Topic: [Ask] IPTunnel dari router mikrotik dirubah ke linux?!

Kang abdi_wae atau si_faisal dan rekan2 member lainnya,
boleh khan saya bertanya?!

dengan topology sebelumnya....

AP Client ------------- Mikrotik ----------- switch
10.22.65.97    ether2           ether1

dan configuration-nya kayak gini...

http://www.opikdesign.com/melly.jpg


terus minta di rubah ke linux, dengan topology....

AP Client ------------- Linux ----------- switch
10.22.65.97        eth1       eth0

dan apakah betul configuration-nya (/etc/network/interfaces) kayak gini?!

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 172.16.100.100
        netmask 255.255.0.0
        network 172.16.100.0
        broadcast 192.168.255.255

auto eth0:1
iface eth0:1 inet static
        address 202.182.a.b
        netmask 255.255.255.248
        network 202.182.a.0
        broadcast 202.182.a.b


auto eth1
iface eth1 inet static
        address 10.22.65.100
        netmask 255.255.255.248
        network 10.22.65.96
        broadcast 10.22.65.103
        post-up iptunnel add tun1 mode ipip local 10.22.65.100 remote 10.1.250.17
        post-up ifconfig tun1 10.1.155.2 netmask 255.255.255.252
        post-up ip route add 172.16.0.0/16 src 10.22.65.97 dev eth1
        post-up ip route add 10.0.0.0/8 src 10.22.65.97 dev eth1
        post-up ip route add 0.0.0.0/0 src 10.1.155.1 dev tun1

saya sih belum ke lokasi jadi belum dicoba tetapi apa bener cara sy ini dilakukan di linux?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: [Ask] IPTunnel dari router mikrotik dirubah ke linux?!

ini warnet yang di cilangkap itu bukan ? pake mikrotik udah oke belom ?
curiga di tunneling jadi lancar ...
big_smile

Re: [Ask] IPTunnel dari router mikrotik dirubah ke linux?!

ian wrote:

ini warnet yang di cilangkap itu bukan ? pake mikrotik udah oke belom ?
curiga di tunneling jadi lancar ...
big_smile

bener yg di cilangkap....
tapi kali ini ganti ISP remala bukan big.net lagi....
dan pengamanannya pakai tunneling.

tapi owner minta ada proxy dan gak mau nambah hardware (copmuter/routerboard) mintanya pakai linux saja...

saya cuman mo bantuin aja, kasihan gak jalan2 keseringan dibohongi orang...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: [Ask] IPTunnel dari router mikrotik dirubah ke linux?!

@ opik smile

boleh khan saya bertanya?!

insyaAlloh boleh smile

itu capturan mikrotik sudah jalan opik?
kok lumayan krodit ya settingannya? maksudnya kenapa ada ip alias segala? untuk NAT aplikasi  ke serverkah?

ada sedikit overlapping sih sepertinya :

auto eth0
iface eth0 inet static
        address 172.16.100.100
        netmask 255.255.0.0 <--- ini /16
        network 172.16.100.0
        broadcast 192.168.255.255

dgn ini

        post-up ip route add 172.16.0.0/16 src 10.22.65.97 dev eth1

terus itu ip remote tunnel jauh amat lewatnya dari lokal? ada route lagi kah?

post-up iptunnel add tun1 mode ipip local 10.22.65.100 remote 10.1.250.17

saya cuman mo bantuin aja,

insyaAlloh niatnya sudah baik, semoga sukses dgn implementasinya smile

HTH.

Re: [Ask] IPTunnel dari router mikrotik dirubah ke linux?!

kang abdi, sebelumnya terima kasih banyak atas respon-nya dan semoga bisa membantu lebih jauh lagi...

ada yg kurang, sebelumnya owner minta proxy karena koneksi INTL hanya dapat 500-600kbps (share dari up to 1mbps) sedangkan koneksi IIX dapat 4mbps CIR 1:1, krn itu dibagi 20pc untuk browsing akan ngos-ngosan sedangkan games online (selain poker) pasti server ada di IIX.

abdi_wae wrote:

itu capturan mikrotik sudah jalan opik?
kok lumayan krodit ya settingannya? maksudnya kenapa ada ip alias segala? untuk NAT aplikasi  ke serverkah?

betul, itu capture dari mikrotik dan sudah jalan normal...
tetapi yg di mikrotik itu bukan saya yg nge-set, tetapi support-nya ISP...

abdi_wae wrote:

auto eth0
iface eth0 inet static
        address 172.16.100.100
        netmask 255.255.0.0 <--- ini /16
        network 172.16.100.0
        broadcast 192.168.255.255

dgn ini

        post-up ip route add 172.16.0.0/16 src 10.22.65.97 dev eth1

settingan awal u/ lt. 1 dgn IP 172.16.100.1xx dan lt.2 IP 172.16.200.2xx...
dan pihak ISP mengikuti jaringan yg sudah ada...

abdi_wae wrote:

terus itu ip remote tunnel jauh amat lewatnya dari lokal? ada route lagi kah?

post-up iptunnel add tun1 mode ipip local 10.22.65.100 remote 10.1.250.17

sepertinya ada router lagi di sisi ISP...
sy sih kurang tahu sampai sananya, sementara sy lakukan mem-remote mikrotik dari rumah dan mempelajari settingan mikrotik dan menterjemahkan ke bahasa linux...

kang abdi, apakah ada yg salah rencana/plan cara settingan saya ini?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: [Ask] IPTunnel dari router mikrotik dirubah ke linux?!

kalo nggak salah, secara default, module tunnel untuk ipip di ubuntu belum di load

untuk mengaktifkannya, ketik
#modprobe -v ipip

agar permanen, load modul ipip di /etc/modules
#echo ipip >> /etc/modules


HTH
smile

Re: [Ask] IPTunnel dari router mikrotik dirubah ke linux?!

auto eth1
iface eth1 inet static
        address 10.22.65.100
        netmask 255.255.255.248
        network 10.22.65.96
        broadcast 10.22.65.103
       
        # Route Tunnel Destination
        up ip route add 172.16.0.0/16 via 10.22.65.97
        up ip route add 10.0.0.0/8 via 10.22.65.97

        # Membangun Koneksi Tunnel
        post-up iptunnel add tun1 mode ipip local 10.22.65.100 remote 10.1.250.17
        post-up ifconfig tun1 10.1.155.2/30 broadcast 10.1.155.3
        post-up ip route add default via 10.1.155.1 src 202.x.x.x

mungkin kurang lebih begitu ya

Re: [Ask] IPTunnel dari router mikrotik dirubah ke linux?!

si_faisal wrote:

auto eth1
iface eth1 inet static
        address 10.22.65.100
        netmask 255.255.255.248
        network 10.22.65.96
        broadcast 10.22.65.103
       
        # Route Tunnel Destination
        up ip route add 172.16.0.0/16 via 10.22.65.97
        up ip route add 10.0.0.0/8 via 10.22.65.97

        # Membangun Koneksi Tunnel
        post-up iptunnel add tun1 mode ipip local 10.22.65.100 remote 10.1.250.17
        post-up ifconfig tun1 10.1.155.2/30 broadcast 10.1.155.3
        post-up ip route add default via 10.1.155.1 src 202.x.x.x

mungkin kurang lebih begitu ya

wih.... langsung dikoreksi.... terima kasih banyak om mod si_faisal...
semoga berkah ilmunya apalagi di bulan puasa akan dilipat gandakan.... amin....

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: [Ask] IPTunnel dari router mikrotik dirubah ke linux?!

akhirnya saya buat script kayak gini....

ip route add 10.0.0.0/8 via 10.22.65.97
iptunnel add tun1 mode ipip local 10.22.65.100 remote 10.1.250.17
ifconfig tun1 10.1.155.2/30 broadcast 10.1.155.3
ifconfig eth1:1 202.182.xx.1 broadcast 202.182.xx.3
ip route add default via 10.1.155.1 src 202.182.xx.1

dan hasilnya di linux bisa nge-ping ke inet tetapi bagaimana membuat NAT agar si client bisa nge-ping ke inet juga...

yg saya sudah lakukan adalah membuat NAT MASQUERADE dgn output interfaces ke eth1, tun1 dan lo tetapi hasilnya si client tetap gak bisa nge-ping ke inet... RTO...

mohon bantuannya lebih lanjut....

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: [Ask] IPTunnel dari router mikrotik dirubah ke linux?!

@ opik smile

ifconfig eth1:1 202.182.xx.1 broadcast 202.182.xx.3

di-linux untuk internet lewat eth1 ya bukan eth0?
gateway-nya kemana? boleh lihat ip route list?

Re: [Ask] IPTunnel dari router mikrotik dirubah ke linux?!

abdi_wae wrote:

@ opik smile

ifconfig eth1:1 202.182.xx.1 broadcast 202.182.xx.3

di-linux untuk internet lewat eth1 ya bukan eth0?
gateway-nya kemana? boleh lihat ip route list?

awalnya si 202.182.xx.1 saya letakkan di eth0 dengan menjadi IP Alias eth0:1, membuat IP 172.16.100.100 akan RTO jika di ping dari client.

sy ulang lagi...
eth0 ber-IP 172.16.100.100 mengarah ke lokal dest 172.16.0.0/16...
eth1 ber IP 10.22.65.100 mengarah ke Radio yg ber-IP 10.22.65.97 dan dst 10.0.0.0/8 bergateway 10.22.65.97 (Radio)

krn saya gak bisa capture/paste ip route-nya dikarenakan sekarang sudah berganti Mikrotik dan tidak berada dilokasi, tetapi dari keterangan saya diatas dan tambahan ip route add yg sebagai berikut....

ip route add 10.0.0.0/8 via 10.22.65.97
iptunnel add tun1 mode ipip local 10.22.65.100 remote 10.1.250.17
ifconfig tun1 10.1.155.2/30 broadcast 10.1.155.3
ifconfig eth1:1 202.182.xx.1 broadcast 202.182.xx.3
ip route add default via 10.1.155.1 src 202.182.xx.1

sudah bisa diartikan kurang lebih dan sesuai ingatan saya semalam hasil ip route adalah...

172.16.0.0/16 scope link via 172.16.100.100 dev eth0
10.22.65.96/29 scope link via 10.22.65.100 dev eth1
10.0.0.0/8 scope link via 10.22.65.97 dev eth1
default via 10.1.155.1 src 202.182.xx.1 dev tun1

keterangan tambahan, dengan kondisi seperti diatas, hasil ping di client adalah:
1. ping ke 10.22.65.100 hasilnya reply
2. ping ke 10.22.65.97 hasilnya RTO
3. ping ke 10.1.155.2 hasilnya reply
4. ping ke 10.1.155.1 hasilnya RTO
5. ping ke 202.182.xx.1 hasilnya reply
6. ping ke DNS ISP hasilnya RTO
7. ping ke inet hasilnya domain resolv tetapi RTO

kemudian saya membuat NAT MASQUERADE dgn iptables di output interfaces eth1, eth1:1 dan tun1 maupun lo-nya juga hasilnya....
1. ping ke 10.22.65.100 hasilnya reply
2. ping ke 10.22.65.97 hasilnya reply
3. ping ke 10.1.155.2 hasilnya reply
4. ping ke 10.1.155.1 hasilnya reply
5. ping ke 202.182.xx.1 hasilnya reply
6. ping ke DNS ISP hasilnya RTO
7. ping ke inet hasilnya domain resolv tetapi RTO

saya kembali mempelajari Firewall di mikrotik, NAT MASQUERADE tidak ada output-interfaces tujuannya.

dan saya juga sudah mencoba mencoba membuat route di client (windows), gateway default via 10.0.0.1 src 202.182.xx.1 juga, hasilnya nge-ping ke inet tetap RTO.

sebelumnya saya ucapkan banyak-banyak terima kasih akan support-nya yg saya butuhkan.... big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: [Ask] IPTunnel dari router mikrotik dirubah ke linux?!

@ opik smile

172.16.0.0/16 scope link via 172.16.100.100 dev eth0
10.22.65.96/29 scope link via 10.22.65.100 dev eth1
10.0.0.0/8 scope link via 10.22.65.97 dev eth1
default via 10.1.155.1 src 202.182.xx.1 dev tun1

route diatas dibanding yg di mikrotik sepertinya masih kurang banyak ya?
route ke 202 mana?
route ke 1.155.0/30 mana?

mungkin bisa dicek lagi? smile

Re: [Ask] IPTunnel dari router mikrotik dirubah ke linux?!

abdi_wae wrote:

route ke 202 mana?

itu gateway ada di 10.1.155.1 didalam server IP Tunnel.... "mungkin"

abdi_wae wrote:

route ke 1.155.0/30 mana?

dah jelas, 10.0.0.0/8 dilewatkan 10.22.65.97

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: [Ask] IPTunnel dari router mikrotik dirubah ke linux?!

master master, saya ingin menyimak, izinkan saya.. smile