Topik Terkini
Loading...
Selasa, 30 September 2014

Mikrotik sebagai Gateway Internet

Disini, saya akan mencoba mengkonfigurasi Router Mikrotik sebagai gateway yang biasa digunakan untuk perantara jaringan Lokal (LAN) dengan jaringan publik (internet).


Dari topologi diatas, terlihat bahwa interface ether1 mikrotik terhubung dengan internet (ISP), dan ether2 pada mikrotik terhubung ke jaringan LAN. Berikut tahapan konfigurasi pada router Mikrotik agar seluruh komputer yang berada di LAN dapat terhubung ke internet.

[admin@RO-GATEWAY] > ip address add address=172.14.15.2/30 interface=ether1
[admin@RO-GATEWAY] > ip address add address=192.168.1.1/24 interface=ether2

[admin@RO-GATEWAY] > ip addr pr
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         INTERFACE
 0   172.14.15.2/30     172.14.15.0     ether1
 1   192.168.1.1/24     192.168.1.0     ether2

[admin@RO-GATEWAY] > ping 172.14.15.1
HOST                                     SIZE TTL TIME  STATUS
172.14.15.1                                56 128 2ms
172.14.15.1                                56 128 1ms
172.14.15.1                                56 128 1ms
172.14.15.1                                56 128 1ms


Menambahkan routing default (menuju internet):

[admin@RO-GATEWAY] > ip route add dst-address=0.0.0.0/0 gateway=172.14.15.1

[admin@RO-GATEWAY] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          172.14.15.1               1
 1 ADC  172.14.15.0/30     172.14.15.2     ether1                    0
 2 ADC  192.168.1.0/24     192.168.1.1     ether2                    0


Menambahkan DNS :

[admin@RO-GATEWAY] > ip dns set servers=172.14.15.1 allow-remote-requests=yes
[admin@RO-GATEWAY] > ip dns pr
                servers: 172.14.15.1
        dynamic-servers:
  allow-remote-requests: yes
    max-udp-packet-size: 4096
   query-server-timeout: 2s
    query-total-timeout: 10s
             cache-size: 2048KiB
          cache-max-ttl: 1w
             cache-used: 8KiB


Tes koneksi ke internet :

[admin@RO-GATEWAY] > ping www.google.com
HOST                                     SIZE TTL TIME  STATUS
173.194.126.83                             56  55 224ms
173.194.126.83                             56  55 36ms
173.194.126.83                             56  55 40ms
    sent=3 received=3 packet-loss=0% min-rtt=36ms avg-rtt=100ms max-rtt=224ms

[admin@RO-GATEWAY] > ping yahoo.com
HOST                                     SIZE TTL TIME  STATUS
98.139.183.24                              56  43 290ms
98.139.183.24                              56  43 270ms
    sent=2 received=2 packet-loss=0% min-rtt=270ms avg-rtt=280ms max-rtt=290ms


Menambahkan rule untuk NAT agar client dari LAN (192.168.1.0/24) bisa terkoneksi ke internet:

[admin@RO-GATEWAY] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade


Buat DHCP Server untuk jaringan LAN agar semua komputer bisa terkoneksi ke internet:

[admin@RO-GATEWAY] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 192.168.1.0/24
Select gateway for given network

gateway for dhcp network: 192.168.1.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.1.2-192.168.1.254
Select DNS servers

dns servers: 172.14.15.1
Select lease time

lease time: 3d


Pada komputer yang berada di LAN, set IP dinamis (obtain), agar mendapat IP dari server DHCP di Router Gateway. Disini, saya mencoba menggunakan VPCS dari GNS3 untuk test koneksi. Bagi yang menggunakan PC Linux atau Windows, cara kerja nya sama saja.

VPCS[1]> ip dhcp
DORA IP 192.168.1.254/24 GW 192.168.1.1

VPCS[1]> show ip

NAME        : VPCS[1]
IP/MASK     : 192.168.1.254/24
GATEWAY     : 192.168.1.1
DNS         : 192.168.1.1  172.14.15.1
DHCP SERVER : 192.168.1.1
MAC         : 00:50:79:66:68:00
LPORT       : 20000
RHOST:PORT  : 127.0.0.1:30000
MTU:        : 1500

VPCS[1]> ping 192.168.1.1
192.168.1.1 icmp_seq=1 ttl=64 time=3.000 ms
192.168.1.1 icmp_seq=2 ttl=64 time=1.000 ms
192.168.1.1 icmp_seq=3 ttl=64 time=1.000 ms
192.168.1.1 icmp_seq=4 ttl=64 time=1.000 ms
192.168.1.1 icmp_seq=5 ttl=64 time=0.000 ms

VPCS[1]> ping google.com
google.com resolved to 119.110.118.88
119.110.118.88 icmp_seq=1 ttl=58 time=15.001 ms
119.110.118.88 icmp_seq=2 ttl=58 time=14.001 ms
119.110.118.88 icmp_seq=3 ttl=58 time=22.002 ms
119.110.118.88 icmp_seq=4 ttl=58 time=20.001 ms
119.110.118.88 icmp_seq=5 ttl=58 time=16.001 ms



Sampai disini, semua PC yang berada di LAN dapat terkoneksi ke internet.
Next
This is the most recent post.
Posting Lama

1 komentar:

  1. Kok CHR saya kalau di ping ke google, nggak mau salahnya apa ya gan?

    BalasHapus

 
Toggle Footer