Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 14 of 14
  1. #1
    Status
    Offline
    stuckz's Avatar
    Newbie
    Join Date
    Jan 2008
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    gagal nat IP lokal ke ip publik (complicated)

    Dear Kawan2 mikrotikers

    sya menemukan problem dengan jaringan yg saya pegang.
    problemnya datang ketika ada penambahan line internet yang mana beda ISP dengan yang kita pakai sebelumnya.

    kasus:
    sebelumnya jaringan saya menggunakan 2 jalur (masing2 1MB) dari ISP yang sama yaitu ISP A (sy gabungkan kedua jalur ini dengan metode load balancing) sudah berjalan dan tidak ada masalah

    lalu ada penambahan 1 jalur internet lagi tapi kali ini beda ISP dengan yang sudah ada (ISP B) otomatis DNSnya sudah pasti berbeda dengan ISP yg pertama yaitu ISP A

    Keinginannya :
    saya ingin meng NAT ip lokal server saya (FTP server) melalui ISP B (isp yang baru) dengan menggunakan router mikrotik yang sama dengan yang sudah berjalan saat ini.
    Update
    ip lokal 192.168.50.6 mau di nat jadi 203.xx.xxx.66
    jadi kalo ip lokal 192.168.50.6 ngenet yang kebacanya ip public 203.xx.xxx.66

    yang sudah di lakukan:

    [admin@MikroTik] >ip dns print
    primary-dns: 0.0.0.0
    secondary-dns: 0.0.0.0
    allow-remote-requests: yes
    cache-size: 2048KiB
    cache-max-ttl: 1w
    cache-used: 38KiB

    [admin@MikroTik] > ip firewall mangle print prerouting

    17 ;;; Public Mangle (ISP_B)
    chain=prerouting action=mark-connection new-connection-mark=ISP_B passthrough=yes
    src-address-list=ISP_B

    18 chain=prerouting action=mark-routing new-routing-mark=ISP_B passthrough=no
    connection-mark=ISP_B src-address-list=ISP_B

    23 ;;; Public Mangle (FTP_server)
    chain=prerouting action=mark-connection new-connection-mark=FTP_server
    passthrough=yes src-address=192.168.50.6 dst-address-list=!LOCAL_NETWORK

    24 chain=prerouting action=mark-routing new-routing-mark=FTP_server
    passthrough=no src-address=192.168.50.6 connection-mark=FTP_server
    dst-address-list=!LOCAL_NETWORK

    [admin@MikroTik] > ip firewall nat print

    33 ;;; Public Nat (FTP_server)
    chain=srcnat action=src-nat to-addresses=203.xx.xxx.66
    to-ports=0-65535 src-address=192.168.50.6
    routing-mark=FTP_server dst-address-list=!LOCAL_NETWORK

    34 chain=dstnat action=dst-nat to-addresses=192.168.50.6 to-ports=0-65535 dst-address=203.xx.xxx.66

    nb : 203.xx.xxx.66 -> ip public ISP B

    [admin@MikroTik] > ip address print
    ;; ISP B
    203.xx.xxx.66/29 203.xx.xxx.64 203.xx.xxx.71 ISP B

    [admin@MikroTik] > ip route print
    9 A S 0.0.0.0/0 r 203.xx.xxx.66 1 ISP_B FTP_server
    10 A S 0.0.0.0/0 r 203.xx.xxx.65 1 ISP_B ISP_B
    26 ADC 203.xx.xxx.64/29 203.xx.xxx.66 0 ISP_B

    [admin@MikroTik] > ip firewall address-list print list=ISP_B
    Flags: X - disabled, D - dynamic
    # LIST ADDRESS
    0 X ISP_B 203.xx.xxx.66
    1 ISP_B 203.xx.xxx.67
    2 ISP_B 203.xx.xxx.68
    3 ISP_B 203.xx.xxx.69
    4 ISP_B 203.xx.xxx.70

    status terakhir dari komp yang di NAT (FTP server):
    Bisa Ping ke Gateway 203.xx.xxx.65
    Gagal ping ke IP Publiknya sendiri 203.xx.xxx.66
    Gagal Ping ke DNS ISP B
    Gagal nge net Click here to enlarge

    Dns ISP B sudah dimasukan secara manual ke dalam network config komp yang di NAT (FTP server)

    kira2 bagaimana ya solusinya , mohon pencerahannya kawan2 semua

    Terimakasih mohon maaf kalo threadya berantakan, masih belajar Click here to enlarge
    Last edited by stuckz; 15-10-2010 at 15:08. Reason: Update

  2. #2
    Status
    Offline
    stuckz's Avatar
    Newbie
    Join Date
    Jan 2008
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Waduh salah masuk room threadnya.. maaf2 ya om momod, om mimin
    minta tolong di pindahin donk ke general networking om Click here to enlarge
    tengkyu om

  3. #3
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    masukin aja DNS A dan DNS B ke dalam /ip dns
    kemudian buat routing pada chain output dengan dst-address=IP_DNS_2 yang selanjutnya di letakan pada /ip route

  4. The Following User Says Thank You to adiputrolds For This Useful Post:


  5. #4
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    [admin@MikroTik] > ip route print
    9 A S 0.0.0.0/0 r 203.xx.xxx.66 1 ISP_B FTP_server
    10 A S 0.0.0.0/0 r 203.xx.xxx.65 1 ISP_B ISP_B
    26 ADC 203.xx.xxx.64/29 203.xx.xxx.66 0 ISP_B

    buang yg saya bold, itu routing ke FTP server sendiri sebagai gateway sehingga data loopback yang mengakibatkan ngga bisa terhubung ke internet Click here to enlarge

  6. #5
    Status
    Offline
    stuckz's Avatar
    Newbie
    Join Date
    Jan 2008
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by oktama Click here to enlarge
    [admin@MikroTik] > ip route print
    9 A S 0.0.0.0/0 r 203.xx.xxx.66 1 ISP_B FTP_server
    10 A S 0.0.0.0/0 r 203.xx.xxx.65 1 ISP_B ISP_B
    26 ADC 203.xx.xxx.64/29 203.xx.xxx.66 0 ISP_B

    buang yg saya bold, itu routing ke FTP server sendiri sebagai gateway sehingga data loopback yang mengakibatkan ngga bisa terhubung ke internet Click here to enlarge
    hmm... itu kan sya buat untuk gateway nya routing mark FTP_server mas

    23 ;;; Public Mangle (FTP_server)
    chain=prerouting action=mark-connection new-connection-mark=FTP_server
    passthrough=yes src-address=192.168.50.6 dst-address-list=!LOCAL_NETWORK

    24 chain=prerouting action=mark-routing new-routing-mark=FTP_server
    passthrough=no src-address=192.168.50.6 connection-mark=FTP_server
    dst-address-list=!LOCAL_NETWORK

    hmm... siaapp saya coba dulu mas... nanti saya update

  7. #6
    Status
    Offline
    stuckz's Avatar
    Newbie
    Join Date
    Jan 2008
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by electrix_85 Click here to enlarge
    masukin aja DNS A dan DNS B ke dalam /ip dns
    kemudian buat routing pada chain output dengan dst-address=IP_DNS_2 yang selanjutnya di letakan pada /ip route
    siap om saya coba dulu, nanti saya update
    terimakasih

  8. #7
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by stuckz Click here to enlarge
    hmm... itu kan sya buat untuk gateway nya routing mark FTP_server mas

    23 ;;; Public Mangle (FTP_server)
    chain=prerouting action=mark-connection new-connection-mark=FTP_server
    passthrough=yes src-address=192.168.50.6 dst-address-list=!LOCAL_NETWORK

    24 chain=prerouting action=mark-routing new-routing-mark=FTP_server
    passthrough=no src-address=192.168.50.6 connection-mark=FTP_server
    dst-address-list=!LOCAL_NETWORK

    hmm... siaapp saya coba dulu mas... nanti saya update
    yg diperlukan hanya ini agar ftp server bisa diakses dari internet

    Code:
    chain=srcnat action=src-nat to-addresses=203.xx.xxx.66 to-ports=0-65535 src-address=192.168.50.6
    terlalu banyak penempatan mangle ini yang menyebabkan anda bingung sendiri Click here to enlarge

    tidak relevan untuk memasang gateway pada router sendiri, data menuju ip yang berada pada diri sendiri/router itu sendiri? muter2 donk, kl mau pasang routing A S 0.0.0.0/0 r 203.xx.xxx.66 1 1 ISP_B FTP_server itu seharusnya dari router diatas 203.xx.xxx.66 yaitu 203.xx.xxx.65 Click here to enlarge

  9. The Following User Says Thank You to oktama For This Useful Post:


  10. #8
    Status
    Online
    cupunech's Avatar
    Member Senior
    Join Date
    Mar 2008
    Location
    bogor
    Posts
    327
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    [admin@MikroTik] > ip firewall nat print

    33 ;;; Public Nat (FTP_server)
    chain=srcnat action=src-nat to-addresses=203.xx.xxx.66
    to-ports=0-65535 src-address=192.168.50.6


    perintah apaan neh....???
    buat ftp?

    klo mau nat ip LAN biar kebaca y IP public salah atuh coba ini :

    chain=dstnat action=dst-nat to-addresses=192.168.50.6
    to-ports=0-65535 protocol=tcp dst-address=203.xx.xxx.66 dstport=0-65535

    Click here to enlargeClick here to enlargeClick here to enlarge

  11. #9
    Status
    Offline
    stuckz's Avatar
    Newbie
    Join Date
    Jan 2008
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by electrix_85 Click here to enlarge
    masukin aja DNS A dan DNS B ke dalam /ip dns
    kemudian buat routing pada chain output dengan dst-address=IP_DNS_2 yang selanjutnya di letakan pada /ip route
    [admin@MikroTik] > ip dns print
    primary-dns: 202.xxx.xx.19 -> DNS ISP_A
    secondary-dns: 203.xx.xxx.2 -> DNS ISP_B
    allow-remote-requests: yes
    cache-size: 2048KiB
    cache-max-ttl: 1w
    cache-used: 144KiB

    yang dimaksud begini bukan yah?

    2 ;;; Public Mangle (DNS_ISP_B)
    chain=output action=mark-routing new-routing-mark=ISP_B
    passthrough=no dst-address-list=IP_DNS_ISP_B

    jd routingnya saya gabungin sama ini

    17 ;;; Public Mangle (ISP_B)
    chain=prerouting action=mark-connection new-connection-mark=ISP_B passthrough=yes
    src-address-list=ISP_B

    18 chain=prerouting action=mark-routing new-routing-mark=ISP_B passthrough=no
    connection-mark=ISP_B src-address-list=ISP_B

    trus di ip routenya pake yg udah ada

    [admin@MikroTik] > ip route print
    --Destination----------------------------------gateway---------------------Interface-----------Routing_Mark
    9 A S 0.0.0.0/0 r 203.xx.xxx.66 1 ISP_B FTP_server
    10 A S 0.0.0.0/0 r 203.xx.xxx.65 1 ISP_B ISP_B
    26 ADC 203.xx.xxx.64/29 203.xx.xxx.66 0 ISP_B

    tapi masih ttp ga bisa ping ke DNS dan ga bisa nge net mas..
    apa saya yang salah tangkep ya..

    makasih mas

  12. #10
    Status
    Offline
    stuckz's Avatar
    Newbie
    Join Date
    Jan 2008
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by stuckz Click here to enlarge
    [admin@MikroTik] > ip dns print
    primary-dns: 202.xxx.xx.19 -> DNS ISP_A
    secondary-dns: 203.xx.xxx.2 -> DNS ISP_B
    allow-remote-requests: yes
    cache-size: 2048KiB
    cache-max-ttl: 1w
    cache-used: 144KiB

    yang dimaksud begini bukan yah?

    2 ;;; Public Mangle (DNS_ISP_B)
    chain=output action=mark-routing new-routing-mark=ISP_B
    passthrough=no dst-address-list=IP_DNS_ISP_B

    jd routingnya saya gabungin sama ini

    17 ;;; Public Mangle (ISP_B)
    chain=prerouting action=mark-connection new-connection-mark=ISP_B passthrough=yes
    src-address-list=ISP_B

    18 chain=prerouting action=mark-routing new-routing-mark=ISP_B passthrough=no
    connection-mark=ISP_B src-address-list=ISP_B

    trus di ip routenya pake yg udah ada

    [admin@MikroTik] > ip route print
    --Destination----------------------------------gateway---------------------Interface-----------Routing_Mark
    9 A S 0.0.0.0/0 r 203.xx.xxx.66 1 ISP_B FTP_server
    10 A S 0.0.0.0/0 r 203.xx.xxx.65 1 ISP_B ISP_B
    26 ADC 203.xx.xxx.64/29 203.xx.xxx.66 0 ISP_B

    tapi masih ttp ga bisa ping ke DNS dan ga bisa nge net mas..
    apa saya yang salah tangkep ya..

    makasih mas
    oia mas ini hasil torchnya ketika saya coba ping dari ip 192.168.50.6 (FTP_server) ke DNS ISP_B

    Click here to enlarge

  13. #11
    Status
    Offline
    stuckz's Avatar
    Newbie
    Join Date
    Jan 2008
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Thumbs up

    Click here to enlarge Originally Posted by oktama Click here to enlarge
    yg diperlukan hanya ini agar ftp server bisa diakses dari internet

    Code:
    chain=srcnat action=src-nat to-addresses=203.xx.xxx.66 to-ports=0-65535 src-address=192.168.50.6
    terlalu banyak penempatan mangle ini yang menyebabkan anda bingung sendiri Click here to enlarge

    tidak relevan untuk memasang gateway pada router sendiri, data menuju ip yang berada pada diri sendiri/router itu sendiri? muter2 donk, kl mau pasang routing A S 0.0.0.0/0 r 203.xx.xxx.66 1 1 ISP_B FTP_server itu seharusnya dari router diatas 203.xx.xxx.66 yaitu 203.xx.xxx.65 Click here to enlarge
    wahh bener mas.. cihuyyy Click here to enlarge sepertinya saya terlalu terpatok pada konfigurasi sebelumnya, yang mana koneksinya menggunakan loadbalancing (menggunakan 2 gateway)

    pada ip route saya melakukan apa yang mas sarankan, dan merubah routing mark pada gateway ISP_B menjadi FTP_server

    [admin@MikroTik] > ip route print
    --Destination---------gateway----Interface-----Routing_Mark
    10 A S 0.0.0.0/0 r 203.xx.xxx.65 1 ISP_B FTP_server
    26 ADC 203.xx.xxx.64/29 203.xx.xxx.66 0 ISP_B

    dan untk mangle utk mangle yg mark_routing nya ISP_P saya disable
    tetapi untuk mangle yang mark routingnya FTP_server saya biarkan
    jadi seperti ini :

    23 ;;; Public Mangle (FTP_server)
    chain=prerouting action=mark-connection new-connection-mark=FTP_server
    passthrough=yes src-address=192.168.50.6 dst-address-list=!LOCAL_NETWORK

    24 chain=prerouting action=mark-routing new-routing-mark=FTP_server
    passthrough=no src-address=192.168.50.6 connection-mark=FTP_server
    dst-address-list=!LOCAL_NETWORK

    hal ini saya pertahankan agar tidak terjadi bentrok alur data dengan koneksi yang sudah berjalan mas, dan juga agar jika ada request koneksi dari ip lokal tidak harus muter2 dulu biar langsung gitu mas Click here to enlarge CMIIW

    dan utk conf natnya sya tidak melakukan perubahan

    33 ;;; Public Nat (FTP_server)
    chain=srcnat action=src-nat to-addresses=203.xx.xxx.66
    to-ports=0-65535 src-address=192.168.50.6
    routing-mark=FTP_server dst-address-list=!LOCAL_NETWORK

    34 chain=dstnat action=dst-nat to-addresses=192.168.50.6 to-ports=0-65535 dst-address=203.xx.xxx.66

    dan hasilnya..... eng..ing..eng.... tereeeettttt
    Click here to enlarge

    hmm... masih ada yg ganjel sie mas
    kalo misalkan DNS nya saya apus, kira2 akan berpengaruh ga ya? kalo iya berarti sayang juga donk, mikrotik hanya bisa pakai 2 isp yg berbeda. hehehe... silahkan mencuba cuba sendiri Click here to enlarge

    terimakasih ya mas oktama dan mas electrix_85 anda memang benar2 org hebat, Click here to enlarge
    dan pastinya buat forummikrotik.com big huge for u Click here to enlarge

  14. #12
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    konsep anda 1:1 nat ya
    keseluruhan IP 192.168.50.6 hanya akan lewat jalur ISP_B ??

    kalo masalah DNS itu ya tergantung sih
    kalo client IP 192.168.50.6 langsung di set DNS ISP B ya gpp
    berarti traffic UDP tidak masuk ke Local Process Mikrotik melainkan langsung di forward

    anda tinggal mark-con dan mark-route di prerouting aja

    /ip fir mangle
    add chain=prerouting action=mark-connection new-connection-mark=FTP-Con src-address=192.168.50.6 passthrough=yes
    add chain=prerouting action=mark-routing new-routing-mark=FTP-Route connection-mark=FTP-Con in-interface=Local passthrough=yes

    yg saya aneh anda menggunakan 3 ISP buat apa ??
    apakah hanya ada client 192.168.50.6 ??
    apakah ada kemungkinan jika client 192.168.50.6 akan menggunakan ISP_A ??

  15. #13
    Status
    Offline
    stuckz's Avatar
    Newbie
    Join Date
    Jan 2008
    Posts
    43
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by electrix_85 Click here to enlarge
    konsep anda 1:1 nat ya
    keseluruhan IP 192.168.50.6 hanya akan lewat jalur ISP_B ??

    kalo masalah DNS itu ya tergantung sih
    kalo client IP 192.168.50.6 langsung di set DNS ISP B ya gpp
    berarti traffic UDP tidak masuk ke Local Process Mikrotik melainkan langsung di forward

    anda tinggal mark-con dan mark-route di prerouting aja

    /ip fir mangle
    add chain=prerouting action=mark-connection new-connection-mark=FTP-Con src-address=192.168.50.6 passthrough=yes
    add chain=prerouting action=mark-routing new-routing-mark=FTP-Route connection-mark=FTP-Con in-interface=Local passthrough=yes

    yg saya aneh anda menggunakan 3 ISP buat apa ??
    apakah hanya ada client 192.168.50.6 ??
    apakah ada kemungkinan jika client 192.168.50.6 akan menggunakan ISP_A ??
    yup benar mas nat 1:1, lumayan dapet banyak ip publik dari ISP, sayang kalo ga digunain mas hehehe
    sebenernya klien 192.168.50.6 itu tambahan mas, yang ga mungkin lagi di bebanin ke link inet yang udh ada (ISP_A) udah kebanyakan anggota di link itu mas.. hehehe makanya kita narik baru lagi.

    saya sempat mengkambinghitamkan DNS mas untuk mslah ini (soalnya blm begtu ngrti soal DNS) hehe tapi ternyata bukan, masalahnya ada di rutingnya. ilmu baru lagi berarti mas hehehe Click here to enlarge
    Click here to enlargeClick here to enlargeClick here to enlarge
    Last edited by stuckz; 16-10-2010 at 13:31.

  16. #14
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kok dst-nat nya me-map semua port public IP ke 1 client aja

    34 chain=dstnat action=dst-nat to-addresses=192.168.50.6 to-ports=0-65535 dst-address=203.xx.xxx.66

    apa gk ada kemungkinan network=192.168.50.0/24 digunakan lg oleh client baru misalnya....

    kan bs aja me-map port FTP aja...

    34 chain=dstnat action=dst-nat to-addresses=192.168.50.6 to-ports=21 dst-address=203.xx.xxx.66 protocol=tcp dst-port=21

    kalo masalah src-nat ya memang semua IP Private pasti di masquerade / hide di belakang IP Public jika mengakses internet

    /ip fir nat chain=srcnat action=masquerade src-address=192.168.50.0/24

    Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. maksud ether1 publik dan ether2 lokal
    By kukuh in forum Beginner Basics
    Replies: 11
    Last Post: 06-01-2010, 17:06
  2. import nice.src gagal
    By hendra_manto in forum General Networking
    Replies: 10
    Last Post: 01-10-2009, 07:47
  3. NAT ke proxy-box gagal
    By fokker in forum Beginner Basics
    Replies: 13
    Last Post: 09-09-2008, 22:22
  4. ASK] bedain badndwith web lokal dgn publik
    By yanadie in forum General Networking
    Replies: 6
    Last Post: 13-07-2008, 01:30
  5. Point to Multipoint gagal :((
    By kunimihiro in forum Wireless Networking
    Replies: 10
    Last Post: 12-12-2007, 16:36

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •