Selasa, 28 Feb 2017, 10:06:14 WIB, 277 View Heri, Kategori : Tutorial


Kasus kali ini adalah penggambaran solusi agar internet dan intranet system dalam suatu jaringan dapat diakses tanpa perlu berganti IP Gateway. Tingkat kesulitan yang dihadapi adalah adanya 2 buah router, dimana router 1 yang bertugas melakukan Load Balancing 4 line ISP sedangkan router 2 bertugas melakukan koneksi VPN dengan menggunakan system “terowongan” LAN dengan kantor yang berada diluar kota.

Client mereka ada yang pakai kabel (wired) dan ada yang pakai wireless. Mereka punya koneksi VPN ke tiap-tiap cabang melalui cisco vpn 10.11.12.254/8. Terus ada koneksi internasional via mikrotik.
Saya tidak melakukan seting sama sekali di cisco. Ini yang saya lakukan di mikrotik:

Router:
——-
1. Cisco VPN: 10.11.12.254/8
2. Mikrotik :

  • LAN
    • 10.11.12.250/24 -> konek ke client wired
    • 172.16.99.1/24 -> konek ke ap wireless router
  • Public= 202.1.2.5/24 -> konek ke internet

3. Ap Wireless Router (diset mode router bukan gateway)

  • Public = 172.16.99.2
  • LAN = 72.16.100.1

Client Wired:

  • IP : 10.11.12.x/8
  • Netmask : 255.0.0.0
  • Gateway : 10.11.12.250

Sampai di sini sebenarnya tanpa set gateway sama sekali di sisi client, mereka sudah bisa vpn ke network 10.0.0.0/8 yang secara transparent dilewatkan gateway 10.11.12.254. Jadi gateway cisco ini tidak perlu dinyatakan secara eksplisit di sisi client ????

Client Wireless:

  • IP : 172.16.100.x/24
  • Netmask : 255.255.255.0
  • Gateway : 172.16.100.1

 

/ ip address add address=10.10.5.250/24 network=10.11.12.0 broadcast=10.11.12.255 interface=lan comment="added by Setup" disabled=no add address=172.16.99.1/24 network=172.16.99.0 broadcast=172.16.99.255 interface=lan comment="" disabled=no add address=202.1.2.5/24 network=202.1.2.0 broadcast=202.1.2.255 interface=public comment="" disabled=no

1

2

3

4

5

6

7

/ ip address

add address=10.10.5.250/24 network=10.11.12.0 broadcast=10.11.12.255

    interface=lan comment="added by Setup" disabled=no

add address=172.16.99.1/24 network=172.16.99.0 broadcast=172.16.99.255

    interface=lan comment="" disabled=no

add address=202.1.2.5/24 network=202.1.2.0 broadcast=202.1.2.255

    interface=public comment="" disabled=no

Mikrotik konek ke AP Wireless Router (diset mode router bukan gateway, tujuannya agar client wireless keliatan ipnya di mikrotik, kalau ap wireless router diset gateway maka yang keliatan di mikrotik adalah ip public wireless router) selain itu agar bandwidth managementnya lebih fair.

/ ip route add dst-address=10.0.0.0/8 gateway=10.11.12.254 scope=255 target-scope=10 comment="Gateway ke VPN bagi client wireless" disabled=no add dst-address=172.16.100.0/24 gateway=172.16.99.2 scope=255 target-scope=10 comment="Routing ke network wireless client melalui AP Wireless Router" disabled=no add dst-address=0.0.0.0/0 gateway=202.1.2.1 scope=255 target-scope=10 comment="Gateway ke internet" disabled=no

1

2

3

4

5

6

7

/ ip route

add dst-address=10.0.0.0/8 gateway=10.11.12.254 scope=255 target-scope=10

    comment="Gateway ke VPN bagi client wireless" disabled=no

add dst-address=172.16.100.0/24 gateway=172.16.99.2 scope=255 target-scope=10

    comment="Routing ke network wireless client melalui AP Wireless Router" disabled=no

add dst-address=0.0.0.0/0 gateway=202.1.2.1 scope=255 target-scope=10

    comment="Gateway ke internet" disabled=no

 

/ ip firewall nat add chain=dstnat in-interface=lan protocol=tcp dst-port=53 action=redirect to-ports=53 comment="Redirect dns to dns local" disabled=no add chain=dstnat in-interface=lan protocol=udp dst-port=53 action=redirect to-ports=53 comment="" disabled=no add chain=srcnat out-interface=public src-address-list=local action=masquerade comment="Masquerade (local)" disabled=no add chain=srcnat out-interface=public src-address-list=client-wireless action=masquerade comment="Masquerade (client-wireless)" disabled=no add chain=srcnat out-interface=lan src-address-list=client-wireless dst-address-list=vpn action=src-nat to-addresses=10.11.12.250 to-ports=0-65535 comment="Src NAT to VPN from client-wireless" disabled=no

1

2

3

4

5

6

7

8

9

10

11

12

/ ip firewall nat

add chain=dstnat in-interface=lan protocol=tcp dst-port=53 action=redirect

    to-ports=53 comment="Redirect dns to dns local" disabled=no

add chain=dstnat in-interface=lan protocol=udp dst-port=53 action=redirect

    to-ports=53 comment="" disabled=no

add chain=srcnat out-interface=public src-address-list=local action=masquerade

    comment="Masquerade (local)" disabled=no

add chain=srcnat out-interface=public src-address-list=client-wireless

    action=masquerade comment="Masquerade (client-wireless)" disabled=no

add chain=srcnat out-interface=lan src-address-list=client-wireless

    dst-address-list=vpn action=src-nat to-addresses=10.11.12.250

    to-ports=0-65535 comment="Src NAT to VPN from client-wireless" disabled=no

/ ip firewall address-list add list=local address=10.11.12.0/24 comment=”” disabled=no add list=local address=172.16.99.0/24 comment=”” disabled=no add list=client-wireless address=172.16.100.0/24 comment=”” disabled=no add list=vpn address=10.0.0.0/8 comment=”” disabled=no



  Tentang Penulis

by : Heri


Senin, 05 Mar 2018, 10:47:17 WIB Oleh : Hafiz 51 Kali CARA MENGATASI FILE PDF TIDAK BISA DI EDIT DAN DI PRINT

Selasa, 27 Feb 2018, 09:03:41 WIB Oleh : Hafiz 49 Kali 4 Cara Bisa Mengatasi Laptop Mentok di Logo

Kamis, 01 Feb 2018, 14:35:53 WIB Oleh : Hafiz 46 Kali Tersambung Koneksi Internet Tapi Tidak Bisa Browsing


Selasa, 14 Nov 2017, 18:07:14 WIB Oleh : Hafiz 67 Kali Mengatasi Cartridge Printer Canon Ip dan Mp Tidak Terdeteksi

Rabu, 01 Nov 2017, 13:57:40 WIB Oleh : Hafiz 93 Kali Cara Mereset Printer Canon MP237


Silahkan Buat akun atau Login untuk Berkomentar dari web!

0 Comment


Oleh : Hafiz Cara membuka file pdf yang di encrypt atau diproteksi password ( cara agar file pdf bisa di copy paste ) Pada : Senin, 13 Feb 2017, 10:53:05 WIB 572 Kali

Ketika kita membuat tugas dan sumbernya di ambil dari file PDF yang baru di Download tetapi file...


Oleh : Hafiz Solusi Video Tidak Bisa Diputar di PowerPoint Pada : Senin, 13 Feb 2017, 18:50:22 WIB 534 Kali

Power point merupakan salah satu software pembuat presentasi. Untuk membuat presentasi yang menarik...


Oleh : Hafiz ( VIDEO ) PHOTOSHOP | Membuat efek Lukisan | WATER COLOR Efect | Tutorial Indonesia Pada : Jumat, 10 Feb 2017, 11:33:25 WIB 446 Kali

...


Oleh : Heri Ternyata Modem ZTE F660 & F609 Sering Ganti Password Sendiri Ini Cara Mengatasinya Pada : Kamis, 24 Agu 2017, 11:45:48 WIB 220 Kali

Ternyata Modem ZTE F660 & F609 Sering Ganti Password Sendiri Ini Cara...


Oleh : Heri Load Balancing 3 Line Speedy dengan Mikrotik RB750 v.4 Simple PowerFull Pada : Selasa, 28 Feb 2017, 10:04:09 WIB 266 Kali

Disini saya selaku admin ingin membagi tutorial untuk Load Balancing 3 Line Speedy dan saya sendiri...