Selasa, 28 Feb 2017, 10:06:14 WIB, 344 View Heri, Kategori : Tutorial


Kasus kali ini adalah penggambaran solusi agar internet dan intranet system dalam suatu jaringan dapat diakses tanpa perlu berganti IP Gateway. Tingkat kesulitan yang dihadapi adalah adanya 2 buah router, dimana router 1 yang bertugas melakukan Load Balancing 4 line ISP sedangkan router 2 bertugas melakukan koneksi VPN dengan menggunakan system “terowongan” LAN dengan kantor yang berada diluar kota.

Client mereka ada yang pakai kabel (wired) dan ada yang pakai wireless. Mereka punya koneksi VPN ke tiap-tiap cabang melalui cisco vpn 10.11.12.254/8. Terus ada koneksi internasional via mikrotik.
Saya tidak melakukan seting sama sekali di cisco. Ini yang saya lakukan di mikrotik:

Router:
——-
1. Cisco VPN: 10.11.12.254/8
2. Mikrotik :

  • LAN
    • 10.11.12.250/24 -> konek ke client wired
    • 172.16.99.1/24 -> konek ke ap wireless router
  • Public= 202.1.2.5/24 -> konek ke internet

3. Ap Wireless Router (diset mode router bukan gateway)

  • Public = 172.16.99.2
  • LAN = 72.16.100.1

Client Wired:

  • IP : 10.11.12.x/8
  • Netmask : 255.0.0.0
  • Gateway : 10.11.12.250

Sampai di sini sebenarnya tanpa set gateway sama sekali di sisi client, mereka sudah bisa vpn ke network 10.0.0.0/8 yang secara transparent dilewatkan gateway 10.11.12.254. Jadi gateway cisco ini tidak perlu dinyatakan secara eksplisit di sisi client ????

Client Wireless:

  • IP : 172.16.100.x/24
  • Netmask : 255.255.255.0
  • Gateway : 172.16.100.1

 

/ ip address add address=10.10.5.250/24 network=10.11.12.0 broadcast=10.11.12.255 interface=lan comment="added by Setup" disabled=no add address=172.16.99.1/24 network=172.16.99.0 broadcast=172.16.99.255 interface=lan comment="" disabled=no add address=202.1.2.5/24 network=202.1.2.0 broadcast=202.1.2.255 interface=public comment="" disabled=no

1

2

3

4

5

6

7

/ ip address

add address=10.10.5.250/24 network=10.11.12.0 broadcast=10.11.12.255

    interface=lan comment="added by Setup" disabled=no

add address=172.16.99.1/24 network=172.16.99.0 broadcast=172.16.99.255

    interface=lan comment="" disabled=no

add address=202.1.2.5/24 network=202.1.2.0 broadcast=202.1.2.255

    interface=public comment="" disabled=no

Mikrotik konek ke AP Wireless Router (diset mode router bukan gateway, tujuannya agar client wireless keliatan ipnya di mikrotik, kalau ap wireless router diset gateway maka yang keliatan di mikrotik adalah ip public wireless router) selain itu agar bandwidth managementnya lebih fair.

/ ip route add dst-address=10.0.0.0/8 gateway=10.11.12.254 scope=255 target-scope=10 comment="Gateway ke VPN bagi client wireless" disabled=no add dst-address=172.16.100.0/24 gateway=172.16.99.2 scope=255 target-scope=10 comment="Routing ke network wireless client melalui AP Wireless Router" disabled=no add dst-address=0.0.0.0/0 gateway=202.1.2.1 scope=255 target-scope=10 comment="Gateway ke internet" disabled=no

1

2

3

4

5

6

7

/ ip route

add dst-address=10.0.0.0/8 gateway=10.11.12.254 scope=255 target-scope=10

    comment="Gateway ke VPN bagi client wireless" disabled=no

add dst-address=172.16.100.0/24 gateway=172.16.99.2 scope=255 target-scope=10

    comment="Routing ke network wireless client melalui AP Wireless Router" disabled=no

add dst-address=0.0.0.0/0 gateway=202.1.2.1 scope=255 target-scope=10

    comment="Gateway ke internet" disabled=no

 

/ ip firewall nat add chain=dstnat in-interface=lan protocol=tcp dst-port=53 action=redirect to-ports=53 comment="Redirect dns to dns local" disabled=no add chain=dstnat in-interface=lan protocol=udp dst-port=53 action=redirect to-ports=53 comment="" disabled=no add chain=srcnat out-interface=public src-address-list=local action=masquerade comment="Masquerade (local)" disabled=no add chain=srcnat out-interface=public src-address-list=client-wireless action=masquerade comment="Masquerade (client-wireless)" disabled=no add chain=srcnat out-interface=lan src-address-list=client-wireless dst-address-list=vpn action=src-nat to-addresses=10.11.12.250 to-ports=0-65535 comment="Src NAT to VPN from client-wireless" disabled=no

1

2

3

4

5

6

7

8

9

10

11

12

/ ip firewall nat

add chain=dstnat in-interface=lan protocol=tcp dst-port=53 action=redirect

    to-ports=53 comment="Redirect dns to dns local" disabled=no

add chain=dstnat in-interface=lan protocol=udp dst-port=53 action=redirect

    to-ports=53 comment="" disabled=no

add chain=srcnat out-interface=public src-address-list=local action=masquerade

    comment="Masquerade (local)" disabled=no

add chain=srcnat out-interface=public src-address-list=client-wireless

    action=masquerade comment="Masquerade (client-wireless)" disabled=no

add chain=srcnat out-interface=lan src-address-list=client-wireless

    dst-address-list=vpn action=src-nat to-addresses=10.11.12.250

    to-ports=0-65535 comment="Src NAT to VPN from client-wireless" disabled=no

/ ip firewall address-list add list=local address=10.11.12.0/24 comment=”” disabled=no add list=local address=172.16.99.0/24 comment=”” disabled=no add list=client-wireless address=172.16.100.0/24 comment=”” disabled=no add list=vpn address=10.0.0.0/8 comment=”” disabled=no



  Tentang Penulis

by : Heri


Rabu, 06 Jun 2018, 22:34:51 WIB Oleh : Hafiz 80 Kali Mengatasi Lampu Resume Berkedip 3x Canon IP2770 (paper jam)

Rabu, 06 Jun 2018, 22:17:31 WIB Oleh : Hafiz 84 Kali Blinking general ERROR atau FATAL ERROR pada Printer EPSON L100 Dan T13

Rabu, 06 Jun 2018, 22:12:17 WIB Oleh : Hafiz 85 Kali Tahapan yang benar Cek Printer Matot


Rabu, 06 Jun 2018, 22:09:53 WIB Oleh : Hafiz 42 Kali Servis Kerusakan Printer Paper Jam error

Senin, 04 Jun 2018, 15:36:14 WIB Oleh : Hafiz 43 Kali Cara Memasang Ekstensi IDM di Google Chrome

Senin, 05 Mar 2018, 10:47:17 WIB Oleh : Hafiz 136 Kali CARA MENGATASI FILE PDF TIDAK BISA DI EDIT DAN DI PRINT


Silahkan Buat akun atau Login untuk Berkomentar dari web!

0 Comment


Oleh : Hafiz Cara membuka file pdf yang di encrypt atau diproteksi password ( cara agar file pdf bisa di copy paste ) Pada : Senin, 13 Feb 2017, 10:53:05 WIB 777 Kali

Ketika kita membuat tugas dan sumbernya di ambil dari file PDF yang baru di Download tetapi file...


Oleh : Hafiz Solusi Video Tidak Bisa Diputar di PowerPoint Pada : Senin, 13 Feb 2017, 18:50:22 WIB 681 Kali

Power point merupakan salah satu software pembuat presentasi. Untuk membuat presentasi yang menarik...


Oleh : Hafiz ( VIDEO ) PHOTOSHOP | Membuat efek Lukisan | WATER COLOR Efect | Tutorial Indonesia Pada : Jumat, 10 Feb 2017, 11:33:25 WIB 523 Kali

...


Oleh : Heri Ternyata Modem ZTE F660 & F609 Sering Ganti Password Sendiri Ini Cara Mengatasinya Pada : Kamis, 24 Agu 2017, 11:45:48 WIB 369 Kali

Ternyata Modem ZTE F660 & F609 Sering Ganti Password Sendiri Ini Cara...


Oleh : Heri Load Balancing 3 Line Speedy dengan Mikrotik RB750 v.4 Simple PowerFull Pada : Selasa, 28 Feb 2017, 10:04:09 WIB 389 Kali

Disini saya selaku admin ingin membagi tutorial untuk Load Balancing 3 Line Speedy dan saya sendiri...