Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 17

Thread: tanya nat

  1. #1
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Exclamation tanya nat

    tanya yaks
    kasus gw rada aneh nih
    gw pasang di ip firewall nat
    chain=srcnat out-interface=UpGateway src-address=10.10.30.120/29 action=src-nat to-addresses=10.10.10.30 to-ports=0-65535

    sementara sebelumnya gw ngejalanin
    chain=srcnat action=masquerade

    nah, kalo nat yg masquerade nya gw matiin, browsing nya masih jalan. tapi anehnya ym dkk pada mati semuanya dan ngga bisa konek sama sekali.

    apa yg salah yak ?

  2. The Following User Says Thank You to c0nf For This Useful Post:


  3. #2
    Status
    Offline
    steve_luck_boy's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    39
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Smile

    bisa lebihrinci nggak jelasinnya masi ngga dong nih Click here to enlarge itu nak yang atas buat apa yah klo cuma buat gateway kan pake yang masquerade dah bisa Click here to enlarge hihih....

  4. #3
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    nasib
    orang nanya malah ditanya balik
    heuheuhue

    memang sih dengan chain=srcnat action=masquerade sudah cukup untuk menghubungkan antara komputer lokal ke internet
    masalahnya kan kita (warnet or corporate) suka dikasih ip oleh isp. misalkan kita mendapat 8 ip dari isp, dan dari 8 ip ini yg bisa dipake kan seperti biasa, cuman 6. sementara komputer client kita misalkan ada 20 komputer.
    jadi ke 6 ip public yg dikasih sama isp mau kita bagikan ke 20 komputer. berarti 1 ip public akan digunakan oleh 3-4 komputer.
    nah nat itu seringkali dibilang ip aliasing (sorry kalo salah, soalnya otodidak), gunanya a.l. supaya antara 2 komputer yang bersebelahan tidak keluar dengan ip yang sama, atau kasus yang paling sering adalah akill di mirc.

    caranya ?? berdasar teori iptables dan hasil googling di internet harus dibikin nat seperti di bawah

    chain=srcnat out-interface=UpGateway src-address=10.10.30.120/29 action=src-nat to-addresses=10.10.10.30 to-ports=0-65535

    tapiiiiiiii
    kenapa ngga jalan yak ?
    hikz

  5. #4
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    belum pernah nyoba...

    cuma dah dicoba ke 1 pc ajah blum bro...bukan sub-net kaya sample diatas ?


  6. #5
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by c0nf Click here to enlarge
    nasib

    chain=srcnat out-interface=UpGateway src-address=10.10.30.120/29 action=src-nat to-addresses=10.10.10.30 to-ports=0-65535

    tapiiiiiiii
    kenapa ngga jalan yak ?
    hikz
    coba restart mikrotik nya Click here to enlarge kya' nya ini bug mikrotik deh.. gw juga gitu .. abis di restart bisa kok..

    klo seting nat nya gitu berati ip keluarnya 10.10.10.30 tetep kena akill broo Click here to enlarge

  7. #6
    Status
    Offline
    steve_luck_boy's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    39
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by c0nf Click here to enlarge
    nasib
    orang nanya malah ditanya balik
    heuheuhue

    memang sih dengan chain=srcnat action=masquerade sudah cukup untuk menghubungkan antara komputer lokal ke internet
    masalahnya kan kita (warnet or corporate) suka dikasih ip oleh isp. misalkan kita mendapat 8 ip dari isp, dan dari 8 ip ini yg bisa dipake kan seperti biasa, cuman 6. sementara komputer client kita misalkan ada 20 komputer.
    jadi ke 6 ip public yg dikasih sama isp mau kita bagikan ke 20 komputer. berarti 1 ip public akan digunakan oleh 3-4 komputer.
    nah nat itu seringkali dibilang ip aliasing (sorry kalo salah, soalnya otodidak), gunanya a.l. supaya antara 2 komputer yang bersebelahan tidak keluar dengan ip yang sama, atau kasus yang paling sering adalah akill di mirc.

    caranya ?? berdasar teori iptables dan hasil googling di internet harus dibikin nat seperti di bawah

    chain=srcnat out-interface=UpGateway src-address=10.10.30.120/29 action=src-nat to-addresses=10.10.10.30 to-ports=0-65535

    tapiiiiiiii
    kenapa ngga jalan yak ?
    hikz
    halah1 bos mendingan pilih aja 1 ip buat 20 kompi Click here to enlarge kan malah aman tuh klo kena a kill tinggal ganti ip yang laen Click here to enlarge

  8. #7
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by steve_luck_boy Click here to enlarge
    halah1 bos mendingan pilih aja 1 ip buat 20 kompi Click here to enlarge kan malah aman tuh klo kena a kill tinggal ganti ip yang laen Click here to enlarge
    tulllll Click here to enlarge

  9. #8
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @TS
    gue tanya dulu deh.... fungsinya masquearade buat apaan??
    ini kan buat adress translation/share ip public di ip jaringan kan... kalo masquerade ga aktif ya bakalan ga bisa dong ym dll nyambung....

    kayanya kalo browsing masih jalan (masquerade mati) ini pasti web-proxynya aktif ya???

    nah kalo model src-nat gini... masquerade mati juga bisa. asalkan dst-natnya juga ditambahin... (ini advise dari teknisi provider)

    jadi tiap client dikasi 1 scrnat dstnat (tiap client ipnya ditransalasikan).
    gue belum nyoba yg ini sih.. soalnya repot banget. di kantor gue cleint sekitar 15 an lebih males buat rulenya hihheheheheh
    Last edited by okto_2005; 07-07-2007 at 20:52.

  10. #9
    Status
    Offline
    ouzu's Avatar
    Baru Gabung
    Join Date
    Jul 2007
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    asli ilmu gue lom nyampe sini.....Click here to enlarge

  11. #10
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by okto_2005 Click here to enlarge
    @TS
    gue tanya dulu deh.... fungsinya masquearade buat apaan??
    ini kan buat adress translation/share ip public di ip jaringan kan... kalo masquerade ga aktif ya bakalan ga bisa dong ym dll nyambung....

    kayanya kalo browsing masih jalan (masquerade mati) ini pasti web-proxynya aktif ya???

    nah kalo model src-nat gini... masquerade mati juga bisa. asalkan dst-natnya juga ditambahin... (ini advise dari teknisi provider)

    jadi tiap client dikasi 1 scrnat dstnat (tiap client ipnya ditransalasikan).
    gue belum nyoba yg ini sih.. soalnya repot banget. di kantor gue cleint sekitar 15 an lebih males buat rulenya hihheheheheh
    sebetulnya sih ini cuman buat iseng2 doank alias eksperimen utak atik mikrotik, tapi ala firewall tables di linux
    kmrn2 udah dicoba di restart, masih juga (pdhl di tempat temen gw, dia pake model yg beginian juga, berhasil)
    kayaknya harus install ulang (lagi) euy
    kemungkinan ada bugs di mikrotik nya. soalnya udah 2-3 kali diinstall, pasti ada aneh2nya. yg dulu jalan, skrg jadi ngga jalan.
    hehhehe
    thx anyway

  12. #11
    Status
    Offline
    widiatno's Avatar
    Baru Gabung
    Join Date
    Jul 2007
    Posts
    7
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    coba di bikin seperti ini:

    chain=srcnat out-interface=UpGateway src-address=10.10.30.120
    action=src-nat to-addresses=10.10.10.30 to-ports=0-65535

    tambahannya:

    chain=dstnat src-address=10.10.30.120 protocol=tcp dst-port=80
    action=dst-nat to-addresses=10.10.10.30 to-ports=8080

  13. #12
    Status
    Offline
    geonet_comp's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Posts
    527
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Gak da gamabrannya sih yah mana ip public mana ip local, jadi coba saya gambar kaya gini kali yah :
    public(10.10.10.1/29) --- routerOS --- local (192.168.0.1/24)

    /ip firewall nat add action=srcnat src-address=192.168.0.1/24 out-interface=public action=src-nat to-addresses=10.10.10.1-10.10.10.6 to-ports=0-65535

    kalo kita masukin to-address kaya diatas maka otomatis setiap kali ada koneksi dari client maka mikriting akan selalu menggunakan ip yang berbeda, jadi gak usah di set satu2 bikin cape deh Click here to enlarge

    may it help Click here to enlarge

  14. #13
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    tambahin nanya nya ah
    kalo pake snat harus pake ip public atau bisa pake ip local biasa

  15. #14
    Status
    Offline
    HolyShied's Avatar
    Newbie
    Join Date
    Aug 2007
    Location
    Jakarta
    Posts
    32
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    binun ini apa yah? Click here to enlarge



    Click here to enlarge

  16. #15
    Status
    Offline
    geonet_comp's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Posts
    527
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by c0nf Click here to enlarge
    tambahin nanya nya ah
    kalo pake snat harus pake ip public atau bisa pake ip local biasa
    bisa biar pake ip local bro, tergantung kebutuhan sih dan topologi nyah Click here to enlarge

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •