Direct IP Public Address via Tunnel to Multi User Mikrotik

IFANET INDONESIA , MIKROTIK (20/06/2020 ) – IP Address pada jaringan merupakan hal yang sangat penting. Cara yang lazim digunakan adalah dengan melakukan pengelompokan atau pembagian dengan cara subneting.  Pada umumnya, untuk menghubungkan 2 buah perangkat kita akan menggunakan IP dengan minimal subnet /30 , dimana akan terdapat 2 usable/host IP. Misalnya :

Network Address = 172.16.0.1 || Usable IP = 172.16.0.1-172.16.0.2 | |  Broadcast = 172.16.0.3

Pada Mikrotik, kebutuhan tersebut bisa dipehuhi dengan hanya menggunakan IP subnet /32 atau single IP. Contoh yang paling jelas terlihat adalah pada penerapan VPN PPTP Tunnel. Parameter Local dan Remote Address pada pengaturan Secret PPTP Server menggunakan IP dengan /32.

PPP Secret >> Local Address = 172.16.0.1  | Remote Address = 172.16.0.2

Setelah PPTP Tunnel terbentuk, akan muncul IP Address baru pada kedua sisi Router dengan subnet /32. Jika dibandingkan antara site A (server) dan site B (client), terdapat perbedaan posisi IP Address.

Selain pada service VPN, point to point addressing bisa diterapkan secara manual pada pemasangan 2 buah perangkat yang terhubung langsung. Konsep sama, yakni menggunakan IP Address perangkat lawan sebagai network.

Metode ini banyak digunakan oleh provider (ISP) dengan tujuan efisiensi penggunaan IP Public.

Sebagai contoh, alokasi IP Address untuk Client dari sebuah ISP adalah 222.152.211.0/30 . Jika menggunakan konsep pada umumnya, ISP akan memasangkan 1 Host IP dari range subnet /30 tersebut sebagai gateway, sehingga client hanya akan mendapatkan 1 Host IP yang bisa dipasang pada perangkat nya.

Akan tetapi dengan konsep point to point addressing, IP 222.152.211.0/30 akan sepenuhnya diberikan ke client, sehingga client mempunyai 2 Host IP.

Topologi

Router 1

Set static Route ke arah IP Public Router 2 dengan gateway P2P Address

/Ip route dst-address=222.152.211.0/30 gateway=10.10.10.2

Router 2 IP Address

 

Pada konsep ini, IP Public dipasang pada interface dummy bridge. Artinya bridge dibuat tanpa memiliki bridge port. Lakukan konfigurasi standar Mikrotik sebagai gateway, dengan beberapa penyesuaian pada pengaturan NAT dan Default-Gateway

Router 2 NAT Conf

Pengaturan NAT tersebut dibuat agar client/PC LAN bisa melakukan akses ke internet. Sesuai konsep sebelumnya, yang diberikan akses ke internet adalah Public IP, bukan IP P2P, sehingga harus ditentukan ketika paket Client keluar dari Router menggunakan IP 222.152.211.1

Router 2 Default Gateway Configuration

 

Pref-Source perlu didefinisikan agar ketika paket keluar dari Router menggunakan IP 222.152.211.1.

Semoga Bermanfaat,-

 

Leave a Reply

Your email address will not be published. Required fields are marked *