Setting Mikrotik 4 Line + VPN Intranet

Jasa Setting Mikrotik – Kasus kali ini adalah penggambaran solusi agar internet dan intranet system dalam suatu jaringan dapat diakses tanpa perlu berganti IP Gateway. Tingkat kesulitan yang dihadapi adalah adanya 2 buah router, dimana router 1 yang bertugas melakukan Load Balancing 4 line ISP sedangkan router 2 bertugas melakukan koneksi VPN dengan menggunakan system “terowongan” LAN dengan kantor yang berada diluar kota.

Client mereka ada yang pakai kabel (wired) dan ada yang pakai wireless. Mereka punya koneksi VPN ke tiap-tiap cabang melalui cisco vpn 10.11.12.254/8. Terus ada koneksi internasional via mikrotik.
Saya tidak melakukan seting sama sekali di cisco. Ini yang saya lakukan di mikrotik:

Router:
——-
1. Cisco VPN: 10.11.12.254/8
2. Mikrotik :

  • LAN
    • 10.11.12.250/24 -> konek ke client wired
    • 172.16.99.1/24 -> konek ke ap wireless router
  • Public= 202.1.2.5/24 -> konek ke internet

3. Ap Wireless Router (diset mode router bukan gateway)

  • Public = 172.16.99.2
  • LAN = 72.16.100.1

Client Wired:

  • IP : 10.11.12.x/8
  • Netmask : 255.0.0.0
  • Gateway : 10.11.12.250

Sampai di sini sebenarnya tanpa set gateway sama sekali di sisi client, mereka sudah bisa vpn ke network 10.0.0.0/8 yang secara transparent dilewatkan gateway 10.11.12.254. Jadi gateway cisco ini tidak perlu dinyatakan secara eksplisit di sisi client 🙂

Client Wireless:

  • IP : 172.16.100.x/24
  • Netmask : 255.255.255.0
  • Gateway : 172.16.100.1

Mikrotik konek ke AP Wireless Router (diset mode router bukan gateway, tujuannya agar client wireless keliatan ipnya di mikrotik, kalau ap wireless router diset gateway maka yang keliatan di mikrotik adalah ip public wireless router) selain itu agar bandwidth managementnya lebih fair.

/ ip firewall address-list add list=local address=10.11.12.0/24 comment=”” disabled=no add list=local address=172.16.99.0/24 comment=”” disabled=no add list=client-wireless address=172.16.100.0/24 comment=”” disabled=no add list=vpn address=10.0.0.0/8 comment=”” disabled=no

Demikianlah tutorial singkat diatas, semoga bermanfaat.-

You may also like...

Popular Posts

Leave a Reply

Your email address will not be published. Required fields are marked *