Belajar router mikrotik

[locantop]

Tweet

125.162.0.0/16 = 125.162.0.1~125.162.255.254
125.162.0.0/21 = 125.162.0.1~125.162.7.254 (udah termasuk diatas kan..)

aduh ilmunya banyak neh....

[battousan]

Tweet

kan pake ip calculator kk..
klo tiba" ditengah jalan gw ditanya "sebutkan host yg tersedia di subnet 10.88.64.0/18 dan 10.88.128.32/27"
paling" gw jongkok sambil geleng" pala sambil ngomong "Ngga tau, ngga tau, ngga tau"

apalagi klo pake subnet-masknya yg model 255.255.252.0 alahh.. ini slash berapa jg gw gak tau klo gak pake kalkulator.. oh.. /22 wekkeke.. nyontek dolo..

lagian koq malah belajar TCP/IP yak..

[psycronicx]

Tweet

sy baru kenal mikrotik...
ajarin bikin web proxy donk.... manual di mikrotik lg ga bisa dibuka
trus cara ngeredirect ke webserver klo koneksi internetnya dc, jadi klo misalnya dc, client di redirect ke web server lokal (untuk semacam pemberitahuan)

[locantop]

Tweet

kan pake ip calculator kk..
klo tiba" ditengah jalan gw ditanya "sebutkan host yg tersedia di subnet 10.88.64.0/18 dan 10.88.128.32/27"
paling" gw jongkok sambil geleng" pala sambil ngomong "Ngga tau, ngga tau, ngga tau"

apalagi klo pake subnet-masknya yg model 255.255.252.0 alahh.. ini slash berapa jg gw gak tau klo gak pake kalkulator.. oh.. /22 wekkeke.. nyontek dolo..

lagian koq malah belajar TCP/IP yak..

heheh wakaka

[locantop]

Tweet

sy baru kenal mikrotik...
ajarin bikin web proxy donk.... manual di mikrotik lg ga bisa dibuka
trus cara ngeredirect ke webserver klo koneksi internetnya dc, jadi klo misalnya dc, client di redirect ke web server lokal (untuk semacam pemberitahuan)

ia neh bagi ilmunya donk kk semuanya jadi kalau dc bisa ada pemberitahuan di ie atau firefox

[battousan]

Tweet

sy baru kenal mikrotik...
ajarin bikin web proxy donk.... manual di mikrotik lg ga bisa dibuka

cek dulu di paketnya udah diinstall apa belum.. (system>packages>web-proxy)
klo udah, aktifkan dulu lewat ip>web-proxy>settings>Enable>OK
silahkan ganti parameternya sesuai keinginan..

kalo mau dibikin transparent:
centang opsi transparent proxy..
trus bikin rule.. misalkan nama interface Lokalnya=LAN trus port proxy yg dipake 3128:

Code:

/ ip firewall nat
add in-interface=LAN dst-port=80 protocol=tcp action=redirect to-ports=3128 chain=dstnat

tapi dengan begini halaman web-admin mikrotik jd gak bisa diakses.. solusinya ganti port services www (ip>services>www) jadi port 88 misalnya.. jd klo mo ngakses web-admin mikrotik tinggal masukin:

Code:

http://[ipmikrotik]:88 misal http://192.168.0.1:88

cmiiw..

trus cara ngeredirect ke webserver klo koneksi internetnya dc, jadi klo misalnya dc, client di redirect ke web server lokal (untuk semacam pemberitahuan)

nah klo yg begini gw kaga sanggup deh.. heheh.. blom kepikiran aja kali..

bdw, klo susah ngakses helpnya mikrotik.com, sementara donlod manual .pdf-nya aja dulu yah..
http://indoupload.net/files/4/My%20D...anual_v2.9.pdf
gak se-sistematis di mikrotik.com sih.. tapi lumayan daripada gak ada..

[tjdykb]

Tweet

Untuk melakukan redirect (browsing only).. gua nambahin ya .. tapi ini untested, batu kepikiran aja...

Untuk memantau mati hidupnya sebuah host mari kita kasih entry di /tools netwatch ke ip yg ada di IIX (tergantung pada penyedia bw elo .. liat aja IP nya melalui tracert dan tebak yg mana yg ada di IIX)...

Hasil tracert-an gua (sama kayak posting sebelumnya)

Code:

[tjdykb@mt] > /tool traceroute boleh.com 
     ADDRESS                                    STATUS
   1 172.xx.xx.1     4ms 3ms 2ms 
   2 202.xx.xx.105  15ms 5ms 10ms 
   3 202.xx.xx.1    6ms 10ms 7ms 
   4 202.xx.xx.141  11ms 7ms 7ms 
   5 218.xx.xx.173  7ms 10ms 13ms 
   6 202.xx.xx.6     8ms 6ms 10ms 

ada 6 hop

Kalau berdasarkan tebakan gua no. 4 itu letaknya di Cyber .. jadi kita tambahin monitoring untuk IP tersebut dengan melakukan ping setiap 60 detik, dengan time-out 200ms..

Supaya bisa melakukan redirect silahkan bikin dst-nat ke webserver yg ada di lokal apabila tujuan port=80 (tcp)..kondisi defaultnya disabled, letaknya diatas nat ke internet .. jadinya kurang lebih kayak gini

Code:

/ ip firewall nat 
add chain=dstnat protocol=tcp dst-port=80 \
    action=dst-nat to-addresses=xx.xx.xx.xx to-ports=80 \
    comment="LINK-TEWAS" disabled=yes 
add chain=srcnat out-interface=public src-address-list=pelanggan \
    action=masquerade comment="MASQUERADE-PELANGGAN" disabled=no

address-list pelanggan adalah daftar IP blok yang boleh akses internet, ilangin aja kalo gak pake
xx.xx.xx.xx adalah ip webserver lokal yg sudah aktif...
Logikanya, apabila ping rto ke cyber maka koneksi putus, ntah di link lo atau link penyedia BW...
kalau udah link kabel cyber yg mati .. ya berarti relain aja

Code:

add host=202.xx.xx.141 timeout=200ms interval=1m up-script="/ip firewall nat \
\n/ip firewall \p firewall nat find comment=\"LINK-TEWAS\"\]
    nat enable \[/ip firewall nat find comment=\"MASQUERADE-PELANGGAN\"\]" \
    down-script="/ip firewall nat disable \[/ip firewall nat find \
\n/ip firewall nat enable \[/ip firewall nat find \
    comment=\"MASQUERADE-PELANGGAN\"\]" comment="" disabled=no

Selamat mencoba

[ponywaterhousecoopers]

Tweet

125.162.0.0/16 = 125.162.0.1~125.162.255.254
125.162.0.0/21 = 125.162.0.1~125.162.7.254 (udah termasuk diatas kan..)

waduh bro, dah coba di ilangin yg duplikasi nya..
masih banyak yg overlap..

klo misalnya semua address nya gw bikin xxx.xxx.xxx.0/24 boleh ga tuh?
misalnya yg dari 126.162.0.0/16 gw ganti ke 126.162.0.0/24

[tjdykb]

Tweet

Tambahan untuk improved netwatch ..
dari wiki.mikrotik.com , melakukan ping ke satu host sebanyak 5x, kalo gak ada reply baru dianggap down..

Belum nyobain, jadi silahkan dicoba
http://wiki.mikrotik.com/wiki/Improved_Netwatch

Gua sendiri belum ngerti implementasinya gimana, kl ada bro yg sudah implementasi kasih info ya, tq

[psycronicx]

Tweet

tq bat & tj, saya coba dolo ya... wismilak
any info for redirect on dc?