VPN antar 2 kantor atau lebih

study casenya adalah seperti topologi berikut :

  

penjelasan mengenai topologi diatas adalah ketika ada 2 kantor atau lebih yang menginginkan setiap kantor dapat sharing data dengan kantor yang lain sehingga nantinya bisa terbentuk jaringan lokal antar kantor.

Asumsinya adalah ip yang terhubung ke internet adalah ip public
Router A : ip publiknya 10.10.10.1
Router B : ip publiknya 20.20.20.1
Laptop :ip publiknya 30.30.30.1

Untuk menghubungkan kedua jaringan tersebut bisa menggunakan fasilitas VPN salah satu fitur vpn yang ada pada mikrotik adalah pptp selain itu juga minimal harus memilik 1 ip public yang fix , semisal Router A memilik ip public fix sesuai dengan yang tertulis

Konfigurasi pada router A

1.      Aktifkan PPTP server, untuk commandnya :
   /interface pptp-server server set enabled=yes

2.      Create user ppp  yang digunakan untuk router B dan laptop pada router A
/ppp secret add disabled=no local-address=192.168.12.11 name=RouterB password=RouterB profile=default remote-address=192.168.12.12 routes="" service=any

/ppp secret add disabled=no local-address=192.168.12.13 name=laptop password=laptop profile=default remote-address=192.168.12.14 routes="" service=any

3.      Set ip route untuk menghubungkan router A ke jaringan local yang ada di bawah Router B
    /ip route add dst-address=192.168.2.0/24 gateway=192.168.12.12

Konfigurasi pada router B

1.      Create pptp client, untuk commandnya :
/intetface pptp-server
add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=
10.10.10.1 dial-on-demand=no disabled=no max-mru=1460 max-mtu=1460
mrru=disabled name=pptp-out1 password=RouterB profile=default-encryption user=RouterB

2.      Set ip route untuk menghubungkan router B ke jaringan local yang ada di bawah Router A
/ip route add dst-address=192.168.1.0/24 gateway=192.168.12.11

Konfigurasi pada PC

3.      Set VPN dengan ip public 10.10.10.1 user name : laptop password : laptop

Komentar

  1. Unknown13 Januari 2013 pukul 14.42

    terima kasih.. setelah saya coba dengan IP Publik beneran pakai modem.. kok cuman bisa konek antar router ya mas.. ping ke gateway antar router bagus.. tapi antar client masih timeout.... alias belum bisa sharing data.. Mohon masukannya

    BalasHapus
    Balasan
    1. Yuk Belajar Teknologi Informasi14 Januari 2013 pukul 12.53

      anda perlu menambahkan routing static yang tujuannya ke client di bahwa router seperti pada contoh saya, saya menambahkan routing statik pada router A dimana untuk destinationnya saya arahkan jaringan local yang ada di bawah router B seperti berikut

      "Set ip route untuk menghubungkan router A ke jaringan local yang ada di bawah Router B
      /ip route add dst-address=192.168.2.0/24 gateway=192.168.12.12"

      Hapus
    2. Anonim4 April 2013 pukul 11.17

      Saya test pakai laptop bisa, tetapi hanya sebatas connect, ping ke gateway berhasil, tapi tdk bisa untuk ping ke client di bawah router A
      Mohon pencerahannya mas Gilang...

      Note:
      Saya hanya menggunakan router A dan laptop/PC (dg modem GSM kartu flash)

      TErima kasih banyak untuk pencerahannya

      Salam,
      Andry

      Hapus
  2. Yuk Belajar Teknologi Informasi4 April 2013 pukul 11.41

    Coba pak digambarkan topologi jaringan bapak saat ini seperti apa, dan juga detail ip pada setiap perangkatnya.

    BalasHapus

Posting Komentar

Silahkan sertakan nama bagi yang ingin berkomentar, Terima kasih..

Postingan populer dari blog ini

import address list nice mikrotik

Gambar
kali ini saya ingin memberikan langkah - langkah bagaimana cara mengimport address list nice (iix) sehingga nantinya dapat kita manfaatkan untuk membagi traffik ketika kita memiliki 2 upstream, 1 upstream di gunakan untuk melewati jalur iix dan 1 upstream yang lain di gunakan untuk jalur international. sebelum melangkah lebih jauh untuk membagi traffik antara international dan iix (nice), kita akan mencoba mengimport address list terlebih dahulu ke dalam router OS kita, langkah2nya adalah sebagai berikut : 1. download address list nice di sini http://ixp.mikrotik.co.id/download/nice.rsc 2. buka aplikasi OS mikrotik menggunakan winbox 3. setelah itu import ke dalam os mikrotik dengan cara mendrag ke files seperti pada tutorial saya sebelumnya disini 4. pastikan file nice.rsc sudah terdapat di files list seperti pada gambar berikut : ket no.4  : pada gambar form no.1 menunjukkan bahwa file nice.rs telus sukses di import kedalam OS mikrotik 5. melalui new terminal seperti pad
Baca selengkapnya

hanya akses web tertentu menggunakan mikrotik

setelah sekian lama bertapa kali ini saya akan membahas bagaimana membuat blog untuk semua alamat web dan hanya web web tertentu saja yang dapat di akses, kali ini saya ingin memberi contoh hanya untuk web google saja yang dapat di akses, langakah - langkahnya adalah seperti berikut : 1. create pada ip firewall address list untuk list ip google terlebih dahulu : /ip firewall address-list add address=74.125.235.52 disabled=no list=google add address=74.125.235.50 disabled=no list=google add address=74.125.235.48 disabled=no list=google add address=74.125.235.51 disabled=no list=google add address=74.125.235.63 disabled=no list=google add address=74.125.235.56 disabled=no list=google add address=74.125.235.55 disabled=no list=google add address=74.125.235.52 disabled=no list=google add address=74.125.235.0/24 disabled=no list=google add address=10.10.10.0/24 disabled=no list=local untuk point yang pertama bisa disesuaikan dengan web tertentu yang akan di block
Baca selengkapnya

Transparent Proxy pada Hotspot Server

Gambar
Biasanya kita melakukan block sebuah web dengan membuat transparent proxy seperti pada contoh blog saya sebelumnya di sini , tapi bagaimana jika kita mengaktifkan transparent proxy dimana pada network tersebut telah di instal Hotspot Server, sebetulnya tanpa kita sadari ketika kita mengaktifkan hotspot server pada sebuah interface kita juga telah mengaktifkan web proxy router tersebut, untuk melihatnya bisa kita lihat pada ip hotspot server seperti gambar berikut : Terlihat bahwa proxy statusnya "runnning", nah bagaimana jika kita ingin membuat network kita traffiknya melewati proxy atau istilahnya Transparent proxy, mudah saja kita tinggal masuk menu ip hotspot user profile kemudian tinggal kita centang "Transparent Proxy" seperti pada gambar di bawah ini : Mudah bukan?, selamat mencoba dan happy blogging :)
Baca selengkapnya