Disini, saya akan mencoba mengkonfigurasi Router Mikrotik sebagai gateway yang biasa digunakan untuk perantara jaringan Lokal (LAN) dengan jaringan publik (internet).
Dari topologi diatas, terlihat bahwa interface ether1 mikrotik terhubung dengan internet (ISP), dan ether2 pada mikrotik terhubung ke jaringan LAN. Berikut tahapan konfigurasi pada router Mikrotik agar seluruh komputer yang berada di LAN dapat terhubung ke internet.
[admin@RO-GATEWAY] > ip address add address=172.14.15.2/30 interface=ether1
[admin@RO-GATEWAY] > ip address add address=192.168.1.1/24 interface=ether2
[admin@RO-GATEWAY] > ip addr pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 172.14.15.2/30 172.14.15.0 ether1
1 192.168.1.1/24 192.168.1.0 ether2
[admin@RO-GATEWAY] > ping 172.14.15.1
HOST SIZE TTL TIME STATUS
172.14.15.1 56 128 2ms
172.14.15.1 56 128 1ms
172.14.15.1 56 128 1ms
172.14.15.1 56 128 1ms
Menambahkan routing default (menuju internet):
[admin@RO-GATEWAY] > ip route add dst-address=0.0.0.0/0 gateway=172.14.15.1
[admin@RO-GATEWAY] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 172.14.15.1 1
1 ADC 172.14.15.0/30 172.14.15.2 ether1 0
2 ADC 192.168.1.0/24 192.168.1.1 ether2 0
Menambahkan DNS :
[admin@RO-GATEWAY] > ip dns set servers=172.14.15.1 allow-remote-requests=yes
[admin@RO-GATEWAY] > ip dns pr
servers: 172.14.15.1
dynamic-servers:
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 8KiB
Tes koneksi ke internet :
[admin@RO-GATEWAY] > ping www.google.com
HOST SIZE TTL TIME STATUS
173.194.126.83 56 55 224ms
173.194.126.83 56 55 36ms
173.194.126.83 56 55 40ms
sent=3 received=3 packet-loss=0% min-rtt=36ms avg-rtt=100ms max-rtt=224ms
[admin@RO-GATEWAY] > ping yahoo.com
HOST SIZE TTL TIME STATUS
98.139.183.24 56 43 290ms
98.139.183.24 56 43 270ms
sent=2 received=2 packet-loss=0% min-rtt=270ms avg-rtt=280ms max-rtt=290ms
Menambahkan rule untuk NAT agar client dari LAN (192.168.1.0/24) bisa terkoneksi ke internet:
[admin@RO-GATEWAY] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
Buat DHCP Server untuk jaringan LAN agar semua komputer bisa terkoneksi ke internet:
[admin@RO-GATEWAY] > ip dhcp-server setup
Select interface to run DHCP server on
dhcp server interface: ether2
Select network for DHCP addresses
dhcp address space: 192.168.1.0/24
Select gateway for given network
gateway for dhcp network: 192.168.1.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.1.2-192.168.1.254
Select DNS servers
dns servers: 172.14.15.1
Select lease time
lease time: 3d
Pada komputer yang berada di LAN, set IP dinamis (obtain), agar mendapat IP dari server DHCP di Router Gateway. Disini, saya mencoba menggunakan VPCS dari GNS3 untuk test koneksi. Bagi yang menggunakan PC Linux atau Windows, cara kerja nya sama saja.
VPCS[1]> ip dhcp
DORA IP 192.168.1.254/24 GW 192.168.1.1
VPCS[1]> show ip
NAME : VPCS[1]
IP/MASK : 192.168.1.254/24
GATEWAY : 192.168.1.1
DNS : 192.168.1.1 172.14.15.1
DHCP SERVER : 192.168.1.1
MAC : 00:50:79:66:68:00
LPORT : 20000
RHOST:PORT : 127.0.0.1:30000
MTU: : 1500
VPCS[1]> ping 192.168.1.1
192.168.1.1 icmp_seq=1 ttl=64 time=3.000 ms
192.168.1.1 icmp_seq=2 ttl=64 time=1.000 ms
192.168.1.1 icmp_seq=3 ttl=64 time=1.000 ms
192.168.1.1 icmp_seq=4 ttl=64 time=1.000 ms
192.168.1.1 icmp_seq=5 ttl=64 time=0.000 ms
VPCS[1]> ping google.com
google.com resolved to 119.110.118.88
119.110.118.88 icmp_seq=1 ttl=58 time=15.001 ms
119.110.118.88 icmp_seq=2 ttl=58 time=14.001 ms
119.110.118.88 icmp_seq=3 ttl=58 time=22.002 ms
119.110.118.88 icmp_seq=4 ttl=58 time=20.001 ms
119.110.118.88 icmp_seq=5 ttl=58 time=16.001 ms
Sampai disini, semua PC yang berada di LAN dapat terkoneksi ke internet.
Kok CHR saya kalau di ping ke google, nggak mau salahnya apa ya gan?
BalasHapus