rianto isaac's Weblog

rianto utomo isaac sahala utomo

linux, mikrotik lan to lan VPN

leave a comment »

Mikrotik di LAN B diset PPTP Server, sedangkan mikrotik di LAN A diset PPTP Client. Tentang dokumentasi instalasi PPTP Server & Client bisa baca di manual mikrotik (pdf). Buat network 10.10.10.1/30 untuk koneksi vpn ini.

Topologi network di LAN A dan LAN B, misalkan:

Mikrotik A di LAN A
——————
LAN : 192.168.0.1
Publik: 1.2.3.4
VPN : 10.10.10.1
ether1: lan

Mikrotik B di LAN B
——————
LAN : 192.168.1.1
Publik: 5.6.7.8
VPN : 10.10.10.2
ether1: lan

LAN A dan LAN B sebaiknya dibuat beda, jangan sama. Kemudian tambahkan routing di kedua mikrotik agar user LAN A dapat browse resource di LAN B dan sebaliknya:

Mikrotik A di LAN A
——————
/ip route add dst-address=192.168.1.0/24 gateway=10.10.1.2

Mikrotik B di LAN B
——————
/ip route add dst-address=192.168.0.0/24 gateway=10.10.1.1

Lalu di ip firewall nat harus dibuat snat agar trafik dari 10.10.1.x di-snat ke ip lan mikrotik.

Mikrotik A di LAN A
——————
/ip firewall nat add chain=srcnat out-interface=lan src-address=10.10.10.1 dst-address=192.168.0.0/24 action=src-nat to-address=192.168.0.1
/ip firewall nat add chain=srcnat out-interface=pptp src-address=192.168.0.0/24 action=masquerade

Mikrotik B di LAN B
——————
/ip firewall nat add chain=srcnat out-interface=lan src-address=10.10.10.2 dst-address=192.168.0.0/24 action=src-nat to-address=192.168.1.1
/ip firewall nat add chain=srcnat out-interface=pptp src-address=192.168.1.0/24 action=masquerade

Sebenarnya tanpa 2 rule snat di atas bisa juga Lan A akses LAN B dan sebaliknya, IP LAN A akan terbaca di LAN B dan sebaliknya.

Dan jangan lupa ip firewall filter diset agar trafik forward dari pptp diaccept.

Mikrotik A di LAN A
——————
/ip firewall filter src-address=10.10.10.2 in-interface=pptp action=accept

Mikrotik B di LAN B
——————
/ip firewall filter src-address=10.10.10.1 in-interface=pptp action=accept

rianto utomo bole nyontek dari http://www.forummikrotik.com/general-networking/9732-lan-lan-vpn.html

Written by isaaconi

April 27, 2011 pada 2:07 pm

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: