rekan2,
lagi mikir gimana cara nya bikin VPN antar 2 LAN pake mikrotik ? kalo perorangan sih saya pake nya PPTP. butuh pencerahan. trims.
rekan2,
lagi mikir gimana cara nya bikin VPN antar 2 LAN pake mikrotik ? kalo perorangan sih saya pake nya PPTP. butuh pencerahan. trims.
Versi mikrotik yg digunakan versi berapa, topologi jaringannya bagaimana, target akhirnya maunya seperti apa, yang sudah dilakukan apa aja nih.
ikut memantau ahh biar bisa..![]()
Lan A ---- Mikrotik ---- Internet ---- Mikrotik ---- Lan B
di Lan A pake versi 4.5
di Lan B pake versi 4.3
tujuan nya supaya di usre di Lan A, bisa browsing computer (copy file) ke komputer di Lan B. dan sebalik nya. mohon pencerahannya![]()
Terus terang kasus seperti ini belum pernah saya coba, tapi mungkin bacaan ini bisa membantu.
Update: ada bacaan menarik nih, tapi sekali lagi.. untested
Last edited by clovanzo; 26-01-2010 at 17:23.
Mikrotik di LAN B diset PPTP Server, sedangkan mikrotik di LAN A diset PPTP Client. Tentang dokumentasi instalasi PPTP Server & Client bisa baca di manual mikrotik (pdf). Buat network 10.10.10.1/30 untuk koneksi vpn ini.
Topologi network di LAN A dan LAN B, misalkan:
Mikrotik A di LAN A
------------------
LAN : 192.168.0.1
Publik: 1.2.3.4
VPN : 10.10.10.1
ether1: lan
Mikrotik B di LAN B
------------------
LAN : 192.168.1.1
Publik: 5.6.7.8
VPN : 10.10.10.2
ether1: lan
LAN A dan LAN B sebaiknya dibuat beda, jangan sama. Kemudian tambahkan routing di kedua mikrotik agar user LAN A dapat browse resource di LAN B dan sebaliknya:
Mikrotik A di LAN A
------------------
/ip route add dst-address=192.168.1.0/24 gateway=10.10.1.2
Mikrotik B di LAN B
------------------
/ip route add dst-address=192.168.0.0/24 gateway=10.10.1.1
Lalu di ip firewall nat harus dibuat snat agar trafik dari 10.10.1.x di-snat ke ip lan mikrotik.
Mikrotik A di LAN A
------------------
/ip firewall nat add chain=srcnat out-interface=lan src-address=10.10.10.1 dst-address=192.168.0.0/24 action=src-nat to-address=192.168.0.1
/ip firewall nat add chain=srcnat out-interface=pptp src-address=192.168.0.0/24 action=masquerade
Mikrotik B di LAN B
------------------
/ip firewall nat add chain=srcnat out-interface=lan src-address=10.10.10.2 dst-address=192.168.0.0/24 action=src-nat to-address=192.168.1.1
/ip firewall nat add chain=srcnat out-interface=pptp src-address=192.168.1.0/24 action=masquerade
Sebenarnya tanpa 2 rule snat di atas bisa juga Lan A akses LAN B dan sebaliknya, IP LAN A akan terbaca di LAN B dan sebaliknya.
Dan jangan lupa ip firewall filter diset agar trafik forward dari pptp diaccept.
Mikrotik A di LAN A
------------------
/ip firewall filter src-address=10.10.10.2 in-interface=pptp action=accept
Mikrotik B di LAN B
------------------
/ip firewall filter src-address=10.10.10.1 in-interface=pptp action=accept
Oya, pakai koneksi pptp sebagai percobaan, jika sudah berhasil pakai yang lebih secure yakni ovpn.
Tambahan ada kasus dimana speedy memblokir koneksi ke port vpn (saya pikir protocol 47 / gre yang diblok), jadi kalau gagal konek kemungkinan penyebabnya itu. Ada yang bilang kita bisa request ke speedy agar koneksi vpn dibuka. Gunakan ovpn sebagai alternatif koneksi vpn.
OK, semoga berhasil![]()
Last edited by awarmanf; 27-01-2010 at 12:17.
Thanks all. akan saya coba.
@awarmanf,
speedy tidak memblock GRE, saya sering konek pptp vpn dari rumah. ok ok ajah.![]()
saya kasih tambahan referensi juga dengan kasus yang sama hanya saja ada beberapa sedikit perbedaan. Semoga membantu dan sukses.
![]()
There are currently 1 users browsing this thread. (0 members and 1 guests)