Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 8 of 8
  1. #1
    Status
    Offline
    bodonk's Avatar
    Baru Gabung
    Join Date
    Oct 2008
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Need help!!! masalah blocking dan routing LAN

    halo semua...

    Ini postingan pertama saya sekaligus mau tanya para senior,maaf kalau salah room

    langsung saja,begini

    Topologi

    Click here to enlarge

    saya punya 3 ip yang tertanam di mikrotik dengan 3 ether berbeda

    ip address 1: 192.168.0.1/27 (ether1)
    ip address 2: 10.0.10.4/26 (ether 2)
    ip address 3: 128.50.1.20/29 (ether3)

    Case 1:

    Saya ingin ketiga ip tersebut bisa terkoneksi semua
    hasil sementara saya:saya routing di mikrotik dengan multiple gateway
    saya baru tes dengan 2 table routing,

    [admin@MikroTik] > ip route pr
    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf
    # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
    0 ADC 10.0.10.0/26 10.0.10.4 ether2
    1 A S 10.0.10.0/24 r 192.168.0.28 ether1
    2 ADC 128.50.1.16/29 128.50.1.20 ether3
    3 A S 192.168.0.0/26 r 10.0.10.4 ether2
    4 ADC 192.168.0.0/24 192.168.0.28 ether1
    [admin@MikroTik] >

    Untuk masalah ini sepertinya sudah solved tapi ada yang bikin saya bingung(ngga ngerti kali ya hehehe Click here to enlarge ) masalah routing diatas

    [admin@MikroTik] ip route> add dst-address=192.168.0.0/26 gateway=10.0.10.4

    ini masalahnya,apakah /26 diatas mengikuti network gateway atau bagaimana???
    saya baca di
    bingung maklum masih nubietol hehehe mohon pencerahan senior..

    case 2:

    Misal saya ingin ip 10.0.10.5 bisa terhubung ke ip 192.168.0.5
    tapi ip 192.168.0.5 tidak bisa terhubung ke 10.0.10.5, dan ip 192.168.0.5
    ini masih bisa terhubung dengan ip yang satu network (ex:192.168.0.6)
    cara membatasi di firewallnya yang saya ngga ngerti
    percobaan saya:saya block dengan address list,filter rules msh blm berhasil
    mohon pencerahan dari para senior sekalian sekian dulu

    terima kasih
    Last edited by bodonk; 13-01-2010 at 07:34.

  2. #2
    Status
    Offline
    bodonk's Avatar
    Baru Gabung
    Join Date
    Oct 2008
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlargeClick here to enlargeClick here to enlargeClick here to enlarge helpp urgent neh

  3. #3
    Status
    Offline
    akbar_lana's Avatar
    VIP Member
    Join Date
    Aug 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    735
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by bodonk Click here to enlarge
    halo semua...

    Ini postingan pertama saya sekaligus mau tanya para senior,maaf kalau salah room

    langsung saja,begini

    Topologi

    Click here to enlarge

    saya punya 3 ip yang tertanam di mikrotik dengan 3 ether berbeda

    ip address 1: 192.168.0.1/27 (ether1)
    ip address 2: 10.0.10.4/26 (ether 2)
    ip address 3: 128.50.1.20/29 (ether3)

    Case 1:

    Saya ingin ketiga ip tersebut bisa terkoneksi semua
    hasil sementara saya:saya routing di mikrotik dengan multiple gateway
    saya baru tes dengan 2 table routing,

    [admin@MikroTik] > ip route pr
    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf
    # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
    0 ADC 10.0.10.0/26 10.0.10.4 ether2
    1 A S 10.0.10.0/24 r 192.168.0.28 ether1
    2 ADC 128.50.1.16/29 128.50.1.20 ether3
    3 A S 192.168.0.0/26 r 10.0.10.4 ether2
    4 ADC 192.168.0.0/24 192.168.0.28 ether1
    [admin@MikroTik] >

    Untuk masalah ini sepertinya sudah solved tapi ada yang bikin saya bingung(ngga ngerti kali ya hehehe Click here to enlarge ) masalah routing diatas

    [admin@MikroTik] ip route> add dst-address=192.168.0.0/26 gateway=10.0.10.4

    ini masalahnya,apakah /26 diatas mengikuti network gateway atau bagaimana???
    saya baca di
    bingung maklum masih nubietol hehehe mohon pencerahan senior..

    case 2:

    Misal saya ingin ip 10.0.10.5 bisa terhubung ke ip 192.168.0.5
    tapi ip 192.168.0.5 tidak bisa terhubung ke 10.0.10.5, dan ip 192.168.0.5
    ini masih bisa terhubung dengan ip yang satu network (ex:192.168.0.6)
    cara membatasi di firewallnya yang saya ngga ngerti
    percobaan saya:saya block dengan address list,filter rules msh blm berhasil
    mohon pencerahan dari para senior sekalian sekian dulu

    terima kasih
    Bro karena client semuanya langsung terconnect dengan Interface Mikrotik harusnya ga perlu ada Routingan Static lagi

    Code:
     #     DST-ADDRESS        PREF-SRC        G GATEWAY             DISTANCE INTERFACE
     0 ADC 10.0.10.0/26       10.0.10.4                                       ether2   
     1 A S 10.0.10.0/24                             r 192.168.0.28           ether1
     2 ADC 128.50.1.16/29     128.50.1.20                                   ether3   
     3 A S 192.168.0.0/26                          r 10.0.10.4                ether2   
     4 ADC 192.168.0.0/24     192.168.0.28                                  ether1   
    Yang gw tandain itu menurut gw gak perlu bro...Click here to enlarge

    btw yang di maksud pengen terhubung antar LAN nya apa neh bro? apakah file sharing?

  4. #4
    Status
    Offline
    bodonk's Avatar
    Baru Gabung
    Join Date
    Oct 2008
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by akbar_lana Click here to enlarge
    Bro karena client semuanya langsung terconnect dengan Interface Mikrotik harusnya ga perlu ada Routingan Static lagi

    Code:
     #     DST-ADDRESS        PREF-SRC        G GATEWAY             DISTANCE INTERFACE
     0 ADC 10.0.10.0/26       10.0.10.4                                       ether2   
     1 A S 10.0.10.0/24                             r 192.168.0.28           ether1
     2 ADC 128.50.1.16/29     128.50.1.20                                   ether3   
     3 A S 192.168.0.0/26                          r 10.0.10.4                ether2   
     4 ADC 192.168.0.0/24     192.168.0.28                                  ether1   
    Yang gw tandain itu menurut gw gak perlu bro...Click here to enlarge

    btw yang di maksud pengen terhubung antar LAN nya apa neh bro? apakah file sharing?
    Iya bener bro akbar ngga perlu routing,
    bisa file sharing atau yang lain (ex:icmp)

    case 2 yang saya blm ngerti caranya
    Click here to enlarge

  5. #5
    Status
    Offline
    clovanzo's Avatar
    Member Senior
    Join Date
    Sep 2007
    Posts
    408
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kalo untuk case 2 udah di coba block berdasarkan in-interfacenya ?

  6. #6
    Status
    Offline
    bodonk's Avatar
    Baru Gabung
    Join Date
    Oct 2008
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by clovanzo Click here to enlarge
    kalo untuk case 2 udah di coba block berdasarkan in-interfacenya ?
    Bisa kasi sample gan?

  7. #7
    Status
    Offline
    akbar_lana's Avatar
    VIP Member
    Join Date
    Aug 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    735
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    harusnya seh bro dengan firewall aja juga dah cukup, mungkin coba test sample dari firewall script yg gw lampirin:Click here to enlarge

    Code:
    /ip firewall filter add chain=forward connection-state=established action=accept
    /ip firewall filter add chain=forward connection-state=related  action=accept
    /ip firewall filter add chain=forward connection-state=invalid action=drop
    /ip firewall filter add chain=forward src-address=10.10.0.0/24 dst-address=192.168.0.0/24 connection-state=new action=accept
    /ip firewall filter add chain=forward src-address=192.168.0.0/24 dst-address=10.10.0.0/24 connection-state=new action=drop
    kabarin klo bisa ya bro...coz belom di coba disini script nya...hehehe...Click here to enlarge

  8. #8
    Status
    Offline
    xeon's Avatar
    Verified Account - Partner
    Join Date
    Mar 2008
    Location
    DKI Jakarta
    Posts
    1,539
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    2 (100%)
    Click here to enlarge Originally Posted by bodonk Click here to enlarge

    case 2:

    Misal saya ingin ip 10.0.10.5 bisa terhubung ke ip 192.168.0.5
    tapi ip 192.168.0.5 tidak bisa terhubung ke 10.0.10.5
    main mangle, yang in di marking connection, di allow, saya udah pernah implementasi dan jalan.

    Click here to enlarge Originally Posted by bodonk Click here to enlarge
    , dan ip 192.168.0.5
    ini masih bisa terhubung dengan ip yang satu network (ex:192.168.0.6)
    Ini yang nggak bisa, karena kalau satu segment, nggak akan ngelewatin mikrotik, kecuali di depan 192.168.0.5 dipasang mikrotik lagi dan di set bridge.

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Blocking P2P dengan layer 7
    By hakeem in forum General Networking
    Replies: 7
    Last Post: 20-12-2009, 11:34
  2. cara blocking download??
    By phenom940 in forum Beginner Basics
    Replies: 3
    Last Post: 24-11-2009, 21:30
  3. [Ask] Routing Internet (2 ISP) + Routing Inherent
    By dimppkke in forum General Networking
    Replies: 14
    Last Post: 14-02-2008, 23:22

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •