rekan2,
lagi mikir gimana cara nya bikin VPN antar 2 LAN pake mikrotik ? kalo perorangan sih saya pake nya PPTP. butuh pencerahan. trims.
for already registered members
Results 1 to 9 of 9
Thread: Lan to Lan VPN
-
LinkBack
LinkBack URL
About LinkBacks- Bookmark & Share
- Tweet this thread
-
26-01-2010, 16:39 #1Status
- Offline
- Join Date
- Aug 2007
- Posts
- 21
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Newbie
- Feedback Score
- 0
Lan to Lan VPN
-
26-01-2010, 16:59 #2Status
- Offline
- Join Date
- Sep 2007
- Posts
- 408
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Member Senior
- Feedback Score
- 0
Versi mikrotik yg digunakan versi berapa, topologi jaringannya bagaimana, target akhirnya maunya seperti apa, yang sudah dilakukan apa aja nih.
-
26-01-2010, 17:03 #3Status
- Offline
- Join Date
- Jan 2010
- Posts
- 58
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Newbie
- Feedback Score
- 0
ikut memantau ahh biar bisa..
-
26-01-2010, 17:03 #4Status
- Offline
- Join Date
- Aug 2007
- Posts
- 21
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Newbie
- Feedback Score
- 0
Lan A ---- Mikrotik ---- Internet ---- Mikrotik ---- Lan B
di Lan A pake versi 4.5
di Lan B pake versi 4.3
tujuan nya supaya di usre di Lan A, bisa browsing computer (copy file) ke komputer di Lan B. dan sebalik nya. mohon pencerahannya
-
26-01-2010, 17:19 #5Status
- Offline
- Join Date
- Sep 2007
- Posts
- 408
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Member Senior
- Feedback Score
- 0
Terus terang kasus seperti ini belum pernah saya coba, tapi mungkin bacaan ini bisa membantu.
Update: ada bacaan menarik nih, tapi sekali lagi.. untested
Last edited by clovanzo; 26-01-2010 at 17:23.
-
27-01-2010, 11:59 #6Status
- Offline
- Join Date
- Apr 2008
- Posts
- 222
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Member
- Feedback Score
- 0
Mikrotik di LAN B diset PPTP Server, sedangkan mikrotik di LAN A diset PPTP Client. Tentang dokumentasi instalasi PPTP Server & Client bisa baca di manual mikrotik (pdf). Buat network 10.10.10.1/30 untuk koneksi vpn ini.
Originally Posted by tjhana
Lan A ---- Mikrotik ---- Internet ---- Mikrotik ---- Lan B
di Lan A pake versi 4.5
di Lan B pake versi 4.3
tujuan nya supaya di usre di Lan A, bisa browsing computer (copy file) ke komputer di Lan B. dan sebalik nya. mohon pencerahannya
Topologi network di LAN A dan LAN B, misalkan:
Mikrotik A di LAN A
------------------
LAN : 192.168.0.1
Publik: 1.2.3.4
VPN : 10.10.10.1
ether1: lan
Mikrotik B di LAN B
------------------
LAN : 192.168.1.1
Publik: 5.6.7.8
VPN : 10.10.10.2
ether1: lan
LAN A dan LAN B sebaiknya dibuat beda, jangan sama. Kemudian tambahkan routing di kedua mikrotik agar user LAN A dapat browse resource di LAN B dan sebaliknya:
Mikrotik A di LAN A
------------------
/ip route add dst-address=192.168.1.0/24 gateway=10.10.1.2
Mikrotik B di LAN B
------------------
/ip route add dst-address=192.168.0.0/24 gateway=10.10.1.1
Lalu di ip firewall nat harus dibuat snat agar trafik dari 10.10.1.x di-snat ke ip lan mikrotik.
Mikrotik A di LAN A
------------------
/ip firewall nat add chain=srcnat out-interface=lan src-address=10.10.10.1 dst-address=192.168.0.0/24 action=src-nat to-address=192.168.0.1
/ip firewall nat add chain=srcnat out-interface=pptp src-address=192.168.0.0/24 action=masquerade
Mikrotik B di LAN B
------------------
/ip firewall nat add chain=srcnat out-interface=lan src-address=10.10.10.2 dst-address=192.168.0.0/24 action=src-nat to-address=192.168.1.1
/ip firewall nat add chain=srcnat out-interface=pptp src-address=192.168.1.0/24 action=masquerade
Sebenarnya tanpa 2 rule snat di atas bisa juga Lan A akses LAN B dan sebaliknya, IP LAN A akan terbaca di LAN B dan sebaliknya.
Dan jangan lupa ip firewall filter diset agar trafik forward dari pptp diaccept.
Mikrotik A di LAN A
------------------
/ip firewall filter src-address=10.10.10.2 in-interface=pptp action=accept
Mikrotik B di LAN B
------------------
/ip firewall filter src-address=10.10.10.1 in-interface=pptp action=accept
Oya, pakai koneksi pptp sebagai percobaan, jika sudah berhasil pakai yang lebih secure yakni ovpn.
Tambahan ada kasus dimana speedy memblokir koneksi ke port vpn (saya pikir protocol 47 / gre yang diblok), jadi kalau gagal konek kemungkinan penyebabnya itu. Ada yang bilang kita bisa request ke speedy agar koneksi vpn dibuka. Gunakan ovpn sebagai alternatif koneksi vpn.
OK, semoga berhasil
Last edited by awarmanf; 27-01-2010 at 12:17.
-
The Following User Says Thank You to awarmanf For This Useful Post:
-
27-01-2010, 13:06 #7Status
- Offline
- Join Date
- Aug 2007
- Posts
- 21
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Newbie
- Feedback Score
- 0
Thanks all. akan saya coba
.
@awarmanf,
speedy tidak memblock GRE, saya sering konek pptp vpn dari rumah. ok ok ajah.
-
28-01-2010, 15:00 #8Status
- Offline
- Join Date
- Apr 2008
- Posts
- 222
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Member
- Feedback Score
- 0
Di sebuah warnet yang masih saya maintenance memakai 4 line spidi. Dari 4 line tsb hanya 2 yang bisa vpn (gre), kadang dari 2 ini hanya 1 yang stabil. Originally Posted by tjhana
Thanks all. akan saya coba.
@awarmanf,
speedy tidak memblock GRE, saya sering konek pptp vpn dari rumah. ok ok ajah.
Tanya kenapa
?
-
30-01-2010, 06:48 #9Status
- Offline
- Join Date
- Nov 2009
- Posts
- 4
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Baru Gabung
- Feedback Score
- 0
saya kasih tambahan referensi juga dengan kasus yang sama hanya saja ada beberapa sedikit perbedaan. Semoga membantu dan sukses.
Thread Information
Users Browsing this Thread
There are currently 1 users browsing this thread. (0 members and 1 guests)
