Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 10 of 10
  1. #1
    Status
    Offline
    roy_seti's Avatar
    Baru Gabung
    Join Date
    Apr 2008
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    cara set VPN untuk intranet yang ip localnya adalah ip publik

    Saat ini saya masih bekerja di bank. Ingin membuat VPN, agar saya bisa menggunakan AKSES INTRANET bank tempat saya bekerja, misalkan akses web BI.

    Permasalahannya adalah IP intranet yang digunakan juga merupakan IP Publik (setelah saya trace route). contoh : 51.37.xx.xx

    Jika modem lsg dial dari mikrotik (agar ip address bisa sy dial dari luar).. ip intranet tabrakan dengan ip dari internet (akibatnya routing dikantor kacau.. Jaringan sistem banknya dan ATM tidak bisa bekerja. Hal ini saya ketahui dengan melihat pesan di komputer bahwa ip address telah digunakan.

    belum bisa masukin gambar nich... he he maklum cupu..

    Click here to enlarge

    note tambahan : CPU Lini kredit memakai 2 eth - kalau ingin internetan - eth ke intranet di disable..
    Last edited by roy_seti; 23-06-2012 at 15:05.

  2. #2
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Mungkin bisa diperjelas lagi, itu IP Intranet benar-benar dapat range IP publik (dari VSAT) atau hanya IP private yang menggunakan alokasi IP publik?

    Terus di sana ada dua jaringan dijadikan satu (yang boleh dikatakan rentan adanya broadcast dan looping), bisa diperjelas lagi pengaturan gatewaynya? dan mengapa cuman menggunakan 1 hub yang mungkin bisa saya asumsikan unmanaged? Kalau menurut pendapat saya sih mungkin topologinya yang perlu diperbaiki, CMIIW.
    A person's junk is another person's treasure.

  3. #3
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    saya pernah setting jaringan model seperti ini, jadi suatu kantor ingin private jaringan nya bisa internetan, dan VPN untuk pengguna mobile. yang perlu diperhatikan dan yang paling penting. Jangan sampai merubah konfigurasi jaringan awal, biasa nya kantor ginian policy nya sangat ketat.. yang bisa dilakukan paling bypass dengan mikrotik.

    1. kalau hanya ingin lini kredit akses internet, tidak perlu 2 lan card, 1 lan card dah cukup, dan letakkan mikrotik di antara hub dan lini kredit. atur paket dari mikrotik, mana yang ke intranet dan mana yang ke internet.
    2. kalau ingin atur semua jaringan dihandle oleh mikrotik, maka letakan mikrotik di antara hub dan modem (yang ke vsat).
    Gunakan FreeRadius sebagai pengganti user manager

  4. #4
    Status
    Offline
    si_faisal's Avatar
    Contributor
    Join Date
    Jul 2008
    Location
    Jakarta & Sukabumi
    Posts
    485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mungkin bisa dicoba seperti ini :

    1. cari IP kosong, buat ip alias network intranet anda di interface lan mikrotik yang tercolok ke hub (misal ip yang kosong adalah 51.37.xx.254 di ether2)
    /ip address add address=51.37.xx.254/24

    2. buat routing static ke semua network intranet via ip gateway existing
    /ip route add dst=192.168.10.0/24 gateway 51.37.xx.1

    3. ganti ip gateway client ke 51.37.xx.254 (ip ether2 mikrotik)

    4. lihat kembali policy di perusahaan anda, mungkin sebaiknya di komputer bank tidak akses langsung ke internet karena beresiko lebih mudah terkena virus, spyware, keylogger dll


    cmiiw

  5. #5
    Status
    Offline
    roy_seti's Avatar
    Baru Gabung
    Join Date
    Apr 2008
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mohon bisa memberi petunjuk bagaimana mengetahaui IP Intranet benar-benar dapat range IP publik (dari VSAT) atau hanya IP private yang menggunakan alokasi IP publik?

    Catatan tambahan ip private setiap unit kerja adalah berbeda-beda (khusus). Dan setiap komputer telah ditetapkan ip addressnya yang terikat juga terhadap user tertentu. Jadi user xxxxx hanya bisa login di komputer dengan ip address yang telah ditetapkan oleh Kantor pusat.

    Gateway untuk intranet adalah 51.37.xx.1. Sedangkan untuk adsl jika dial di modem, saat ini modem saya beri ip 192.168.10.1, sehingga menjadi gateway komputer yang akan akses internet (konfigurasi tanpa router mikrotik) dan dari modem sy beri colok ke hub dan bagi yang ingin aksesn internet ubah manual ip address. Dengan konfigurasi ini tidak ada masalah yang timbul.

    Masalah timbul jika sy dial dari mikrotik (Tujuan akhir adalah membuat Vpn). Ip berbenturan. Mohon petunuk lebih lanjut..
    Last edited by roy_seti; 25-06-2012 at 00:58.

  6. #6
    Status
    Offline
    roy_seti's Avatar
    Baru Gabung
    Join Date
    Apr 2008
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by pos_ronda Click here to enlarge
    saya pernah setting jaringan model seperti ini, jadi suatu kantor ingin private jaringan nya bisa internetan, dan VPN untuk pengguna mobile. yang perlu diperhatikan dan yang paling penting. Jangan sampai merubah konfigurasi jaringan awal, biasa nya kantor ginian policy nya sangat ketat.. yang bisa dilakukan paling bypass dengan mikrotik.

    1. kalau hanya ingin lini kredit akses internet, tidak perlu 2 lan card, 1 lan card dah cukup, dan letakkan mikrotik di antara hub dan lini kredit. atur paket dari mikrotik, mana yang ke intranet dan mana yang ke internet.
    2. kalau ingin atur semua jaringan dihandle oleh mikrotik, maka letakan mikrotik di antara hub dan modem (yang ke vsat).
    Terima kasih petunjuknya... solusi #1 benar juga ya :-) mohon beri petunjuk jika ingin menset seperti itu. Perkiraan saya mungkin dengan set port tujuannya ya.. jika mau ke web maka lewat gateway ini, sedangkan jika ingin akses intranet maka paket dilewatkan gateway ini.

    Sedangkan #2. karena seperti yang diungkapkan tadi "policy nya sangat ketat", namun jika tujuan akhir vpn bisa ditercapai saya berpikir sangat layak untuk di coba... Jika mikrotik ditaruh di antara hub dan modem vsat, bagaimana dengan ip yang tabrakan tersebut (routingnya atau settingannya), bisa mohon petunjuk lebih lanjut....

  7. #7
    Status
    Offline
    roy_seti's Avatar
    Baru Gabung
    Join Date
    Apr 2008
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by si_faisal Click here to enlarge
    mungkin bisa dicoba seperti ini :

    1. cari IP kosong, buat ip alias network intranet anda di interface lan mikrotik yang tercolok ke hub (misal ip yang kosong adalah 51.37.xx.254 di ether2)
    /ip address add address=51.37.xx.254/24

    2. buat routing static ke semua network intranet via ip gateway existing
    /ip route add dst=192.168.10.0/24 gateway 51.37.xx.1

    3. ganti ip gateway client ke 51.37.xx.254 (ip ether2 mikrotik)

    4. lihat kembali policy di perusahaan anda, mungkin sebaiknya di komputer bank tidak akses langsung ke internet karena beresiko lebih mudah terkena virus, spyware, keylogger dll


    cmiiw
    Terima kasih petunjuknya.. agak saya bahas ya karena saya dasarnya saya awam di jaringan (dasar tidak ada..)

    #4, Iya benar sekali. policy bank tidak membenarkan komputernya digunakan untuk internetan (untuk menghindari terkena virus, spyware, keylogger dll). Jadi sebenarnya ada komputer khusus yang digunakan untuk intenetan jika waktu kerja telah habis atau digunakan oleh petugas jaga malam untuk internetan dengan wifi (kasian malem bengong terus he he jadi saya fasilitasi namun tujuan utama saya adalah VPN agar bisa lembur dari rumah). Jadi saat ini VPN penting he he di atas gak bolehnya policy bank tadi. Karena tiap malam kita ngelonin komputer kantor... he he kalau dirumah khan lebih leluasa begitu.. (ya tetep kerja juga he he).

    Karena pekerjaan saya di bank yang menuntut untuk akses webserver di intranet tsb (tidak hanya ambil data dikomputer lokal dikantor) tapi lebih kearah memakai akses jaringan banknya. Jadi kalau ada kerjaaan tambahan ya terpaksa ke kantor...

    Tambahan sharing.. Kebetulan istri ada toko juga, nah pembukuannya memakai program yang databasenya di mysql, database sy taruh di server ubuntu sendiri, telah saya buatkan VPN server dengan mikrotik ditoko sehingga bisa liat dan edit pembukuan toko dari mana saja. Karena jaringan ditoko saya sendiri he he, ya dibuat ip yang alokasinya memang untuk private (memakai yang 192.168.xx.xx).

    Karena pernah dapat petunjuk untuk membuat VPN server dan Alhamdullilah berhasil, jadi penasaran ingin membuat vpn di tempat kerja karena akan sangat menghemat waktu bekerja, misalkan bisa cek data di BI debitur langsung di tempat. Mudah-mudah ada suhu-suhu mikrotik yang berbaik hati bisa sharing ilmunya... (amin...)

    #1,2,3 kita set agar bisa internetan ya (dengan menyesuaikan dengan ip intranetnya yang kosong).. Settingan jika dial di modem telah OK (dengan atau tanpa mikrotik - Ok dalam arti "bisa akses internet). Namun jika saya dial dari mikrotik (untuk membuat VPN Server - menggunakan internet di rumah sebagai VPN Client untuk akses jaringan di kantor) ip gateway intranet tersebut pun (51.37.xx.1) adalah ip publik (telah saya cek dengan tool: Whois By IP Address).

    Sehingga jaringan kantor bubar he he (IP tabrakan)..

    Atau mungkinkah untuk membuat VPN Server di mikrotik dengan TIDAK dial modem dari mikrotik? atau kemungkinan-kemungkinan lain untuk kasus ini... mohon sekali bantuan petunjuk lebih lanjut ? Terima kasih sebelumnya...
    Last edited by roy_seti; 25-06-2012 at 02:02.

  8. #8
    Status
    Offline
    roy_seti's Avatar
    Baru Gabung
    Join Date
    Apr 2008
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    somebody help me out please?

  9. #9
    Status
    Offline
    n4z4r's Avatar
    Calon Member
    Join Date
    Jan 2012
    Location
    Sidikalang, Medan, Sumut
    Posts
    78
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    masalh ane sama kek TS.. mohon bantuannya

  10. #10
    Status
    Offline
    myitanium's Avatar
    Member
    Join Date
    Aug 2015
    Posts
    137
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @roy_seti: saya gak mengerti maksud anda. Kantor punya ip publik? Anda konek ke ip publiknya lewat vpn?

 

 

Thread Information

Users Browsing this Thread

There are currently 5 users browsing this thread. (0 members and 5 guests)

Similar Threads

  1. cara gabungin intranet dan internet dimikrotik??
    By artnz in forum Beginner Basics
    Replies: 10
    Last Post: 12-07-2016, 14:01
  2. cara menggabungkan intranet dan internet
    By artnz in forum Beginner Basics
    Replies: 4
    Last Post: 24-03-2016, 10:38
  3. Replies: 0
    Last Post: 07-01-2011, 11:43
  4. Cara Redirect Client Intranet Ke Domain Local
    By biasaja in forum General Networking
    Replies: 14
    Last Post: 05-11-2009, 09:46
  5. [ASK]Cara menentukan ISP yang baik untuk Personal User
    By luciferry in forum Beginner Basics
    Replies: 5
    Last Post: 27-08-2008, 11:10

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •