Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 15 of 15
  1. #1
    Status
    Offline
    thiwoels's Avatar
    Baru Gabung
    Join Date
    Feb 2008
    Posts
    11
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [ask] Menggabungkan LB 4 Spidi dengan Intranet Kantor

    Buat member FM yg saya hormati.

    Saya butuh bantuan gimana caranya menggabungkan koneksi LB 4 speedy (sudah dikonfigurasi) dengan Intranet kantor. Berikut topologi sederhana yang saya buat :

    Click here to enlarge

    Yang buat saya bingung, dari RB450G seharusnya masuk kemana? (switch atau cisco) agar internet dan intranet dapat diakses bersamaan tanpa perlu gonta ganti gateway?

    Selama ini, cara yang saya pakai adalah dengan mengganti2 gateway. Klo pengen ngenet pake gateway 10.31.254.188, klo akses intranet ke 10.31.254.254. Ribet kan?

    Setidaknya saya pengen diberikan konsepnya atau klo ada yg mau berbaik hati, sekalian dibuatin tutorialnya. Click here to enlarge

    Trims all.



    nb : Buat akang, trims tutor LB-nya. Klo yang ini jangan dimarah ya...Click here to enlarge

  2. #2
    Status
    Offline
    si_faisal's Avatar
    Contributor
    Join Date
    Jul 2008
    Location
    Jakarta & Sukabumi
    Posts
    485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by thiwoels Click here to enlarge
    Buat member FM yg saya hormati.

    Saya butuh bantuan gimana caranya menggabungkan koneksi LB 4 speedy (sudah dikonfigurasi) dengan Intranet kantor. Berikut topologi sederhana yang saya buat :

    Click here to enlarge

    Yang buat saya bingung, dari RB450G seharusnya masuk kemana? (switch atau cisco) agar internet dan intranet dapat diakses bersamaan tanpa perlu gonta ganti gateway?

    Selama ini, cara yang saya pakai adalah dengan mengganti2 gateway. Klo pengen ngenet pake gateway 10.31.254.188, klo akses intranet ke 10.31.254.254. Ribet kan?

    Setidaknya saya pengen diberikan konsepnya atau klo ada yg mau berbaik hati, sekalian dibuatin tutorialnya. Click here to enlarge

    Trims all.



    nb : Buat akang, trims tutor LB-nya. Klo yang ini jangan dimarah ya...Click here to enlarge
    kalo saya sih mending MT nya masuk ke cisco, dan menjadikan mikrotik LB sebagai default gateway dari cisco.
    traffic ke VPN ip yang sekarang sudah running cukup dibuatkan static route saja

    HTH Click here to enlarge

  3. The Following User Says Thank You to si_faisal For This Useful Post:


  4. #3
    Status
    Offline
    spymedan's Avatar
    Moderator
    Join Date
    Oct 2007
    Location
    Medan Metropolitan
    Posts
    2,821
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by si_faisal Click here to enlarge
    kalo saya sih mending MT nya masuk ke cisco, dan menjadikan mikrotik LB sebagai default gateway dari cisco.
    traffic ke VPN ip yang sekarang sudah running cukup dibuatkan static route saja

    HTH Click here to enlarge
    Sangat setuju My Pathner..... lanjutkan gann... Click here to enlarge Click here to enlarge

  5. #4
    Status
    Offline
    thiwoels's Avatar
    Baru Gabung
    Join Date
    Feb 2008
    Posts
    11
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @ bro faisal & bro spy_medan

    Makasi sarannya...

    Cuma skrg masalahnya router cisco hanya bisa dan boleh dikonfigurasi oleh kantor pusat. Jd admin disini tidak diberi wewenang untuk itu. Kendalanya disitu.

    Jangankan konfigurasi, saya coba masuk ke router aja langsung dapat peringatan dari "provost"-nya kantor.Click here to enlarge

    Apakah tidak bisa masuk langsung ke switch? Atau ada cara lain? Click here to enlarge

  6. #5
    Status
    Offline
    si_faisal's Avatar
    Contributor
    Join Date
    Jul 2008
    Location
    Jakarta & Sukabumi
    Posts
    485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kalo kondisinya kayak gitu, bisa aja sih router Mikrotik masuk swicth, dah menjadi default gateway bagi client2.

    tapi agar client bisa mengakses Network VPN ip, harus diberikan static router di masing2 terminal client yang menyatakan bahwa network VPN IP, reachable melalui 10.31.254.254

    mungkin rekan2 lain ada masukan?
    Click here to enlarge

  7. #6
    Status
    Offline
    dencow's Avatar
    Forum Guru
    Join Date
    Jan 2008
    Posts
    1,728
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by thiwoels Click here to enlarge
    Buat member FM yg saya hormati.

    Saya butuh bantuan gimana caranya menggabungkan koneksi LB 4 speedy (sudah dikonfigurasi) dengan Intranet kantor. Berikut topologi sederhana yang saya buat :

    Click here to enlarge
    bagemana jika dipotong antara switch dan si cisco, lalu sisipin RB450G nya disitu, lalu IP jaringan lokal diubah, lalu dibuat NAT.
    tentang port RB450G yang cuman ada 5, bisa disiasati dengan pake 1 port aja, masukin ke switch/hub, lalu ke modem, ubah IPnya masing masing untuk gateway si RB450G.

    alternatif lain yang mungkin dilakukan adalah gak usah dipotong disitu, colokin ke hub langsung kasih IP berbeda, cuman tetep musti melakukan nat untuk vpn

    ga tau saia sama kemungkinan buruk yang mungkin terjadi dari konfigurasi saya.. mohon dikoreksi.

  8. The Following User Says Thank You to dencow For This Useful Post:


  9. #7
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    hmm bisa sih..
    itu RBnya di colok aja ke switch..
    lalu semua user GWnya ke RB

    nanti di RB buat routing untuk ke intranet perusahaan (atau VPN IP atau apa lah)....

    misalnya gini.. VPNIPnya itu 10.31.253.0/24 , 10.31.252.0/24 dsb
    nanti buat aja routing ke cisco router
    caranya
    ip -> route
    lalu klik [+]
    masukin networknya.. misalnya 10.31.253.0/24
    dan gatewanya ke 10.31.254.254
    dst...

    nah.. kalo corporate ip nya itu 10.31.x.x
    dari pada ribet...
    mendingan di tambahin routenya sbb
    ip -> route
    lalu klik [+]
    masukin network yg udah di sumarize.. 10.31.0.0/16
    dan gatewanya ke 10.31.254.254

  10. The Following User Says Thank You to princenux For This Useful Post:


  11. #8
    Status
    Offline
    thiwoels's Avatar
    Baru Gabung
    Join Date
    Feb 2008
    Posts
    11
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Cerah...

    Waaaaahhhh, trima kasih buat saran2 dari para senior FM...

    Sepertinya saran dari princenux paling masuk akal (ada tutorialnya lagi). Click here to enlarge Tp secara teori apa bisa? (blom praktek, listrik mati)

    Eeehh, saat mau oprek2 mikrotik, ternyata PLN padam. Asem! Click here to enlarge Mbok ya klo bikin even bergengsi (pemadaman bergilir) jangan pas jam kantor. Klo kayak gini, tertunda-lah transfer ilmu dari senior2 disini.

    Untuk progress report-nya, akan saya kabari hari senin. Coz skrg mo pulang ke sumbawa.


    Makasi semuanya....

  12. #9
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    feel free aja.. buat konsultasi lagi...
    di coba dulu aja..
    kalo ada masalah.. balik lagi kesini...

    harusnya sih bisa... Click here to enlarge

  13. #10
    Status
    Offline
    ndh4y's Avatar
    Newbie
    Join Date
    Jun 2009
    Location
    tangerang scheweng
    Posts
    37
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sepertinya sih bisa . . jadi tnggal tambah routing static aj. . . . Click here to enlarge

  14. #11
    Status
    Offline
    thiwoels's Avatar
    Baru Gabung
    Join Date
    Feb 2008
    Posts
    11
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Finally....

    Huehehe, pa kabar semua....

    Mo kasih report nih. Setelah berjibaku dengan tutz dari bro princenuxx, akhirnya intranet dan LB 4 Speedy dapat digabungkan. Click here to enlarge (thanks again to princenuxx dan senior2 sekalian yg dah ngasih saran).

    Awalnya ga ada masalah dalam konfigurasi, trus dicoba akses ke intranet lha kok ga bisa? :garuk2:
    Coba ping domain, eeeh ga bisa alias timeout, trus ping pake IP, lho kok bisa??? :senyum2 ndiri: Akhirnya aku coba browse nembak IP langsung, dan voila! sukses berat!
    Tanpa pikir panjang langsung aja aku edit file hosts, dengan membuat list domain dan IP intranet. Dan sekarang klo mau akses intranet ga perlu masukkin IP lagi, cukup dengan nama domain yg sudah di-edit di file hosts tadi.

    Report selesai...Click here to enlargeClick here to enlarge

  15. #12
    Status
    Offline
    si_faisal's Avatar
    Contributor
    Join Date
    Jul 2008
    Location
    Jakarta & Sukabumi
    Posts
    485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by thiwoels Click here to enlarge
    Huehehe, pa kabar semua....

    Mo kasih report nih. Setelah berjibaku dengan tutz dari bro princenuxx, akhirnya intranet dan LB 4 Speedy dapat digabungkan. Click here to enlarge (thanks again to princenuxx dan senior2 sekalian yg dah ngasih saran).

    Awalnya ga ada masalah dalam konfigurasi, trus dicoba akses ke intranet lha kok ga bisa? :garuk2:
    Coba ping domain, eeeh ga bisa alias timeout, trus ping pake IP, lho kok bisa??? :senyum2 ndiri: Akhirnya aku coba browse nembak IP langsung, dan voila! sukses berat!
    Tanpa pikir panjang langsung aja aku edit file hosts, dengan membuat list domain dan IP intranet. Dan sekarang klo mau akses intranet ga perlu masukkin IP lagi, cukup dengan nama domain yg sudah di-edit di file hosts tadi.

    Report selesai...Click here to enlargeClick here to enlarge
    wah congrats deh kalo udah solved.

    untuk domain, mungkin bisa dibuatkan static domain entries di mikrotik, jadi tidak perlu mengedit file hosts satu per satu pada client Click here to enlarge

  16. The Following User Says Thank You to si_faisal For This Useful Post:


  17. #13
    Status
    Offline
    thiwoels's Avatar
    Baru Gabung
    Join Date
    Feb 2008
    Posts
    11
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Hmmmm....tanya lagi

    LB udah beres.....(thanks to akang)Click here to enlarge

    Intranet ma Internet dah bisa jalan bareng.....(thanks to princenuxx)Click here to enlarge

    Static domain entries dah dibuat....(thanks to si_faisal)Click here to enlarge

    Tp ada satu hal lagi yg bikin puyeng, tiap mo liat pesan masuk facebook selalu kluar gambar spt ini :
    Click here to enlarge

    begitu juga klo mo tambah teman, dsb.

    Kenapa ya? Apa memang ada trouble dari facebook? Aku coba dari warnet di sekitar kantor, ga ada masalah. Aneh.

  18. #14
    Status
    Offline
    awarmanf's Avatar
    Member
    Join Date
    Apr 2008
    Posts
    222
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by thiwoels Click here to enlarge
    Buat member FM yg saya hormati.

    Saya butuh bantuan gimana caranya menggabungkan koneksi LB 4 speedy (sudah dikonfigurasi) dengan Intranet kantor. Berikut topologi sederhana yang saya buat :

    Click here to enlarge

    Yang buat saya bingung, dari RB450G seharusnya masuk kemana? (switch atau cisco) agar internet dan intranet dapat diakses bersamaan tanpa perlu gonta ganti gateway?

    Selama ini, cara yang saya pakai adalah dengan mengganti2 gateway. Klo pengen ngenet pake gateway 10.31.254.188, klo akses intranet ke 10.31.254.254. Ribet kan?

    Setidaknya saya pengen diberikan konsepnya atau klo ada yg mau berbaik hati, sekalian dibuatin tutorialnya. Click here to enlarge

    Trims all.



    nb : Buat akang, trims tutor LB-nya. Klo yang ini jangan dimarah ya...Click here to enlarge
    Sekedar sumbang saran, karena ada kasus sama seperti anda yang saya kerjakan di penerbit erl*ngg*. Client mereka ada yang pakai kabel (wired) dan ada yang pakai wireless. Mereka punya koneksi VPN ke tiap-tiap cabang melalui cisco vpn 10.10.5.254/8. Terus ada koneksi internasional via mikrotik.
    Saya tidak melakukan seting sama sekali di cisco. Ini yang saya lakukan di mikrotik:

    Router:
    -------
    1. Cisco VPN: 10.10.5.254/8
    2. Mikrotik :
    • LAN
      • 10.10.5.250/24 -> konek ke client wired

      • 172.16.99.1/24 -> konek ke ap wireless router

    • Public
      • 202.1.2.5/24 -> konek ke internet


    3. Ap Wireless Router (diset mode router bukan gateway)
    • Public
      • 172.16.99.2

    • LAN
      • 172.16.100.1


    Client Wired:
    • IP : 10.10.5.x/8

    • Netmask : 255.0.0.0

    • Gateway : 10.10.5.250


    Sampai di sini sebenarnya tanpa set gateway sama sekali di sisi client, mereka sudah bisa vpn ke network 10.0.0.0/8 yang secara transparent dilewatkan gateway 10.10.5.254. Jadi gateway cisco ini tidak perlu dinyatakan secara eksplisit di sisi client :-)

    Client Wireless:
    • IP : 172.16.100.x/24

    • Netmask : 255.255.255.0

    • Gateway : 172.16.100.1


    Code:
    / ip address 
    add address=10.10.5.250/24 network=10.10.5.0 broadcast=10.10.5.255 \
        interface=lan comment="added by Setup" disabled=no 
    add address=172.16.99.1/24 network=172.16.99.0 broadcast=172.16.99.255 \
        interface=lan comment="" disabled=no 
    add address=202.1.2.5/24 network=202.1.2.0 broadcast=202.1.2.255 \
        interface=public comment="" disabled=no
    Mikrotik konek ke AP Wireless Router (diset mode router bukan gateway, tujuannya agar client wireless keliatan ipnya di mikrotik, kalau ap wireless router diset gateway maka yang keliatan di mikrotik adalah ip public wireless router) selain itu agar bandwidth managementnya lebih fair.

    Code:
    / ip route 
    add dst-address=10.0.0.0/8 gateway=10.10.5.254 scope=255 target-scope=10 \
        comment="Gateway ke VPN bagi client wireless" disabled=no 
    add dst-address=172.16.100.0/24 gateway=172.16.99.2 scope=255 target-scope=10 \
        comment="Routing ke network wireless client melalui AP Wireless Router" disabled=no 
    add dst-address=0.0.0.0/0 gateway=202.1.2.1 scope=255 target-scope=10 \
        comment="Gateway ke internet" disabled=no
    Code:
    / ip firewall nat 
    add chain=dstnat in-interface=lan protocol=tcp dst-port=53 action=redirect \
        to-ports=53 comment="Redirect dns to dns local" disabled=no 
    add chain=dstnat in-interface=lan protocol=udp dst-port=53 action=redirect \
        to-ports=53 comment="" disabled=no
    add chain=srcnat out-interface=public src-address-list=local action=masquerade \
        comment="Masquerade \(local\)" disabled=no 
    add chain=srcnat out-interface=public src-address-list=client-wireless \
        action=masquerade comment="Masquerade \(client-wireless\)" disabled=no 
    add chain=srcnat out-interface=lan src-address-list=client-wireless \
        dst-address-list=vpn action=src-nat to-addresses=10.10.5.250 \
        to-ports=0-65535 comment="Src NAT to VPN from client-wireless" disabled=no
    Code:
    / ip firewall address-list 
    add list=local address=10.10.5.0/24 comment="" disabled=no 
    add list=local address=172.16.99.0/24 comment="" disabled=no 
    add list=client-wireless address=172.16.100.0/24 comment="" disabled=no 
    add list=vpn address=10.0.0.0/8 comment="" disabled=no
    Salam,

    Arief Yudhawarman

  19. The Following User Says Thank You to awarmanf For This Useful Post:


  20. #15
    Status
    Offline
    hendraone007's Avatar
    Baru Gabung
    Join Date
    Jan 2011
    Posts
    15
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by awarmanf Click here to enlarge
    Sekedar sumbang saran, karena ada kasus sama seperti anda yang saya kerjakan di penerbit erl*ngg*. Client mereka ada yang pakai kabel (wired) dan ada yang pakai wireless. Mereka punya koneksi VPN ke tiap-tiap cabang melalui cisco vpn 10.10.5.254/8. Terus ada koneksi internasional via mikrotik.
    Saya tidak melakukan seting sama sekali di cisco. Ini yang saya lakukan di mikrotik:

    Router:
    -------
    1. Cisco VPN: 10.10.5.254/8
    2. Mikrotik :
    • LAN
      • 10.10.5.250/24 -> konek ke client wired

      • 172.16.99.1/24 -> konek ke ap wireless router

    • Public
      • 202.1.2.5/24 -> konek ke internet


    3. Ap Wireless Router (diset mode router bukan gateway)
    • Public
      • 172.16.99.2

    • LAN
      • 172.16.100.1


    Client Wired:
    • IP : 10.10.5.x/8

    • Netmask : 255.0.0.0

    • Gateway : 10.10.5.250


    Sampai di sini sebenarnya tanpa set gateway sama sekali di sisi client, mereka sudah bisa vpn ke network 10.0.0.0/8 yang secara transparent dilewatkan gateway 10.10.5.254. Jadi gateway cisco ini tidak perlu dinyatakan secara eksplisit di sisi client :-)

    Client Wireless:
    • IP : 172.16.100.x/24

    • Netmask : 255.255.255.0

    • Gateway : 172.16.100.1


    Code:
    / ip address 
    add address=10.10.5.250/24 network=10.10.5.0 broadcast=10.10.5.255 \
        interface=lan comment="added by Setup" disabled=no 
    add address=172.16.99.1/24 network=172.16.99.0 broadcast=172.16.99.255 \
        interface=lan comment="" disabled=no 
    add address=202.1.2.5/24 network=202.1.2.0 broadcast=202.1.2.255 \
        interface=public comment="" disabled=no
    Mikrotik konek ke AP Wireless Router (diset mode router bukan gateway, tujuannya agar client wireless keliatan ipnya di mikrotik, kalau ap wireless router diset gateway maka yang keliatan di mikrotik adalah ip public wireless router) selain itu agar bandwidth managementnya lebih fair.

    Code:
    / ip route 
    add dst-address=10.0.0.0/8 gateway=10.10.5.254 scope=255 target-scope=10 \
        comment="Gateway ke VPN bagi client wireless" disabled=no 
    add dst-address=172.16.100.0/24 gateway=172.16.99.2 scope=255 target-scope=10 \
        comment="Routing ke network wireless client melalui AP Wireless Router" disabled=no 
    add dst-address=0.0.0.0/0 gateway=202.1.2.1 scope=255 target-scope=10 \
        comment="Gateway ke internet" disabled=no
    Code:
    / ip firewall nat 
    add chain=dstnat in-interface=lan protocol=tcp dst-port=53 action=redirect \
        to-ports=53 comment="Redirect dns to dns local" disabled=no 
    add chain=dstnat in-interface=lan protocol=udp dst-port=53 action=redirect \
        to-ports=53 comment="" disabled=no
    add chain=srcnat out-interface=public src-address-list=local action=masquerade \
        comment="Masquerade \(local\)" disabled=no 
    add chain=srcnat out-interface=public src-address-list=client-wireless \
        action=masquerade comment="Masquerade \(client-wireless\)" disabled=no 
    add chain=srcnat out-interface=lan src-address-list=client-wireless \
        dst-address-list=vpn action=src-nat to-addresses=10.10.5.250 \
        to-ports=0-65535 comment="Src NAT to VPN from client-wireless" disabled=no
    Code:
    / ip firewall address-list 
    add list=local address=10.10.5.0/24 comment="" disabled=no 
    add list=local address=172.16.99.0/24 comment="" disabled=no 
    add list=client-wireless address=172.16.100.0/24 comment="" disabled=no 
    add list=vpn address=10.0.0.0/8 comment="" disabled=no
    Salam,

    Arief Yudhawarman
    Kalau dengan cara ini, bagaimana caranya pakai queuee tree untuk membagi bandwidth internet tapi tidak membatasi bandwidth intranet???

  21. The Following User Says Thank You to hendraone007 For This Useful Post:


 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 9
    Last Post: 19-09-2012, 22:59
  2. menggabungkan PC gateway mikrotik dengan PC server
    By samsulramli in forum Scripting @ Mikrotik
    Replies: 4
    Last Post: 16-01-2011, 17:32
  3. Cara Redirect Client Intranet Ke Domain Local
    By biasaja in forum General Networking
    Replies: 14
    Last Post: 05-11-2009, 09:46
  4. Menggabungkan lebih dari 2 subnet dengan PPTP
    By LeonX in forum General Networking
    Replies: 11
    Last Post: 08-03-2009, 23:52
  5. menggabungkan wireless dengan speedy pada satu server
    By baracuda in forum Beginner Basics
    Replies: 3
    Last Post: 14-09-2008, 15:51

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •