Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 27
  1. #1
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    multiple web server + DNS server di belakang mikrotik...

    nyubi mikrotik pengen nanya lagi nih..mohon bantuan nya lagi yah Click here to enlargeClick here to enlargeClick here to enlarge

    gini, di server gw kan ada DNS Server, tapi DNS server tersebut tetep dibelakang mikrotik, nah, gimana caranya yah supaya kalo ada yang akses misal domain , DNS nya tetep minta ke server ku ?

    (catatan : aku udah pake layanan managed DNS di domainku)

    jadi, misal gini.. (kalo diakses dari luar)

    -> ke web server
    mikrotik.speaker.com -> ke web interfacenya mikrotik
    mail.speaker.com -> ke mailserver
    dst...

    aku udah buat record di managed DNS nya di speaker.com (<--contoh) nya,
    tapi kenapa ketika aku akses , mail.speaker.com , dll tetep bukanya di web interfacenya si mikrotik yah ??? Click here to enlargeClick here to enlarge

    (dengan catatan, ada beberapa web server di sini, jadi apakah mungkin kalau pake rule dstnat terus traffic ke port 80 dibelokin ke masing2 web server ? kaga bingung tu mikrotik ??) Click here to enlargeClick here to enlargeClick here to enlargeClick here to enlarge

    thank's before..

  2. #2
    Status
    Offline
    t3rm's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Posts
    665
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Kayaknya rule dstnat nya mungkin ada kesalahan
    jadi dia gak bisa redirect ke web server internal yang dimiliki.

    Click here to enlarge

  3. The Following User Says Thank You to t3rm For This Useful Post:


  4. #3
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    paling gampang kalo dibedain ip nya kali ya
    eh tapi ngga bisa juga ya
    hmmm

  5. #4
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sebagai informasi, ini IP2 saya (speaker.com hanya sbg contoh)

    IP yang didapet dari speedy : 125.164.20x.xx
    Mikrotik : 192.168.2.2
    speaker.com : 192.168.2.1
    mail.speaker.com : 192.168.2.5

    dsb...

  6. #5
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    nah...ini dia tantangannya....

    sampe sekarang saya belon berhasil, buka mail.speaker.com , , mikrotik.speaker.com, sama ja semua Click here to enlargeClick here to enlargeClick here to enlarge

  7. #6
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    lihat dulu clientnya bos primary dns nya diarahin kemana??? kalo dnsnya ke mikrotik di client u ketik mail.webgue.com mikrotik.webgue.com g bakalan bisa dong..... mikrotik cuman cache DNS bukan DNS Server.

    laen lagi kalo elo buat DNS server pake linux / servernya mikocok client dns sama gateway elo arahin dulu ke dns server en dns server yang nerusin requestnya jalur inet ke mikrotik. elo ketik semaugue.webgue.com apalagiinibisabanget.webgue.com terserahguebuatwebserverapaan.webgue.com emangnyaguepikirin.webgue.com bakalan diarahin ke webserver elo masing-masing dengan catatan dns servernya udah daftarin ip internal web server elo dan dns servernya udah disetting sebagai gateway juga.
    Last edited by okto_2005; 26-01-2008 at 09:13.

  8. #7
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by okto_2005 Click here to enlarge
    lihat dulu clientnya bos primary dns nya diarahin kemana??? kalo dnsnya ke mikrotik di client u ketik mail.webgue.com mikrotik.webgue.com g bakalan bisa dong..... mikrotik cuman cache DNS bukan DNS Server.

    laen lagi kalo elo buat DNS server pake linux / servernya mikocok client dns sama gateway elo arahin dulu ke dns server en dns server yang nerusin requestnya jalur inet ke mikrotik. elo ketik semaugue.webgue.com apalagiinibisabanget.webgue.com terserahguebuatwebserverapaan.webgue.com emangnyaguepikirin.webgue.com bakalan diarahin ke webserver elo masing-masing dengan catatan dns servernya udah daftarin ip internal web server elo dan dns servernya udah disetting sebagai gateway juga.
    gini bos, kalo dari client di sini (dalem network) mah lancar abiz...jalan2 kemana ajah bisa semua, buat informasi,
    DNS server gw pake Win2003 (IP 192.168.2.1)
    gateway mikrotok (IP 192.168.2.2)
    mail server fedora (IP 192.168.2.5)
    web server ada 2 di fedora ama Win2003

    nah, tapi kenapa kalo yang akses orang luar, bukan dari network sini, musti bukanya webnya mikrotok, ada tutor nya tentang filter & nat nya ngga nih ? Click here to enlarge Click here to enlarge

  9. #8
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wah kalo gitu km harus minta ke provider ns nya diarahin ke ip public elo en daftarin nama domain dan ip elo ke nic internasional. cukup nama master domain nya. nanti alamat web di ekornya, ngikut DNS Server elo

    cara lain:
    kalo misalnya pake dynamic dns bisa aja. daftarin ke dyndns.org untuk webserver elo (karena pake ip dynamic).

    cara lain lagi:
    kalo mo yg free sih bisa bisa aja..... pake alamat ip publicnya diikutin alamat port.
    jadi misal public ip elo 202.123.456.123 port pake 80 untuk webgue.com
    202.123.456.123 port pake 81 untuk weblain.webgue.com
    202.123.456.123 port pake 82 untuk webyanglain.webgue.com
    202.123.456.123 port pake 83 untuk webyanglainjuga.webgue.com

    dengan syarat webbox standarnya mikrotik (pake port 80) dipindahin dulu ke port lain misalnya 8081. nah kalo udah dipindahin tinggal nat aja di port portnya mikrotik. panduan di tuts yg udah gue bikin

  10. #9
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by okto_2005 Click here to enlarge
    wah kalo gitu km harus minta ke provider ns nya diarahin ke ip public elo en daftarin nama domain dan ip elo ke nic internasional. cukup nama master domain nya. nanti alamat web di ekornya, ngikut DNS Server elo

    cara lain:
    kalo misalnya pake dynamic dns bisa aja. daftarin ke dyndns.org untuk webserver elo (karena pake ip dynamic).

    cara lain lagi:
    kalo mo yg free sih bisa bisa aja..... pake alamat ip publicnya diikutin alamat port.
    jadi misal public ip elo 202.123.456.123 port pake 80 untuk webgue.com
    202.123.456.123 port pake 81 untuk weblain.webgue.com
    202.123.456.123 port pake 82 untuk webyanglain.webgue.com
    202.123.456.123 port pake 83 untuk webyanglainjuga.webgue.com

    dengan syarat webbox standarnya mikrotik (pake port 80) dipindahin dulu ke port lain misalnya 8081. nah kalo udah dipindahin tinggal nat aja di port portnya mikrotik. panduan di tuts yg udah gue bikin
    udah bos, gw udah beli layanan managed DNS di sebuah domain seller + domainnya juga...

    gw udah arahin ntu domain ke DNS server di server gw sendiri, en gw juga udah nerusin paket DNS ke DNS server gw
    dari server2 tersebut untuk internet nya juga udah pada lancar tuh...

    ini rule NAT nya...

    0 ;;; DNS Forward to SERVER
    chain=dstnat dst-address=125.164.20x.xx protocol=tcp dst-port=53
    action=dst-nat to-addresses=192.168.2.1 to-ports=53

    apa perlu dibuat rule untuk filter nya ya ???
    Last edited by rendyka; 26-01-2008 at 14:56.

  11. #10
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    udah agak2 lupa
    maklum udah lama ngga maenan linux
    kalo ngga salah, itu bisa dibedain pake bind9
    jadi biarpun webmail dan web ada dalam 1 server (1ip) tapi bisa dipisahin sama si bind.
    atau sama si apache yak ??

    duh... lupa gw

    pokoknya gitu deh

    tapi itu dulu maenannya pake ip public
    kalo pake ip local blm pernah nyobain

  12. #11
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by c0nf Click here to enlarge
    udah agak2 lupa
    maklum udah lama ngga maenan linux
    kalo ngga salah, itu bisa dibedain pake bind9
    jadi biarpun webmail dan web ada dalam 1 server (1ip) tapi bisa dipisahin sama si bind.
    atau sama si apache yak ??

    duh... lupa gw

    pokoknya gitu deh

    tapi itu dulu maenannya pake ip public
    kalo pake ip local blm pernah nyobain
    nah , itu kan setting di linux nya bos , kalo linux nya mah udah beres, pake apache bisa, vhost nya di set, yang masalah di sini adlaah ketika ada orang yang akses dari luar masuk ke dalam, si mikrotik ngambek trafficnya ditaruh dimana nggak tau.... Click here to enlargeClick here to enlargeClick here to enlarge

  13. #12
    Status
    Offline
    t3rm's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Posts
    665
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Misalkan

    IP PUBLIC yang dimiliki disana = 202.202.202.1
    Di DNS didaftarkan , kabel.speaker.com, listrik.speaker.com mengarah ke ip 202.202.202.1

    Coba cek dari luar, ketiga website itu sudah bisa konek belum web nya ?
    Kalau sudah konek, tapi yang kebuka salah page, itu sih kesalahan setting Apache VHOST nya, bukan dari DNS atau rule mikrotiknya.

    Karena rule mikrotik cuma menjadi penghubung antara ip di internet dengan ip server saja,

    Kalau salah page pas ngebukanya, itu murni dari settingan Apache VHOST Nya.
    Coba deh dicek lagi.


    Click here to enlarge

  14. #13
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ;;; Traffic DNS - Mail to SERVER
    0 chain=dstnat dst-address=125.164.20x.xx protocol=tcp dst-port=53
    action=dst-nat to-addresses=192.168.2.1 to-ports=53

    1 chain=dstnat protocol=tcp dst-port=25 action=dst-nat
    to-addresses=192.168.2.5 to-ports=25

    2 chain=dstnat protocol=tcp dst-port=110 action=dst-nat
    to-addresses=192.168.2.5 to-ports=110



    ;;;HTTP traffic to SERVER
    4 chain=dstnat dst-address=125.164.20x.xx protocol=tcp dst-port=80
    action=dst-nat to-addresses=192.168.2.5 to-ports=80

    5 chain=dstnat dst-address=125.164.20x.xx protocol=tcp dst-port=80
    action=dst-nat to-addresses=192.168.2.1 to-ports=80

    6 chain=dstnat dst-address=192.168.2.1 action=accept

    7 chain=dstnat dst-address=192.168.2.5 action=accept




    berarti rule diatas harus nya udah bener ? tinggal setting VHOST ajah ??

    explain my rules...

    0 : forward DNS request ke komputer server 192.168.2.1
    1&2: forward mail traffic dari dan kemana saja ke komputer server 192.168.2.5

    4&5: forward HTTP traffic ke 192.168.2.5 dan 192.168.2.1
    6&7: accept bila ada traffic ke sana

    IP 125.168.20x.xx nomer sapidi gua...

    kurang lebih gitu bener kaga ??

  15. #14
    Status
    Offline
    rendyka's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    130
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sepiiii.... Click here to enlargeClick here to enlargeClick here to enlarge

  16. #15
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    nat untuk srcnat nya ko g ada?
    taunya dns query ke client di sisi WAN gmn????

    mungkin baca ini dulu deh:

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Membuat web Server di belakang Router
    By okto_2005 in forum Tutorial
    Replies: 101
    Last Post: 26-03-2017, 10:04
  2. [help] PPPoE server PPTP server
    By edhi_putra in forum General Networking
    Replies: 3
    Last Post: 03-12-2009, 23:29
  3. Mikrotik sbg Radius Server
    By voltus23 in forum Wireless Networking
    Replies: 3
    Last Post: 10-12-2008, 11:27
  4. <ASK> Multiple DNS Server setting gimana...??
    By zulhanif in forum General Networking
    Replies: 25
    Last Post: 09-12-2008, 12:42
  5. Server DIAL-IN di MikroTik
    By sky16 in forum Tutorial
    Replies: 11
    Last Post: 26-10-2007, 10:40

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •