Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 18
  1. #1
    Status
    Offline
    nux
    nux's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    268
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Tanya: Setting Mikrotik untuk 2 LAN yg berbeda

    Sodara semua, mau tanya setting mikrotik nich.., sebenarnya pernah aku tanyain ke forum lain, tp blom dpt jawaban yg memuaskan, mumpung ada forum yg mbahas khusus mikrotik, tanyain aja lagi.....
    Begini permasalahanku, berikut topologinya:

    Click here to enlarge

    ket: os client menggunakan windows, os FTP server menggunakan windows yg diinstal program FTP server.

    yg ingin aku tanyakan adl:
    1. utk remote mikrotik pake winbox, mikrotik router A memiliki ip public jadi gak masalah bisa diremote dari mana aja di luar jaringanku, yg jadi masalah adalah mikrotik router B karena ip-nya private, bagaimana caranya agar mikrotik router B bisa diremote dari luar jaringanku?

    2. utk FTP server A tidak masalah karena bisa dibuka dari client B, bagaimana caranya agar FTP server B bisa dibuka oleh client A?

    3. b/w utk internet client B aku limit menggunakan mikrotik router B, bagaimana caranya agar salah satu client B tidak terlimit saat akses FTP server A?, tetapi client tersebut terlimit saat akses internet, dengan kata lain client tersebut hanya diijinkan akses full b/w ke FTP server A sedangkan ke internet dilimit.

    4. bagaimana caranya agar client B tidak bisa sharing file/printer dengan client A?, begitu juga sebaliknya. karena selama ini client B masih bisa mengakses client A.

    maap, pertanyaanya banyak banget, smoga rekan2 dpt membantu...

    terimakasih...

  2. #2
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Saya akan coba jawab yah...


    1. Sebenarnya membolehkan Winbox mengakses router kita dari sisi Internet berarti kita membuka celah keamanan disitu. Oleh karena itu saya menyarankan apabila kita ingin mengakses router kita dari sisi internet, maka lebih baik melalui Dial-In VPN terlebih dahulu (untuk dapat tutorial dapat dilihat di sub forum tutorial). Bila kita telah tersambung melalui vpn, maka kita akan mendapatkan IP Local dan dengan ini kita dapat mengakses Winbox.

    2. Apakah dari client A dapat ping ke client B atau FTP Server B ?

    3. Untuk mencapai hal ini dapat digunakan fasilitas mangle, tandai paket ftp dan lainnya. Baru setelah itu paket lainnya saja yang diqueue, sedang yang ftp tidak.

    4. Buat rule di Mikrotik Router B yang melarang traffic file/printer sharing

    netbios-ns 137/tcp NETBIOS Name Service
    netbios-ns 137/udp NETBIOS Name Service
    netbios-dgm 138/tcp NETBIOS Datagram Service
    netbios-dgm 138/udp NETBIOS Datagram Service
    netbios-ssn 139/tcp NETBIOS Session Service
    netbios-ssn 139/udp NETBIOS Session Service
    Coba create rule untuk drop paket yang menuju / berasal dari Port TCP dan UDP diatas.

    Mohon maaf apabila ada yang salah...mohon teman2 yang lain dapat mengkoreksi apabila ada yang salah.


  3. #3
    Status
    Offline
    nux
    nux's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    268
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    makasih bro, aku coba dulu..
    rekan2 yang lain mau menambahkan???, ayo..ayo...

  4. #4
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    sama-sama bro....mudah2an bisa sedikit membantu...

    jangan lupa bro, tolong dibantu juga temen2 yang lain kalau kebetulan anda bisa membantu, yahh.....

    caayyyoooo Click here to enlarge


  5. #5
    Status
    Offline
    walla's Avatar
    Baru Gabung
    Join Date
    Jul 2007
    Posts
    6
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    4. Buat rule di Mikrotik Router B yang melarang traffic file/printer sharing



    Coba create rule untuk drop paket yang menuju / berasal dari Port TCP dan UDP diatas.

    Mohon maaf apabila ada yang salah...mohon teman2 yang lain dapat mengkoreksi apabila ada yang salah.[/QUOTE]

    pada gak bisa tu.. sesama LAN masi bisa akses, kalo misalnya mo block ping access, drop icmp ya?

  6. #6
    Status
    Offline
    walla's Avatar
    Baru Gabung
    Join Date
    Jul 2007
    Posts
    6
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    [QUOTE=nux;203]
    Click here to enlarge
    QUOTE]

    Bro.. bikin diagramnya pake software apa ya, mao donk softwarenya Click here to enlarge

    Thanks

  7. #7
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    bro..itu mah diagramnya bikinnya pake microsoft visio ajah...

    untuk blok ping, bener yang didrop ICMP...



    emang untuk yang pertanyaan no 4 gua masih ga yakin di TCP/UDP Port-nya....mungkin ada temen2 lain yang bisa lebih spesifik bantuin...


  8. #8
    Status
    Offline
    nux
    nux's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    268
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by walla Click here to enlarge
    Bro.. bikin diagramnya pake software apa ya, mao donk softwarenya Click here to enlarge

    Thanks
    iya..bener sekali bung [a], pake visio tinggal drag & drop.
    @[a] : maaf bung aku blom nyoba saran anda, blom ada wkt tuk setting, kompinya masih kepake semua, sekalian nunggu masukan dari rekan2 lain, sapa tau ada ide2 baru..., btw thanks bro [a], kalo nanti ada mslh aku tanya lg ya!!

  9. #9
    Status
    Offline
    steve_luck_boy's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    39
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Smile coba2

    1. Pake VPN server kayak tutor bang Admin juga bisa
    2. bikin routing per client pada client A. contoh command : route add 192.168.0.0 mask 255.255.255.0 192.168.21.61
    ===>> mikrotik router B berfungsi sebagai gateway client A to client B
    3. bikin mangle untuk port 80 aja trus di limit pake simple queues ===> packet mark
    4. bikin script di router B:

    /ip firewall filter add chain=forward src-address=192.168.21.0/24 dst-address=192.168.0.0/24 protocol=tcp dst-port=21 action=accept
    /ip firewall filter add chain=forward src-address=192.168.21.0/24 dst-address=192.168.0.0/24 protocol=tcp action=drop

    -mohon dimaafkan bila salah namanya juga belajar Click here to enlarge

  10. #10
    Status
    Offline
    nux
    nux's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    268
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by steve_luck_boy Click here to enlarge
    1. Pake VPN server kayak tutor bang Admin juga bisa
    2. bikin routing per client pada client A. contoh command : route add 192.168.0.0 mask 255.255.255.0 192.168.21.61
    ===>> mikrotik router B berfungsi sebagai gateway client A to client B
    utk yg no.1 berarti bisa juga digunakan routing???, mohon tutorial VPN nya dong...
    Click here to enlarge Originally Posted by steve_luck_boy Click here to enlarge
    3. bikin mangle untuk port 80 aja trus di limit pake simple queues ===> packet mark
    kalo donlod dari internet khusunya FTP jadi gak kelimit dong..., ada solusi lain?
    Click here to enlarge Originally Posted by steve_luck_boy Click here to enlarge
    -mohon dimaafkan bila salah namanya juga belajar Click here to enlarge
    salah udah biasa bro, namanya juga manusia, yg penting semangat belajar jangan takut salah!

  11. #11
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by nux Click here to enlarge
    ket: os client menggunakan windows, os FTP server menggunakan windows yg diinstal program FTP server.

    yg ingin aku tanyakan adl:
    1. utk remote mikrotik pake winbox, mikrotik router A memiliki ip public jadi gak masalah bisa diremote dari mana aja di luar jaringanku, yg jadi masalah adalah mikrotik router B karena ip-nya private, bagaimana caranya agar mikrotik router B bisa diremote dari luar jaringanku?
    klo yang ini susah bro.. soalnya winbox g bisa di sesuaikan PORT nya <ga kaya ssh or telnet> semua mikrotik pake port winbox yang sama jadi ga bakal bisa di bedain port redirect nya

    2. utk FTP server A tidak masalah karena bisa dibuka dari client B, bagaimana caranya agar FTP server B bisa dibuka oleh client A?
    setingnya musti pake ip end to end, ga boleh pake nat/masq kecuali untuk internet nya

    kira2 gini deh

    * untuk masq internet di router A
    ===> untuk client A
    /ip firewall nat add action=masquerade chain=srcnat src-address=192.168.21.0/24 out-interface=<ether internet>
    ===> untuk client B
    /ip firewall nat add action=masquerade chain=srcnat src-address=192.168.0.0/24 out-interface=<ether internet>

    * route nya..
    di router A
    /ip route add gateway=<gateway internet>
    /ip route add dest-address=192.168.0.0/24 gateway=192.168.21.61

    * di router B
    TIDAK BOLEH ADA nat/masq
    jadi yang kedetek adalah ip masing2 komputer

    3. b/w utk internet client B aku limit menggunakan mikrotik router B, bagaimana caranya agar salah satu client B tidak terlimit saat akses FTP server A?, tetapi client tersebut terlimit saat akses internet, dengan kata lain client tersebut hanya diijinkan akses full b/w ke FTP server A sedangkan ke internet dilimit.
    lokal tidak terbatas :
    /que simple add src-address=192.168.0.0/24 dst-address=192.168.0.0/24 max-limit=100000000/1000000000

    /que simple add src-address=192.168.21.0/24 dst-address=192.168.21.0/24 max-limit=100000000/1000000000


    4. bagaimana caranya agar client B tidak bisa sharing file/printer dengan client A?, begitu juga sebaliknya. karena selama ini client B masih bisa mengakses client A.
    tutup port sharing nya di router B klo gak salah sih 135-139 deh

    maap, pertanyaanya banyak banget, smoga rekan2 dpt membantu...

    terimakasih...
    no problem selamat mencobaaaaa Click here to enlarge

  12. The Following User Says Thank You to d3v4 For This Useful Post:

    [a]

  13. #12
    Status
    Offline
    alitalia's Avatar
    Baru Gabung
    Join Date
    Jul 2007
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Nanya cara kirim file di VPN donk

    Click here to enlarge mau tanya donnnkkk kan saya buat simulasi jaringan VPN pptp pake router mikrotik,
    jadi ada dua server mikrotik sama dua clientnya yg jadi pertanyaan, gmn siy cara mau kirim file dari client mikrotik 1 ke client mikrotik sebelahnya,
    vpn nya siy dah idup dan dah bisa saling nge-ping... cuman binun gmn pas mau kirim file melalui jaringan vpn yang kita udah buat tadi...
    thanks yaw.....

  14. #13
    Status
    Offline
    balimore's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ----
    Hai,
    saya yakin bisa setelah anda membaca ini:


    ini hasil saya vpn dari rumah dengan Modem Dialup ke file sharring over FO, pehatikan drive Z:\ :
    Click here to enlarge

    salam,
    Hasbullah.com
    ----
    Click here to enlarge Originally Posted by alitalia Click here to enlarge
    Click here to enlarge mau tanya donnnkkk kan saya buat simulasi jaringan VPN pptp pake router mikrotik,
    jadi ada dua server mikrotik sama dua clientnya yg jadi pertanyaan, gmn siy cara mau kirim file dari client mikrotik 1 ke client mikrotik sebelahnya,
    vpn nya siy dah idup dan dah bisa saling nge-ping... cuman binun gmn pas mau kirim file melalui jaringan vpn yang kita udah buat tadi...
    thanks yaw.....

  15. #14
    Status
    Offline
    alitalia's Avatar
    Baru Gabung
    Join Date
    Jul 2007
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Vpn Intranet

    tapi vpn nya intranet ???
    bisa gak ?

    apa setingan vpnnya yg salah ?>
    bisa kasih cara2nya gak untuk seting vpnnya ?

    jadi sekenarionya gini :
    saya pake 2 router , 2 client

    router 1

    ip 192.168.0.2/24 ether1
    ip 172.16.0.2/24 ether2

    ip pool:192.168.0.3-192.168.0.100
    gateway:192.168.0.1

    router 2
    ip 192.168.0.10/24 ether1
    ip 172.16.0.10/24 ether2

    gateway:192.168.0.1
    ip pool:192.168.0.11-192.168.0.100

    misal client 1 yg ip nya 172.16.0.2 nge share file document tus mw di ambil sama client2 yg ip nya 172.16.0.10 masuk siy masuk ke client 1 tp yg ke share malah data yg ada di client kita sendiri, gitu juga sebaliknya...
    gmn tuh kira2 salah seting vpn nya apa ?Click here to enlarge
    kalo bisa sekalian kasih tau step2nya cos baca mah banyak banget pusing
    hehe tankiuyuu hasbulah

  16. #15
    Status
    Offline
    balimore's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ----
    hai frens,
    coba, dicoba sebagai server dulu dan clientnya pc dulu, setelah berhasil bisa dicoba router1 sebagai PPTP-SERVER dan Router yang lain sebagai PPTP-CLIENT.

    salam,
    Hasbullah.com
    ----

  17. The Following 2 Users Say Thank You to balimore For This Useful Post:


 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •