Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 19
  1. #1
    Status
    Offline
    arya_manokwari's Avatar
    Newbie
    Join Date
    Oct 2009
    Location
    Papua Barat
    Posts
    35
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    bangun beberapa server di bawah mikrotik

    sebelumnya saya ingin perkenalkan diri
    nama saya arya lokasi manokwari

    saya mau bangun webserver dan voip server di bawah mikrotik dengan bandwith yang diterima dari vsat 1,5 mb utk down dan 512 kb utk up topoligi yg saya gunakan

    vsat
    |
    router
    |
    switch
    -------------------------------
    | | |
    mikrotik Webserver Voipserver

    utk masing2 server saya gunakan ippublic dan semua di atur oleh mirotik termausk manajemen bandwithnya ..

    mohon sarannya untuk mengelola server2 tsb ... terima kasih

  2. #2
    Status
    Offline
    xeon's Avatar
    Verified Account - Partner
    Join Date
    Mar 2008
    Location
    DKI Jakarta
    Posts
    1,539
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    2 (100%)
    Click here to enlarge Originally Posted by arya_manokwari Click here to enlarge
    sebelumnya saya ingin perkenalkan diri
    nama saya arya lokasi manokwari

    saya mau bangun webserver dan voip server di bawah mikrotik dengan bandwith yang diterima dari vsat 1,5 mb utk down dan 512 kb utk up topoligi yg saya gunakan

    vsat
    |
    router
    |
    switch
    -------------------------------
    | | |
    mikrotik Webserver Voipserver

    utk masing2 server saya gunakan ippublic dan semua di atur oleh mirotik termausk manajemen bandwithnya ..

    mohon sarannya untuk mengelola server2 tsb ... terima kasih
    Saran dalam hal apa bro?

  3. The Following User Says Thank You to xeon For This Useful Post:


  4. #3
    Status
    Offline
    mattnux's Avatar
    Forum Guru
    Join Date
    Jun 2008
    Location
    jakarta
    Posts
    1,255
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    menarik nih, ikutan nyimak dulu ah, maklum masih cupu Click here to enlarge Click here to enlarge

  5. #4
    Status
    Offline
    arya_manokwari's Avatar
    Newbie
    Join Date
    Oct 2009
    Location
    Papua Barat
    Posts
    35
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by xeon Click here to enlarge
    Saran dalam hal apa bro?
    selain mengelola server di atas , saya juga bangun beberapa network dari MT tsb .. dengan proxy bawaan MT dan BW yg saya terima .. koneksi internet terasa lambat sekali .. saya buat managemen BW dengn simplequeue ..

    1. minta saran dalam hal proxy .. apakah saya perlu membangun proxy server terpisah dari MT

    2. atau metode managemen bandwithnya yang kurang baik ..

    terima kasih smua ..

    mangle terakhirnya ..
    0 ;;; paket local
    chain=prerouting in-interface=LAN src-address-list=local dst-address-list=local action=mark-connection new-connection-mark=con-local passthrough=yes

    1 chain=prerouting connection-mark=con-local action=mark-packet new-packet-mark=pack-local passthrough=no

    2 ;;; iix + inter
    chain=prerouting dst-address-list=nice action=mark-connection new-connection-mark=con-iix passthrough=yes

    3 chain=prerouting connection-mark=con-iix action=mark-packet new-packet-mark=pack-iix passthrough=no

    4 chain=prerouting action=mark-packet new-packet-mark=pack-inter passthrough=no

    5 ;;; proxy
    chain=output connection-mark=con-iix action=mark-packet new-packet-mark=pack-iix passthrough=no

    6 chain=output action=mark-packet new-packet-mark=pack-inter passthrough=no


    NAT terakhirnya

    1 ;;; PROPINSI
    chain=srcnat src-address=192.168.1.0/24 action=masquerade

    2 ;;; KAIMANA
    chain=srcnat src-address=192.168.2.0/24 action=masquerade

    3 ;;; SORONG
    chain=srcnat src-address=192.168.3.0/24 action=masquerade

    4 ;;; RAJA AMPAT
    chain=srcnat src-address=192.168.4.0/24 action=masquerade

    5 ;;; KOTA SORONG
    chain=srcnat src-address=192.168.7.0/24 action=masquerade

    6 ;;; FAKFAK
    chain=srcnat src-address=192.168.8.0/24 action=masquerade

    7 ;;; BINTUNI
    chain=srcnat src-address=192.168.9.0/24 action=masquerade

    8 ;;; MANOKWARI
    chain=srcnat src-address=192.168.13.0/24 action=masquerade

    9 ;;; JAKARTA
    chain=srcnat src-address=192.168.11.0/24 action=masquerade

    10 ;;; GUBERNUR
    chain=srcnat src-address=192.168.168.0/24 src-address-list=Gubernur action=masquerade

    11 ;;; WIRELESS
    chain=srcnat src-address=192.168.186.0/24 src-address-list=Wifi action=masquerade

    12 ;;; KANTOR PDE
    chain=srcnat src-address=192.168.70.0/27 src-address-list=PDE action=masquerade

    13 ;;; SORONG SELATAN
    chain=srcnat src-address=192.168.12.0/24 action=masquerade

    14 ;;; HOTSPOT PDE
    chain=srcnat src-address=192.168.72.2 action=masquerade

    15 X ;;; Tukang ping
    chain=dstnat src-address=0.0.0.0/0 protocol=icmp action=dst-nat to-addresses=192.168.x.x to-ports=0-65535


    16 ;;; PROPINSI BACKUP
    chain=srcnat src-address=192.168.73.0/29 src-address-list=PROP BACKUP action=masquerade

    17 chain=dstnat src-address=192.168.186.0/24 protocol=tcp dst-port=80 action=redirect to-ports=7485

    18 ;;; OUTDOOR PROPINSI
    chain=srcnat src-address=192.168.80.0/27 action=masquerade

    19 chain=dstnat src-address=192.168.1.0/24 protocol=tcp dst-port=80 action=redirect to-ports=7485

    20 chain=dstnat src-address=192.168.72.2 protocol=tcp dst-port=80 action=redirect to-ports=7485

    21 chain=dstnat src-address=192.168.70.0/27 protocol=tcp dst-port=80 action=redirect to-ports=7485
    Last edited by arya_manokwari; 13-10-2009 at 14:02.

  6. #5
    Status
    Offline
    panji's Avatar
    VIP Member
    Join Date
    Jul 2008
    Posts
    966
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    nyimak ach

    Lambatnya dalam hal apa bosss

    kalo perbandingan antara leased line dengan vsat yach jauh berbeda bro...
    latancy ping ke dns nya juga perbandingannya leased line 1-30 ms sedangkan vsat 500-1000 ms. pasti akan terasa lambat terutama buat browsing buat voip kerasa sekali delay nya

  7. #6
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by arya_manokwari Click here to enlarge
    selain mengelola server di atas , saya juga bangun beberapa network dari MT tsb .. dengan proxy bawaan MT dan BW yg saya terima .. koneksi internet terasa lambat sekali .. saya buat managemen BW dengn simplequeue ..

    1. minta saran dalam hal proxy .. apakah saya perlu membangun proxy server terpisah dari MT

    2. atau metode managemen bandwithnya yang kurang baik ..

    terima kasih smua ..
    Untuk menilai koneksi internet lambat sekali itu ada beberapa hal yang mungkin perlu diamati :
    1. bisa jadi traffic internet yang tersedia memang sudah habis. Hal ini bisa dimonitor dari router atau dari ISP penyedia jasa mengenai traffic yang melintas saat ini.
    2. bisa saja karena kesalahan routing di internal. Tapi hal ini paling mudah di lihat dengan melakukan traceroute ke internet dari client, kemudian dilihat hasilnya. Dari hasil itu akan bisa dibaca problem muncul dari mana.
    3. membaca hasil mangle dan NAT, rasanya problemnya bukan dari situ (saja) tapi bisa jadi pada masalah routing. Cuma NAT-nya memang tidak menampilkan interface outnya sehingga saya agak sulit mengira2 konfigurasi di mikrotik.

    Overall, saya rasa cara termudah untuk melakukan cek adalah dengan memulai step by step dibawah panduan 'ahli' atau orang yang mungkin bisa membantu untuk menganalisa.

    Thanks

  8. #7
    Status
    Offline
    si_faisal's Avatar
    Contributor
    Join Date
    Jul 2008
    Location
    Jakarta & Sukabumi
    Posts
    485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    teknik pembagian public ip nya gimana? dengan netmasking?

    saya sependapat dengan bung rahwana untuk point 2 dan 3,
    sepertinya memang ada masalah di routing dan NAT, banyak subnet internal network yang mungkin, rulesnya saling tumpang tindih,

    sebaiknya dianalisis lebih lanjut, karena saya lihat network anda cukup besar dan rumit Click here to enlarge

  9. #8
    Status
    Offline
    dondon's Avatar
    Newbie
    Join Date
    Apr 2009
    Posts
    56
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    kalo gw sih buat CS gw nyang atu ini nih. sarannya coba mengkompres rulenya aja

    misal buat dalam hal NAT

    itu sampe ada 14 rule buat masquarade doang

    bisa dikompres jadi 1 rule. jadi ga usah diisi source address atau source address=0.0.0.0/0 action masquarade.

    ato ada contoh alternatif lain. tp gak tau jg sih ini sama aja atau gak Click here to enlarge
    maklum deh aye masih nubie sangat

    bikin address list yg akan digunakan buat action=masquarade
    lumayan dari pada lumanyun buat ngekompres isi firewall NAT yang bejibun

    CMIIWClick here to enlarge

  10. #9
    Status
    Offline
    arya_manokwari's Avatar
    Newbie
    Join Date
    Oct 2009
    Location
    Papua Barat
    Posts
    35
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    terus trang saya hanya melanjutkan kinerja tim ahli kemarin yg cukup merepotkan buat saya, pemabgian ippub dng netmask..

    buat dondon : kalo di kompres .. mempengaruhi IP client gk, maksudnya perlu ada perbuahan ip gk ... gk mudeng bro .. btw kapan ke timikia

    satu hal yg lupa .. saya pure pake proxy MT dlm jaringan yg rumit ini ..

    to all : mudah2 forum ini membantu saya .. thanks all ..
    Last edited by arya_manokwari; 14-10-2009 at 12:13.

  11. #10
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by arya_manokwari Click here to enlarge
    terus trang saya hanya melanjutkan kinerja tim ahli kemarin yg cukup merepotkan buat saya, pemabgian ippub dng netmask..
    Sedikit OOT. Kalimat ini menarik karena menurut saya pembagian blok IP dengan netmask itu bukan untuk merepotkan tapi adalah untuk lebih mudah mengatur. Agak heran dengan kalimat ini. Ada pendapat teman2 yang lain?

  12. #11
    Status
    Offline
    arya_manokwari's Avatar
    Newbie
    Join Date
    Oct 2009
    Location
    Papua Barat
    Posts
    35
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by rahwana Click here to enlarge
    Sedikit OOT. Kalimat ini menarik karena menurut saya pembagian blok IP dengan netmask itu bukan untuk merepotkan tapi adalah untuk lebih mudah mengatur. Agak heran dengan kalimat ini. Ada pendapat teman2 yang lain?
    maaf. .. kalimat itu seharunya terpisah dan itu utk menjawb pertanyaan om faisal bahwa ip public kita ada lebih dari satu ..
    maaf sekali lg ..
    Last edited by arya_manokwari; 14-10-2009 at 13:44.

  13. #12
    Status
    Offline
    dondon's Avatar
    Newbie
    Join Date
    Apr 2009
    Posts
    56
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by arya_manokwari Click here to enlarge
    terus trang saya hanya melanjutkan kinerja tim ahli kemarin yg cukup merepotkan buat saya, pemabgian ippub dng netmask..

    buat dondon : kalo di kompres .. mempengaruhi IP client gk, maksudnya perlu ada perbuahan ip gk ... gk mudeng bro .. btw kapan ke timikia

    satu hal yg lupa .. saya pure pake proxy MT dlm jaringan yg rumit ini ..

    to all : mudah2 forum ini membantu saya .. thanks all ..
    gw rasa sih gak ngaruh ke client2 lu... lo test aja masukin rulenya. trus lu disable nat yg bejibun ntu.
    cuek aja... acak2 aja itu kantor gubernur Click here to enlarge klo putus bilang aja dari sononya Click here to enlarge

    Rule yg gw maksud
    >>> chain=srcnat src-address=0.0.0.0/0 action=masquerade <<<

    simpel aje.. sourcenya ga usah diisi satu per satu.
    jadi logikanya source dari manapun akan di action masquerade

    timika ?? hmmmm ga tau gw kaga jelas Click here to enlarge

  14. #13
    Status
    Offline
    arya_manokwari's Avatar
    Newbie
    Join Date
    Oct 2009
    Location
    Papua Barat
    Posts
    35
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by dondon Click here to enlarge
    cuek aja... acak2 aja itu kantor gubernur Click here to enlarge klo putus bilang aja dari sononya Click here to enlarge

    :
    duduls .. neh jaringan bis gw bersihin dari pengganggu2 gk dkenal yg masuk ke network .. ip tumpang tindih gak karuan gk tau mana ip sah mana ip gk sah .. jadi gw bangun subnet baru .. kendalanya adalah mmuter2 gedung beresin IP .. manual ip yg menyusahkan ..

  15. #14
    Status
    Offline
    xeon's Avatar
    Verified Account - Partner
    Join Date
    Mar 2008
    Location
    DKI Jakarta
    Posts
    1,539
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    2 (100%)
    Click here to enlarge Originally Posted by arya_manokwari Click here to enlarge
    selain mengelola server di atas , saya juga bangun beberapa network dari MT tsb .. dengan proxy bawaan MT dan BW yg saya terima .. koneksi internet terasa lambat sekali .. saya buat managemen BW dengn simplequeue ..

    1. minta saran dalam hal proxy .. apakah saya perlu membangun proxy server terpisah dari MT

    2. atau metode managemen bandwithnya yang kurang baik ..
    1. Kalau saya pribadi tidak suka dengan proxy, jadi saya nggak pernah pake proxy om, tapi bebas aja kok, banyak juga yang suka pake proxy.

    2. Metode bandwidth management, menurut saya akan lebih baik menggunakan queue tree, untuk masalah lambat, banyak hal yang perlu dilihat. Kalau diijinkan, saya bisa bantu remote ke router anda, nanti saya lihat apa yang bisa dimaksimalkan, karena kalau saya lihat dari script anda, rasanya banyak yang bisa disederhanakan.

  16. #15
    Status
    Offline
    dondon's Avatar
    Newbie
    Join Date
    Apr 2009
    Posts
    56
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by arya_manokwari Click here to enlarge
    duduls .. neh jaringan bis gw bersihin dari pengganggu2 gk dkenal yg masuk ke network .. ip tumpang tindih gak karuan gk tau mana ip sah mana ip gk sah .. jadi gw bangun subnet baru .. kendalanya adalah mmuter2 gedung beresin IP .. manual ip yg menyusahkan ..
    kunci mac address kan ??
    itu gak ngaruh sama rule kaya gitu

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. dnsserver dan webserver di bawah mikrotik
    By g3m1n1 in forum General Networking
    Replies: 3
    Last Post: 20-05-2011, 10:58
  2. Gimana cara pasang web server di belakang beberapa router
    By angkrang in forum General Networking
    Replies: 2
    Last Post: 09-10-2009, 18:58
  3. Bangun VPN dg ADSL
    By Newbe2141 in forum Beginner Basics
    Replies: 7
    Last Post: 12-02-2009, 17:56
  4. 1 server mikrotik dgn beberapa hotspot
    By cumi23 in forum Beginner Basics
    Replies: 10
    Last Post: 29-01-2009, 10:59
  5. [tanya] Mikrotik di bawah freebsd bisa nggak?
    By iP4Q in forum General Networking
    Replies: 13
    Last Post: 02-01-2009, 18:41

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •