Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 9 of 9

Thread: Lan to Lan VPN

  1. #1
    Status
    Offline
    tjhana's Avatar
    Newbie
    Join Date
    Aug 2007
    Posts
    21
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Lan to Lan VPN

    rekan2,

    lagi mikir gimana cara nya bikin VPN antar 2 LAN pake mikrotik ? kalo perorangan sih saya pake nya PPTP. butuh pencerahan. trims.

  2. #2
    Status
    Offline
    clovanzo's Avatar
    Member Senior
    Join Date
    Sep 2007
    Posts
    408
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Versi mikrotik yg digunakan versi berapa, topologi jaringannya bagaimana, target akhirnya maunya seperti apa, yang sudah dilakukan apa aja nih.

  3. #3
    Status
    Offline
    putra A's Avatar
    Newbie
    Join Date
    Jan 2010
    Posts
    58
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ikut memantau ahh biar bisa..Click here to enlarge

  4. #4
    Status
    Offline
    tjhana's Avatar
    Newbie
    Join Date
    Aug 2007
    Posts
    21
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Lan A ---- Mikrotik ---- Internet ---- Mikrotik ---- Lan B

    di Lan A pake versi 4.5
    di Lan B pake versi 4.3

    tujuan nya supaya di usre di Lan A, bisa browsing computer (copy file) ke komputer di Lan B. dan sebalik nya. mohon pencerahannya Click here to enlarge

  5. #5
    Status
    Offline
    clovanzo's Avatar
    Member Senior
    Join Date
    Sep 2007
    Posts
    408
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Terus terang kasus seperti ini belum pernah saya coba, tapi mungkin bacaan ini bisa membantu.



    Update: ada bacaan menarik nih, tapi sekali lagi.. untested Click here to enlarge

    Last edited by clovanzo; 26-01-2010 at 17:23.

  6. #6
    Status
    Offline
    awarmanf's Avatar
    Member
    Join Date
    Apr 2008
    Posts
    222
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by tjhana Click here to enlarge
    Lan A ---- Mikrotik ---- Internet ---- Mikrotik ---- Lan B

    di Lan A pake versi 4.5
    di Lan B pake versi 4.3

    tujuan nya supaya di usre di Lan A, bisa browsing computer (copy file) ke komputer di Lan B. dan sebalik nya. mohon pencerahannya Click here to enlarge
    Mikrotik di LAN B diset PPTP Server, sedangkan mikrotik di LAN A diset PPTP Client. Tentang dokumentasi instalasi PPTP Server & Client bisa baca di manual mikrotik (pdf). Buat network 10.10.10.1/30 untuk koneksi vpn ini.

    Topologi network di LAN A dan LAN B, misalkan:

    Mikrotik A di LAN A
    ------------------
    LAN : 192.168.0.1
    Publik: 1.2.3.4
    VPN : 10.10.10.1
    ether1: lan

    Mikrotik B di LAN B
    ------------------
    LAN : 192.168.1.1
    Publik: 5.6.7.8
    VPN : 10.10.10.2
    ether1: lan

    LAN A dan LAN B sebaiknya dibuat beda, jangan sama. Kemudian tambahkan routing di kedua mikrotik agar user LAN A dapat browse resource di LAN B dan sebaliknya:

    Mikrotik A di LAN A
    ------------------
    /ip route add dst-address=192.168.1.0/24 gateway=10.10.1.2

    Mikrotik B di LAN B
    ------------------
    /ip route add dst-address=192.168.0.0/24 gateway=10.10.1.1

    Lalu di ip firewall nat harus dibuat snat agar trafik dari 10.10.1.x di-snat ke ip lan mikrotik.

    Mikrotik A di LAN A
    ------------------
    /ip firewall nat add chain=srcnat out-interface=lan src-address=10.10.10.1 dst-address=192.168.0.0/24 action=src-nat to-address=192.168.0.1
    /ip firewall nat add chain=srcnat out-interface=pptp src-address=192.168.0.0/24 action=masquerade

    Mikrotik B di LAN B
    ------------------
    /ip firewall nat add chain=srcnat out-interface=lan src-address=10.10.10.2 dst-address=192.168.0.0/24 action=src-nat to-address=192.168.1.1
    /ip firewall nat add chain=srcnat out-interface=pptp src-address=192.168.1.0/24 action=masquerade

    Sebenarnya tanpa 2 rule snat di atas bisa juga Lan A akses LAN B dan sebaliknya, IP LAN A akan terbaca di LAN B dan sebaliknya.

    Dan jangan lupa ip firewall filter diset agar trafik forward dari pptp diaccept.


    Mikrotik A di LAN A
    ------------------
    /ip firewall filter src-address=10.10.10.2 in-interface=pptp action=accept

    Mikrotik B di LAN B
    ------------------
    /ip firewall filter src-address=10.10.10.1 in-interface=pptp action=accept

    Oya, pakai koneksi pptp sebagai percobaan, jika sudah berhasil pakai yang lebih secure yakni ovpn.
    Tambahan ada kasus dimana speedy memblokir koneksi ke port vpn (saya pikir protocol 47 / gre yang diblok), jadi kalau gagal konek kemungkinan penyebabnya itu. Ada yang bilang kita bisa request ke speedy agar koneksi vpn dibuka. Gunakan ovpn sebagai alternatif koneksi vpn.

    OK, semoga berhasil Click here to enlarge
    Last edited by awarmanf; 27-01-2010 at 12:17.

  7. The Following User Says Thank You to awarmanf For This Useful Post:


  8. #7
    Status
    Offline
    tjhana's Avatar
    Newbie
    Join Date
    Aug 2007
    Posts
    21
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Thanks all. akan saya coba Click here to enlarge.

    @awarmanf,
    speedy tidak memblock GRE, saya sering konek pptp vpn dari rumah. ok ok ajah. Click here to enlarge

  9. #8
    Status
    Offline
    awarmanf's Avatar
    Member
    Join Date
    Apr 2008
    Posts
    222
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by tjhana Click here to enlarge
    Thanks all. akan saya coba Click here to enlarge.

    @awarmanf,
    speedy tidak memblock GRE, saya sering konek pptp vpn dari rumah. ok ok ajah. Click here to enlarge
    Di sebuah warnet yang masih saya maintenance memakai 4 line spidi. Dari 4 line tsb hanya 2 yang bisa vpn (gre), kadang dari 2 ini hanya 1 yang stabil.

    Tanya kenapa Click here to enlarge ?

  10. #9
    Status
    Offline
    preeos's Avatar
    Baru Gabung
    Join Date
    Nov 2009
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    saya kasih tambahan referensi juga dengan kasus yang sama hanya saja ada beberapa sedikit perbedaan. Semoga membantu dan sukses.

    Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •