Topic: [ask] mendiskoneksikan eth1 dan eth2 yang beda jaringan pada mikrotik

asslamualaikum wr.wb

saya ada kendala dengan mikrotik saya

topologi yg saya punya, lebih kurang seperti d bawah ini :
http://i1085.photobucket.com/albums/j430/bagegagega/topology.jpg

kendalanya:

eth1 dan eth2 tetap bisa terkoneksi walaupun beda jaringan. karena saya masih nubi dengan mikrotik jadi saya tidak tahu hal ini bisa terjadi di mikrotik. setelah saya tanyakan ke teman saya yang pernah ngotak- ngatik mikrotik . mereka menganjurkan untuk men drop ip 192.168.10.0/24 terhadap 10.10.10.0/24. setelah dilakukan, hasil ny tetap saja masih bisa terkoneksi.

sebenarnya yang dibutuhkan saat ini adalah eth1 dan eth2 tidak terkoneksi saat beda network. tp saat 1 network ttp bisa terkoneksi.

alasan saya membutuhkan hal ini, dikarenakan saya akan membuat server L2TP di mikrotik. sehingga di hasilkan topologi seperti dibawah ini..
http://i1085.photobucket.com/albums/j430/bagegagega/l2tpserver.jpg

yang saya mw tanyakan sama mas-mas yg lebih berpengalaman tentang masalah ini, apakah mungkin antara eth1 dan eth2 tidak terkoneksi bila beda jaringan...

mohon pencerahannya mas-mas smile

terimakasih

Re: [ask] mendiskoneksikan eth1 dan eth2 yang beda jaringan pada mikrotik

@azalika, alaikumussalam wr. wb. smile

hmm, punteun, hanya sekedar coret2an dulu menggunakan iptables (sila di-terjemahkan ke firewall mikrotik ya) :

untuk men-drop lalu-lintas dari eth1 192.168.10.0/24 ke eth2 10.10.10.0/24 :

metode 1 - melalui chain INPUT :
iptables -A INPUT -i eth1 -s 192.168.10.0/24 -d 10.10.10.0/24 -j DROP

metode 2 - melalui chain FORWARD :
iptables -A FORWARD -i eth1 -s 192.168.10.0/24 -o eth2 -d 10.10.10.0/24 -j DROP

metode 3 - melalui chain OUTPUT :
iptables -A OUTPUT -o eth2 -s 192.168.10.0/24 -d 10.10.10.0/24 -j DROP

sila dipilih mana yang lebih cocok untuk diterapkan, sekaligus *mungkin* dapat dianalisa perbedaan hasil eksekusi ketiga baris perintah diatas - dibandingkan dengan posisi firewall smile

sedangkan untuk perintah L2TP-nya, insyaAlloh panduan pada wiki mikrotik berikut sudah cukup jelas ya : http://wiki.mikrotik.com/wiki/Manual:Interface/L2TP

dan jangan lupa untuk membagi/mengalokasikan subnet 10.10.10.0/24 bagi internal LAN dan VPN agar tidak bertabrakan nanti smile

insyaAlloh, HTH.

Re: [ask] mendiskoneksikan eth1 dan eth2 yang beda jaringan pada mikrotik

@mas abdi_wae asslamualaikum wr.wb


mkasih mas abdi,udah ng-reply posting saya..

metode 2 berhasil untuk memisahkan eth1 dan eth2. yang kamaren tidak saya lakukan adalah tidak memasukan interface in dan out ny. setelah saya masukan, eth1 tidak bisa ngping ke eth2.

untuk server L2TP ny, saya gunakan tutorial dari wordpress

http://hanadi.wordpress.com/2009/10/02/ … indows-xp/

l2tp server dan client ny sudah dapat terkoneksi ( seperti gambar yg k-2 ), clientxp PC1 mendapatkn ip VPN l2tp 10.10.10.5.

setalah saya cek ping, PC1 bisa ngeping ke 10.10.10.1 ( ip eth2 ), asumsi saya karena sudah satu network antara eth2 dg ip VPN. jadi kedua network tersebut bisa terkoneksi.

nah waktu saya ng-ping ke ip 10.10.10.2, PC1 tidak dapat ng-ping ke 10.10.10.2, dengan kata lain tidak ada koneksi antara PC1 dengan PC yg memilik IP 10.10.10.2 .

menurut mas-mas, apa yang salah sehingga PC1 tidak bisa ngeping ke network 10.10.10.2

mohon pencerahannya mas smile

Re: [ask] mendiskoneksikan eth1 dan eth2 yang beda jaringan pada mikrotik

@azalika, alaikumussalam wr. wb.

punteun, bukan maksud hati untuk sombong/takabur - tapi hanya ingin sekedar berbagi smile

dulu sewaktu masih awal mula belajar infrastruktur TI, masih teringat pada kurikulum belajar (atau membaca buku/slide pelajaran) biasanya setiap subyek mata pelajaran dibagi kedalam 4 bagian pokok, yaitu :
1. pemahaman teori/konsep
2. implementasi/konfigurasi
3. pemeliharaan/troubleshooting
4. desain dan atau optimalisasi

bagian nomor 1 s/d 3 -> biasanya mengarah kepada lingkup kerja seorang administrator atau operator sistem (system administrator atau system operator), sedangkan bila ditambah bagian nomor 4 -> maka merupakan lingkup kerja seorang perekayasa sistem (system engineer atau system architect)

perbedaannya (walaupun terkadang *kurang* signifikan) :
tugas seorang administrator sistem utamanya adalah memelihara operasional dan performa sistem keseharian secara parsial (bila ada pembagian tugas menurut fungsi sistem - misal : administrator khusus database, administrator khusus backup, administrator khusus server  dsb) atau secara keseluruhan (bila tidak ada pembagian khusus) -> semua tergantung dari kebijaksanaan manajemen. secara fungsi tugas, biasanya seorang administrator sistem *mungkin* lebih hafal seluk-beluk baris perintah untuk konfigurasi atau pemeliharaan sistem secara keseharian (sesuai lingkupnya).

tugas seorang perekayasa sistem utamanya meliputi desain, integrasi maupun optimalisasi sistem (baik untuk sistem yang baru akan dibangun maupun yang sudah ada) - bersifat tidak rutin. lingkup tugasnya *mungkin* relatif lebih berat dibanding administrator sistem karena selain harus mengerti lingkup kerja seorang administrator sistem (berpengalaman sebagai administrator sistem) - dia juga harus dapat melakukan analisa sebagai bahan desain/rancangan dan optimalisasi sistem seperti analisa protokol, perencanaan kapasitas dsb.

khusus pada konteks infrastruktur jaringan komputer, biasanya seorang administrator sistem harus terbiasa dengan perintah dasar seperti :
- ifconfig atau ipconfig
- ip route list atau route print
- netstat
- dst...

nah, untuk pertanyaan rekan @azalika, sila dicoba dulu diamati apakah ada rute dari pc1 10.10.10.5 menuju ke network 10.10.10.0/24 pada tabel routing-nya? smile
bila ada bagaimana? sila dicek apakah itu rute 1 arah atau 2 arah, susunan firewall dst.
bila tidak ada bagaimana? sila ditambahkan rutenya tentunya smile

dan, proses belajarnya dari nomor 1 s/d 4 diatas, sebaiknya terus dikembangkan sebagai bagian dari pengembangan karir profesional TI, insyaAlloh smile

insyaAlloh, semoga bermanfaat smile

Re: [ask] mendiskoneksikan eth1 dan eth2 yang beda jaringan pada mikrotik

@mas abdi_wae

terimakasih mas abdi, perkataan mas sangat memotivasi saya untuk menjadi network administrator.

saya minta maaf karena, tidak menganalisa dulu sebelum bertanya.:(
awalny saya mengamsusikan dalam mikrotik bila 1 network bisa terhubung.
setelah saya baca kembali ,hal itu tidak bisa di pakai pada L2TP server yang saya buat ini. karena L2TP server hanya bisa mengkoneksikan antara server L2tp tersebut dengan kliennya.

dapat di lihat pada gambar yg k-2. antara PC1 dan PC2 sudah menjadi klien L2TP server, maka yang yang bisa terkoneksi ke L2TP server hanya PC1 dan PC2. walaupun ip yang di beri L2TP server ke clientnya, 1 network dengan ethernet-ethernet lainnya. dengan kata lain ip 10.10.10.2 tidak ada hubungannya dengan L2TP server.

anggap PC dengan ip 10.10.10.2 adalah PC3.

bila syarat untuk terkoneksi ke L2TP server harus menjadi klient nya dulu, maka PC3 harus dikonfigurasi menjadi client L2TP.

os pada PC3 adalah ubuntu 10.10. saat saya mengkonfigurasi VPN, tidak ada pilihan L2TP seperti di XP ( PC1 dan PC2 ). yang ada hanya PPTP. saya sudah cari di google, tp tidak dapat jawaban tentang tutor L2TP client di ubuntu. sad

mohon pencerahannya mas @abdi_wae dan mas-mas yang pernah mengkonfigurasi L2TP client  di ubuntu.

berbagi itu indah , hehehe.. smile

Re: [ask] mendiskoneksikan eth1 dan eth2 yang beda jaringan pada mikrotik

@azalika smile

mungkin bisa coba dicek lagi konfigurasinya, mungkin ada yg kurang? smile
ini coba bantu2, sepertinya bisa jalan kok smile

pc1 (LAN) =
- ip LAN 10.3.3.1

router =
- network LAN 10.3.3.0/24 ---> termasuk l2tp network
- ip l2tp-server 10.3.3.17/32

pc2 (remote) =
- network 10.4.4.0/24 ---> asumsikan internet (termasuk bridge dan sisi WAN router)
- ip l2tp-client 10.3.3.18/32

setting pada l2tp-server :
- ppp secret ditambah rute ke network 10.3.3.0/24 untuk pc2
- proxy-arp
- NAT pada interface WAN (bila diperlukan)

[admin@router] > /interface l2tp-server monitor 0
     status: "connected"
     uptime: 6m39s
  idle-time: 2m25s
       user: "tes1"
  caller-id: "10.4.4.5"
   encoding: "MPPE128 stateless"
        mtu: 1460
        mru: 1460

setting pada l2tp-client :
- interface l2tp-client
- penambahan rute ke network 10.3.3.0/24 melalui l2tp-server

[admin@pc2] > /interface l2tp-client monitor 0
     status: "connected"
     uptime: 7m8s
  idle-time: 2m54s
   encoding: "MPPE128 stateless"
        mtu: 1460
        mru: 1460

[admin@pc2] > /interface print 
 5  R  tes1                                                                                                  l2tp-out         1460 

[admin@pc2] > /ip route print 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  10.3.3.17/32       10.3.3.18       tes1               0       
 1 ADC  10.4.4.0/24        10.4.4.5        ether2             0       

[admin@pc2] > /ip route add dst-address=10.3.3.0/24 gateway=10.3.3.17

[admin@pc2] > /ip route print 
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  10.3.3.0/24                        10.3.3.17          1       
 1 ADC  10.3.3.17/32       10.3.3.18       tes1               0       
 2 ADC  10.4.4.0/24        10.4.4.5        ether2             0       

[admin@pc2] > /ping 10.3.3.1 count=4 src-address=10.3.3.18
HOST                                    SIZE  TTL TIME  STATUS                                                                           
10.3.3.1                                56    63  1ms  
10.3.3.1                                56    63  0ms  
10.3.3.1                                56    63  0ms  
10.3.3.1                                56    63  0ms  
    sent=4 received=4 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=1ms

insyaAlloh, semoga membantu smile

Re: [ask] mendiskoneksikan eth1 dan eth2 yang beda jaringan pada mikrotik

@mas abdi_wae

mkasih pencerahannya mas abdi... saya coba dulu...