Pages

About Me

Perkenalan Aja... :)

UNDER CONSTRUCTION

Please be Patient :)

UNDER CONSTRUCTION

Please be Patient :)

UNDER CONSTRUCTION

Please be Patient :)

UNDER CONSTRUCTION

Please be Patient :)

30 August 2010

IPIP MikroTik

Diposkan oleh
Hallo para blogger sekalian,
kali ini saya akan membawakan judul membuat IPIP di mikrotik, IPIP ini kalau bahasa yang terkenalnya itu adalah VPN (virtual Private Network). metode ini digunakan unutuk menghubungkan jaringan LAN biasa dikantor satu yang akan dihubungkan dengan jaringan LAN biasa di kantor yang lain di penjuru dunia
kalau anda butuh bayangan untuk menggambarkan seperti apa IPIP atau VPN itu, ini saya sertakan contoh gambarnya
Contoh IPIP

untuk penjelasan gambar diatas
kita ambil contoh ini adalah jaringan kantor yang berada di dua daerah. kita contohkan di router1 adalah jaringan kantor Bandung, dan di router2 adalah jaringan kantor di Jakarta. jaringan antar kantor ini dihubungkan dengan internet yang sangat luas. tapi di routernya diberi tunnel untuk vpn khusus ke kantor lain, jadi ketika kantor bandung ingin akses ke kantor jakarta, tidak usah di routing ke jaringan lain, tapi langsung di routing via tunnel yang ada dirouternya. ipip ini bisa digunakan dengan kondisi
mikrotik-mikrotik
mikrotik-freeBSD
freeBSD-mikrotik
untuk yang menggunakan freeBSD silahkan anda mencari tutor yang lain, karena saya belum mencoba dengan freeBSD.

Ok kita mulai konfigurasinya
inget ya ini konfigurasi untuk di mikrotik, untuk konfigurasinya silahkan masuk kedalam mikrotiknya 
dan untuk ip address disini bisa disesuaikan dengan ip keinginan anda, kondisikan saja.

Router1 Configuration
1. masukkin IP address di ether1 (ke LAN)
[admin@faishal.com]> ip address add address=192.168.1.1/24 interface=ether1

2. masukkin IP address di ether2 (ke internet)
[admin@faishal.com]> ip address add address=203.80.13.89/28 interface=ether2
untuk ip disini, bisa diganti dengan IP WAN yang diksih dari ISP anda

3. masukkin interface IPIP di router1
[admin@faishal.com]> interface ipip add local-address=203.80.13.89 remote-address=203.80.13.214 name=ipip1 disable=no mtu=1500
untuk IP 203.80.13.214 ini harus diganti dengan IP WAN di router2
nama ipip1 bisa diganti terserah anda

4. Setting NAT untuk LAN di router1
[admin@faishal.com]> ip firewall nat add action=masquerade src-address=192.168.1.0/24 chain=srcnat
disini ip LAN yang di ether1 akan di masquerade jika akses keluar  

5. masukkin ip address untuk IPIP
[admin@faishal.com]> ip address add address=200.200.200.1/30 interface=ipip1
ip 200.200.200.1 bisa diganti sesuai keinginan anda, dengan catatan router2 mempunyai ip satu network yang sama, dan untuk netmasknya di sarankan 255.255.255.252 untuk menghemat ip dan mempermudah anda.
nama ipip1 harus disamakan dengan nama interface IPIP yang ada di router1

6. konfigurasi routing di router1
[admin@faishal.com]> ip route add gateway=203.80.13.254 disable=no
[admin@faishal.com]> ip route add dst-address=192.168.0.0/24 disable=no gateway=200.200.200.2
ip 203.80.13.254 harus disesuaikan dengan tempat anda, karena ip ini adalah ip gateway dari IP WAN untuk akses internet (minta kepada ISP anda untuk mendapatkan IP gateway WAN ini), network 192.168.0.0/24 adalah network yang ada di jaringan router2, anda bisa sesuaikan ip networknya sesuai konfigurasi anda.
ip 200.200.200.2 adalah ip tunnel untuk mengakses semua jaringan yang ada di router2, ip ini harus ip satu network dan harus sesuai dengan ip tunnel yang ada di IPIP1.
untuk konfigurasi di router1 telah selesai. sekarang kita lanjut ke konfigurasi di router2, jika dalam hal ini anda langsung di praktekan dengan secara real, remotelah mikrotik anda dari rumah anda, asalkan ip router2 untuk WAN nya anda sudah di setting, jadi mikrotik anda bisa di remote dimanapun dankapanpun anda berada. 



Router2 Configuration
1. masukkin IP address di ether1 (ke LAN)
[admin@faishal.com]> ip address add address=192.168.0.1/24 interface=ether1

2. masukkin IP address di ether2 (ke internet)
[admin@faishal.com]> ip address add address=203.80.13.214/28 interface=ether2
untuk ip disini, bisa diganti dengan IP WAN yang diksih dari ISP anda

3. masukkin interface IPIP di router2
[admin@faishal.com]> interface ipip add local-address=203.80.13.89 remote-address=203.80.13.89 name=ipip2 disable=no mtu=1500
untuk IP 203.80.13.89 ini harus diganti dengan IP WAN di router1
nama ipip2 bisa diganti terserah anda

4. Setting NAT untuk LAN di router2
[admin@faishal.com]> ip firewall nat add action=masquerade src-address=192.168.0.0/24 chain=srcnat
disini ip LAN yang di ether1 akan di masquerade jika akses keluar  

5. masukkin ip address untuk IPIP
[admin@faishal.com]> ip address add address=200.200.200.2/30 interface=ipip2
ip 200.200.200.2 bisa diganti sesuai keinginan anda, dengan catatan router1 mempunyai ip satu network yang sama, dan untuk netmasknya di sarankan 255.255.255.252 untuk menghemat ip dan mempermudah anda.
nama ipip2 harus disamakan dengan nama interface IPIP yang ada di router2

6. konfigurasi routing di router2
[admin@faishal.com]> ip route add gateway=203.80.13.128 disable=no
[admin@faishal.com]> ip route add dst-address=192.168.1.0/24 disable=no gateway=200.200.200.1
ip 203.80.13.128 harus disesuaikan dengan tempat anda, karena ip ini adalah ip gateway dari IP WAN untuk akses internet (minta kepada ISP anda untuk mendapatkan IP gateway WAN ini), network 192.168.1.0/24 adalah network yang ada di jaringan router1, anda bisa sesuaikan ip networknya sesuai konfigurasi anda.
ip 200.200.200.1 adalah ip tunnel untuk mengakses semua jaringan yang ada di router1, ip ini harus ip satu network dan harus sesuai dengan ip tunnel yang ada di IPIP2.

Disini proses konfigurasi semuanya telah selesai.
Untuk test apakah vpn mikrotik kita berhasil apa tidak. Coba lakukan test ping dari client yang ada di router1 dengan tujuan ke client yang ada di router2

Contoh ping dari client yang ada di router1
Kita ambil contoh pc ini mempunyai ip 192.168.1.2 karena berada dalam jaringan yang di handle router1

C:\Document and Setting\Bandung1 > ping 192.168.0.2
Pinging 192.168.0.2 with 32 bytes of data :

Reply from 192.168.0.2: bytes=32 time=30msTTL=64
Reply from 192.168.0.2: bytes=32 time=35msTTL=64
Reply from 192.168.0.2: bytes=32 time=31msTTL=64
Reply from 192.168.0.2: bytes=32 time=28msTTL=64

Ping statistic for 192.168.0.2:
      Packet: Sent = 4, Received = 4, Lost = 0 (0% Loss),
Approximate round trip times in milli-seconds:
      Minimum = 28ms, Maximum = 35ms, Average = 30ms


Contoh ping dari client yang ada di router2
Kita ambil contoh pc ini mempunyai ip 192.168.0.2 karena berada dalam jaringan yang di handle router2

C:\Document and Setting\Bandung1 > ping 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data :

Reply from 192.168.1.2: bytes=32 time=30msTTL=64
Reply from 192.168.1.2: bytes=32 time=35msTTL=64
Reply from 192.168.1.2: bytes=32 time=31msTTL=64
Reply from 192.168.1.2: bytes=32 time=28msTTL=64

Ping statistic for 192.168.1.2:
          Packet: Sent = 4, Received = 4, Lost = 0 (0% Loss),
Approximate round trip times in milli-seconds:
          Minimum = 28ms, Maximum = 35ms, Average = 30ms


 anda bisa download file ini beserta attachmentnya lengkap di SINI
file download ini berbentuk RAR yang berisikan materi konfigurasi seperti disini dan attachment gambar vpn-vpn yang banyak di adopsi oleh jaringan besar. jadi anda wajib untuk mendownload ini.

terima kasih...
di 2 comments:
Subscribe to: Posts (Atom)