar pada saat startup tetap dieksekusi, tambahkan para /etc/rc.local
    #echo 'ip route add 192.168.1.0/24 via 192.168.0.2' >> /etc/rc.local

    setelah itu di Mikrotik Local dan Proxy, Tidak Perlu melakukan NAT/MASQ untuk external interfacenya, karena network local dibelakang anda sudah full routing.

    NAT cukup dilakukan pada Mikrotik Client, untuk mentaranslasikan blok IP private RFC 1918 (non routable internet address) menjadi IP Public

    HTH
    Click here to enlarge
    Last edited by si_faisal; 16-09-2009 at 12:22. Reason: Revisi perintah /etc/rc.local

  11. #11
    Status
    Offline
    mulia_dj's Avatar
    Calon Member
    Join Date
    May 2008
    Posts
    84
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    2 (100%)
    Click here to enlarge Originally Posted by si_faisal Click here to enlarge
    sepertinya kurang efisien (too many natted network) padahal masih sama2 blok IP Private

    saran saya mending di Mikrotik Client diberi static route aja, untuk mengenail Network dibelakang Proxy Server, dan network dibelakang Mikrotik Lokal

    Mikrotik Client

    /ip route add dst-address=192.168.0.0/23 gateway=192.168.5.4

    (network 192.168.0.0/23 merupakan sumarry 192.168.0.0/24 dan 192.168.1.0/24)

    kemudian, untuk mengenali network dibelakang mikrotik local, harus diberikan static routing juga di proxy server,

    #ip route add 192.168.1.0/24 via 192.168.0.2 > /etc/rc.local

    agar pada saat startup tetap dieksekusi, tambahkan para /etc/rc.local

    #ip route add 192.168.1.0/24 via 192.168.0.2 > /etc/rc.local

    setelah itu di Mikrotik Local dan Proxy, Tidak Perlu melakukan NAT/MASQ untuk external interfacenya, karena network local dibelakang anda sudah full routing.

    NAT cukup dilakukan pada Mikrotik Client, untuk mentaranslasikan blok IP private RFC 1918 (non routable internet address) menjadi IP Public

    HTH
    Click here to enlarge

    hmmm...gitu yach mas....
    ok2....saya test dulu...nanti saya info sukses ato tidaknya....

    Click here to enlarge

    oh iy....sebelumnya saya pgn tanya nih mas....
    gimana sih client yang nyambung di Mikrotik utama bisa ping ato membuka share folder dari client yang ada di mikrotik Client atau di mikrotik Lokal???

    thx atas balasannya.....Click here to enlargeClick here to enlarge

  12. #12
    Status
    Offline
    si_faisal's Avatar
    Contributor
    Join Date
    Jul 2008
    Location
    Jakarta & Sukabumi
    Posts
    485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by mulia_dj Click here to enlarge
    gimana sih client yang nyambung di Mikrotik utama bisa ping ato membuka share folder dari client yang ada di mikrotik Client atau di mikrotik Lokal???

    thx atas balasannya.....Click here to enlargeClick here to enlarge
    jika setup full routing diatas sudah diaplikasikan
    maka network2 di belakang Miktorik Utama maupun Mikrotik local akan saling terhubung (routable)
    sehingga bisa di ping secara langsung

    untuk membuka network file sharing biasanya langsung saja dengan command
    \\alamat-ip
    namun tidak bisa digabung dalam satu workgroup, karena Windows File Sharing tanpa domain controller, tidak bisa melewati router (cmiiw)

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Konsep Dasar IP Address
    By [a] in forum Articles
    Replies: 117
    Last Post: 20-12-2011, 10:53
  2. Konsep Subnetting, Siapa Takut?
    By [a] in forum Articles
    Replies: 59
    Last Post: 09-06-2011, 00:51
  3. [asK] konsep bridging
    By zeech in forum General Networking
    Replies: 17
    Last Post: 05-09-2009, 23:51
  4. Tanya konsep LB
    By adiel.nopria in forum General Networking
    Replies: 16
    Last Post: 28-07-2009, 18:39
  5. Konsep Local IX
    By servas in forum General Networking
    Replies: 6
    Last Post: 11-11-2007, 07:22

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •