CARA KONFIGURASI EOIP TUNNEL + BRIDGE & STATIC ROUTING DI MIKROTIK ROUTER OS

-

 


PENDAHULUAN
Halo semuanya!!! Salam sobat networkers... Bertemu lagi dengan saya di blog ini tentunya. Pada pertemuan kita kali ini kita akan belajar mengenai Mikrotik lagi nih sobat.. tepatNya tentang EoIP Tunnel. Sekarang sobat sekalian sudah tahu materi kita kali ini yaitu "EoIP Tunnel + Bridge & Static Routing. Jadi ada dua Sub-bab pada postingan kali ini. Tapi seperti biasa sebelum kita masuk ke konfigurasi utamanya mari kita bahas sedikit 'teori' dari Eoip Tunnel ini.

TUNNEL OVERVIEW
Ketika sebuah perusahaan memiliki sebuah kantor cabang, biasanya perusahaan ingin agar kantor pusat dengan kantor cabang dapat saling interkoneksi, Dapat melakukan sharing, Bertukar data dan informasi, Dan masih banyak lainya. Masalah akan muncul ketika antara kantor cabang dan pusat berbeda Kota atau bahkan Negara, Tentunya akan memakan biaya yang mahal jika harus menarik kabel serat optic atau membangun Infrastruktur jaringan baru yang digunakan untuk menghubungkan antara kantor pusat dan kantor cabang. Dalam masalah ini untuk memecahkan masalah dengan ekonomis kita bisa menggunakan Tunnel. {Reference}
             

PENGERTIAN EOIP TUNNEL
Ethernet Over IP (EoIP) Merupakan protocol pada Mikrotik RouterOS yang berfungsi untuk membangun sebuah Network Tunnel (Terowongan) antar MikroTik router di atas sebuah koneksi TCP/IP. EoIP merupakan protokol proprietary MikroTik (support juga di linux tetapi harus di-compile manual). Maka untuk menggunakan fitur ini, router di Head Office dan router di Branch Office harus sama - sama menggunakan router MikroTik. EoIP menggunakan Protocol GRE (RFC1701). {Reference}

Nanti EOIP ini akan membuat tunnel (terowongan) yang melewati jaringan internet untuk menghubungkan dua atau lebih router. Tidak hanya di Internet, EoIP ini pun dapat Anda terapkan pada jaringan lokal (private), Selama jaringan tersebut adalah jaringan TCP/IP.

PREREQUISITES
1. Koneksi Internet
Karena pada skenario tunnel ini kedua jaringan yang akan kita koneksikan terpisah ke internet dan EoIP ini akan membuat terowongan (tunnel) melewati jaringan internet maka kita butuh koneksi internet pada kedua router kecuali jaringan EoIP Tunnel yang sobat buat berada pada jaringan Private karna EoIP Tunnel ini juga bisa dibangun pada jaringan Local/Private. Untuk cara menghubungkan router mikrotik sobat bisa baca postingan saya sebelumnya di sini. Pada Skenario Jaringan kali ini saya menggunakan dua Mikrotik RouterOS yang saya beri nama M-CHR1 dan M-CHR2. Berikut adalah contoh konfigurasi untuk menghubunkan kedua router ke internet.

Router M-CHR1 :
/// Cek IP Address Pada Router ///
[admin@M-CHR2] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 D 120.30.40.13/29 120.30.40.8 ether1
// Cek IP Route Pada Router ///
[admin@M-CHR2] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 120.30.40.9 1
1 ADC 120.30.40.8/29 120.30.40.13 ether1 0
/// Cek IP DNS Pada Router ///
[admin@M-CHR2] > ip dns print
servers:
dynamic-servers: 120.30.40.9,8.8.8.8
allow-remote-requests: no
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 17KiB
/// Cek Konfigurasi Firewall NAT ///
[admin@M-CHR2] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1
/// Cek Koneksi Jaringan ke Internet Dengan Test PING ///
[admin@M-CHR2] > ping www.google.com
SEQ HOST SIZE TTL TIME STATUS
0 216.239.38.120 56 49 41ms
1 216.239.38.120 56 49 37ms
2 216.239.38.120 56 49 36ms
3 216.239.38.120 56 49 37ms
sent=4 received=4 packet-loss=0% min-rtt=36ms avg-rtt=37ms max-rtt=41ms
view rawInternet-M-CHR1.html hosted with ❤ by GitHub
Router M-CHR2 : 
/// Cek IP Address Pada Router ///
[admin@M-CHR1] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 D 110.10.20.4/29 110.10.20.0 ether1
// Cek IP Route Pada Router ///
[admin@M-CHR1 > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 110.10.20.1 1
1 ADC 110.10.20.0/29 110.10.20.4 ether1 0
/// Cek IP DNS Pada Router ///
[admin@M-CHR1] > ip dns print
servers:
dynamic-servers: 110.10.20.1,8.8.8.8
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 18KiB
/// Cek Konfigurasi Firewall NAT ///
[admin@M-CHR1] > ip firewall nat pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1
/// Cek Koneksi Jaringan ke Internet Dengan Test PING ///
[admin@M-CHR1] > ping www.google.com
SEQ HOST SIZE TTL TIME STATUS
0 216.239.38.120 56 49 44ms
1 216.239.38.120 56 49 39ms
2 216.239.38.120 56 49 41ms
3 216.239.38.120 56 49 77ms
sent=4 received=4 packet-loss=0% min-rtt=39ms avg-rtt=50ms max-rtt=77ms
view rawInternet-M-CHR2.html hosted with ❤ by GitHub
2. Koneksi IP Public kedua Router
Karna nantinya EoIP Tunnel ini menggunakan parameter "remote-address=" yaitu IP Address Public (IP Address yang diberikan ISP) dari router yang akan kita koneksikan Tunnel, maka kita harus pastikan terlebih dahulu kedua IP Public antar Router sudah terhubung.

Kita bisa cek koneksi IP Public kedua router dengan PING seperti berikut ini :
/// Test PING M-CHR1 To M-CHR2 ///
[admin@M-CHR1] > ping 120.30.40.13
SEQ HOST SIZE TTL TIME STATUS
0 120.30.40.13 56 63 1ms
1 120.30.40.13 56 63 1ms
2 120.30.40.13 56 63 1ms
3 120.30.40.13 56 63 1ms
sent=4 received=4 packet-loss=0% min-rtt=1ms avg-rtt=1ms max-rtt=1ms
/// Test PING M-CHR2 To M-CHR1 ///
[admin@M-CHR2] > ping 110.10.20.4
SEQ HOST SIZE TTL TIME STATUS
0 110.10.20.4 56 63 1ms
1 110.10.20.4 56 63 1ms
2 110.10.20.4 56 63 2ms
3 110.10.20.4 56 63 2ms
sent=4 received=4 packet-loss=0% min-rtt=1ms avg-rtt=1ms max-rtt=2ms
view rawkoneksi-antar-router.html hosted with ❤ by GitHub

A. EoIP TUNNEL + BRIDGE
SKENARIO JARINGAN
Pada Sub-Bab ini kita akan mengkonfigurasi EOIP TUNNEL dengan topologi sebagai berikut :
Jadi pada topologi kali ini kita memiliki dua Router dan memiliki IP Address Local/Private masing-masing 192.168.100.0/24 yang terpisah dengan internet, dan kedua IP Address private tersebut pada kedua router kita akan bridge menjadi satu segmentasi jaringan dengan menggunakan jalur EoIP Tunnel ini. Nanti kita membuat Interface EoIP Tunnel pada Router M-CHR1 dan M-CHR2.

KONFIGURASI
1.  Membuat Interface EoIP Tunnel Pada Kedua Router
Untuk membuat Interface EoIP Tunnel ini kita bisa gunakan command seperti berikut ini :
/// Membuat Interface EOIP di M-CHR1 ///
[admin@M-CHR1] > interface eoip add name=Tunnel12 remote-address=120.30.40.13 tunnel-id=0
[admin@M-CHR1] > interface eoip print
Flags: X - disabled, R - running
0 R name="Tunnel12" mtu=auto actual-mtu=1458 l2mtu=65535 mac-address=FE:6F:C2:64:6B:42
arp=enabled arp-timeout=auto loop-protect=default loop-protect-status=off
loop-protect-send-interval=5s loop-protect-disable-time=5m local-address=0.0.0.0
remote-address=120.30.40.13 tunnel-id=0 keepalive=10s,10 dscp=inherit
clamp-tcp-mss=yes dont-fragment=no allow-fast-path=yes
/// Membuat Interface EOIP di M-CHR2 ///
[admin@M-CHR2] > interface eoip add name=Tunnel21 remote-address=110.10.20.4 tunnel-id=0
[admin@M-CHR2] > interface eoip print
Flags: X - disabled, R - running
0 R name="Tunnel21" mtu=auto actual-mtu=1458 l2mtu=65535 mac-address=FE:60:57:A6:F8:2E
arp=enabled arp-timeout=auto loop-protect=default loop-protect-status=off
loop-protect-send-interval=5s loop-protect-disable-time=5m local-address=0.0.0.0
remote-address=110.10.20.4 tunnel-id=0 keepalive=10s,10 dscp=inherit
clamp-tcp-mss=yes dont-fragment=no allow-fast-path=yes
view rawInterface-EOIP.html hosted with ❤ by GitHub
Yang perlu diperhatikan dari command tadi adalah parameter "remote-address=" dan juga "tunnel-id=". Jadi pada router M-CHR1 parameter "remote-address=120.30.40.13" itu adalah IP Address Public dari M-CHR2. Begitu juga sebaliknya, pada M-CHR2 berikan paramter "remote-address=110.10.20.4" yang merupakan IP Address public dari router M-CHR1. Untuk paramter "tunnel-id=0" ini bisa berikan id bebas yang terpenting id tersebut harus sama antara kedua router yang akan dikoneksikan dengan EoIP Tunnel ini. Adapun parameter "name=" itu kita bisa bebas memberi namanya.

2. Konfigurasi Bridge
Konfigurasi Bridge kali ini kita akan menyatukan dua interface pada masing-masing Router yaitu di  Router M-CHR1 interface Local (ether2) dan interface tunnel (tunnel12) lalu pada Router M-CHR2 interface Local (ether2) dan interface tunnel (tunnel21) menjadi satu segmentasi jaringan. Atau ibaratnya kita akan menggabungkan dua interface tersebut menjadi satu interface lalu gabungan dari kedua interface tersebut saya akan beri nama menjadi interface  bridge1 pada kedua router tersebut. Agar nantinya kedua jaringan Local pada kedua Router (192.168.100.0/24) yang terpisah oleh internet bisa terhubung tanpa melewati jaringan internet.

Konfigurasi Bridge tersebut bisa dilihat seperti dibawah ini :
/// Membuat Interface Bridge Pada M-CHR1 ///
[admin@M-CHR1] > interface bridge add name=bridge1
[admin@M-CHR1] > interface bridge print
Flags: X - disabled, R - running
0 R name="bridge1" mtu=auto actual-mtu=1500 l2mtu=65535 arp=enabled arp-timeout=auto
mac-address=4A:C4:B5:3E:5F:6D protocol-mode=rstp fast-forward=yes igmp-snooping=no
auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s
transmit-hold-count=6 vlan-filtering=no dhcp-snooping=no
/// Memasukkan Interface "ether2" dan "Tunnel12" ke "bridge1" di M-CHR1 ///
[admin@M-CHR1] > interface bridge port add interface=ether2 bridge=bridge1
[admin@M-CHR1] > interface bridge port add interface=Tunnel12 bridge=bridge1
[admin@M-CHR1] > interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
# INTERFACE BRIDGE HW PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON
0 ether2 bridge1 yes 1 0x80 10 10 none
1 Tunnel12 bridge1 1 0x80 10 10 none
/// Membuat Interface Bridge Pada M-CHR2 ///
[admin@M-CHR2] > interface bridge add name=bridge1
[admin@M-CHR2] > interface bridge print
Flags: X - disabled, R - running
0 R name="bridge1" mtu=auto actual-mtu=1500 l2mtu=65535 arp=enabled arp-timeout=auto
mac-address=2A:91:8B:55:AB:F2 protocol-mode=rstp fast-forward=yes igmp-snooping=no
auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s
/// Memasukkan Interface "ether2" dan "Tunnel21" ke "bridge1" di M-CHR2///
[admin@M-CHR2] > interface bridge port add interface=ether2 bridge=bridge1
[admin@M-CHR2] > interface bridge port add interface=Tunnel21 bridge=bridge1
[admin@M-CHR2] > interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
# INTERFACE BRIDGE HW PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON
0 ether2 bridge1 yes 1 0x80 10 10 none
1 Tunnel21 bridge1 1 0x80 10 10 none
view rawBridging.html hosted with ❤ by GitHub
3. Konfigurasi IP Gateway
Pada skenario jaringan kali ini client berada pada jaringan Bridge dan agar semua client dapat mengakses Jaringan Internet dibutuhkan paling tidak satu IP Gateway untuk menghubungkan client ke luar jaringan. Maka dari itu saya akan berikan IP Address 192.168.100.1 untuk interface ether2 pada M-CHR1 sebagai Gateway dan juga DNS Resolver untuk jaringan 192.168.100.0/24. Jangan lupa berikan paramter "allow-remote-requests=yes" di M-CHR1 Agar Client bisa meresolv DNS dari router tersebut.

Berikut KonfigurasiNya :
/// Konfigurasi IP Adress interface "ether2" pada M-CHR1 ///
[admin@M-CHR1] > ip address add address=192.168.100.1/24 interface=ether2
[admin@M-CHR1] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 D 110.10.20.4/29 110.10.20.0 ether1
1 192.168.100.1/24 192.168.100.0 ether2
/// Konfigurasi Parameter "allow-remote-requests=yes" Pada DNS "
[admin@M-CHR1] > ip dns print
servers:
dynamic-servers: 110.10.20.1,8.8.8.8
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 17KiB
view rawIPgateway.hmtl hosted with ❤ by GitHub
4. Pengujian Pada Client
A. Konfigurasikan IP Address client, pastikan IP Address kedua Client dalam satu segment jaringan yaitu 192.168.100.0/24 karna kita berada pada jaringan bridge.
Berikut IP Address Pada client :
/// IP Address Pada PC1 ///
PC1> show ip
NAME : PC1[1]
IP/MASK : 192.168.100.254/24
GATEWAY : 192.168.100.1
DNS : 192.168.100.1
MAC : 00:50:79:66:68:00
LPORT : 10020
RHOST:PORT : 127.0.0.1:10021
MTU: : 1500
/// IP Address Pada PC2 ///
PC2> show ip
NAME : PC2[1]
IP/MASK : 192.168.100.253/24
GATEWAY : 192.168.100.1
DNS : 192.168.100.1
MAC : 00:50:79:66:68:01
LPORT : 10034
RHOST:PORT : 127.0.0.1:10035
MTU: : 1500
view rawkoneksi-antar-client.html hosted with ❤ by GitHub
B. Test Koneksi antar client dengan tools PING, pastikan antar client sudah terhubung.
Berikut koneksi PING antar client :
/// PING dari PC1 ke PC2 ///
PC1> ping 192.168.100.253
84 bytes from 192.168.100.253 icmp_seq=1 ttl=64 time=2.586 ms
84 bytes from 192.168.100.253 icmp_seq=2 ttl=64 time=2.933 ms
84 bytes from 192.168.100.253 icmp_seq=3 ttl=64 time=2.898 ms
84 bytes from 192.168.100.253 icmp_seq=4 ttl=64 time=3.050 ms
84 bytes from 192.168.100.253 icmp_seq=5 ttl=64 time=3.165 ms
/// PING dari PC2 ke PC1 ///
PC2> ping 192.168.100.254
84 bytes from 192.168.100.254 icmp_seq=1 ttl=64 time=4.642 ms
84 bytes from 192.168.100.254 icmp_seq=2 ttl=64 time=4.757 ms
84 bytes from 192.168.100.254 icmp_seq=3 ttl=64 time=3.836 ms
84 bytes from 192.168.100.254 icmp_seq=4 ttl=64 time=4.006 ms
84 bytes from 192.168.100.254 icmp_seq=5 ttl=64 time=3.279 ms
view rawpingantarclient.html hosted with ❤ by GitHub
C. Traceroute kedua Client, agar kita bisa memastikan paket icmp menggunakan jalur yang benar. Karna kedua Client sudah berada dalam satu jaringan bridge dan satu segment jaringan maka paket ICMP langsung sampai ke Client yang dituju yaitu dari tanpa harus melewati Gatewaynya , Berikut adalah Traceroute pada Client :
/// Traceroute dari PC1 ke PC2 ///
PC1> trace 192.168.100.253
trace to 192.168.100.253, 8 hops max, press Ctrl+C to stop
1 *192.168.100.253 3.793 ms (ICMP type:3, code:3, Destination port unreachable)
/// Traceroute dari PC2 ke PC1 ///
PC2> trace 192.168.100.254
trace to 192.168.100.254, 8 hops max, press Ctrl+C to stop
1 *192.168.100.254 3.403 ms (ICMP type:3, code:3, Destination port unreachable)
view rawtraceroute.html hosted with ❤ by GitHub
D. Pastikan Client bisa mengakses internet.
Yang terakhir pastinya kita harus pastikan juga semua Client sudah bisa mengakses jaringan Internet.
Sebagai contoh kita gunakan Test PING seperti berikut ini :
/// Test Koneksi Internet Pada PC1 ///
PC1> ping www.google.com
www.google.com ->> forcesafesearch.google.com
forcesafesearch.google.com resolved to 216.239.38.120
84 bytes from 216.239.38.120 icmp_seq=1 ttl=52 time=40.626 ms
84 bytes from 216.239.38.120 icmp_seq=2 ttl=52 time=61.803 ms
84 bytes from 216.239.38.120 icmp_seq=3 ttl=52 time=46.557 ms
84 bytes from 216.239.38.120 icmp_seq=4 ttl=52 time=41.877 ms
84 bytes from 216.239.38.120 icmp_seq=5 ttl=52 time=93.683 ms
/// Test Koneksi Internet Pada PC2 ///
PC2> ping www.google.com
www.google.com ->> forcesafesearch.google.com
forcesafesearch.google.com resolved to 216.239.38.120
84 bytes from 216.239.38.120 icmp_seq=1 ttl=52 time=49.950 ms
84 bytes from 216.239.38.120 icmp_seq=2 ttl=52 time=59.825 ms
84 bytes from 216.239.38.120 icmp_seq=3 ttl=52 time=54.551 ms
84 bytes from 216.239.38.120 icmp_seq=4 ttl=52 time=46.575 ms
84 bytes from 216.239.38.120 icmp_seq=5 ttl=52 time=49.073 ms
view rawkoneksiinternet.html hosted with ❤ by GitHub

             
    
B. EoIP TUNNEL + STATIC ROUTING
SKENARIO JARINGAN
Pada sub-bab ini kita akan menggunakan topologi seperti berikut : 
  
Jadi untuk skenario ini saya memiliki dua jaringan yang berbeda yaitu 192.168.10.0/24 dan 192.168.20.0/24 kedua jaringan ini terpisah oleh internet dan saya akan menghubungkan kedua jaringan ini menggunakan EoIP Tunnel agar komunikasi antara kedua jaringan bisa berlangsung secara Private tanpa melewati jaringan internet. Berbeda dengan metode Bridge pada sub-bab sebelumnya yang mana kita tidak perlu menambahkan IP Address untuk interface tunnel, kali ini kita harus memberikan IP Address kepada masing-masing interface Tunnel di kedua Router karna kita akan menggunakan metode Static Routing untuk menghubungkan kedua jaringan.

Untuk konfigurasiNya kita hanya konfigurasi Static Routing seperti biasa dimana ada parameter Dst-Address dan Gateway, namun bedanya kali ini kita menggunakan IP Address pada interface Tunnel untuk parameter GatewayNya. Langkah-langkah konfigurasi bisa dilihat di bawah ini.

1. Konfigurasi IP Address Kedua Router
Konfigurasikan IP Address pada interface Local (ether2) dan interface tunnel. untuk IP Address interface masing-masing tunnel harus satu jaringan antara kedua router. Saya akan memberikan IP Address untuk interface Tunnel sesuai dengan topologi diatas, atau bisa lihat konfigurasi di bawah ini.
Berikut adalah konfigurasi IP AddressNya :
/// IP Address Pada M-CHR1 ///
[admin@M-CHR1] > ip address add address=192.168.10.1/24 interface=ether2
[admin@M-CHR1] > ip address add address=10.10.10.1/30 interface=Tunnel12
[admin@M-CHR1] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 D 110.10.20.4/29 110.10.20.0 ether1
1 192.168.10.1/24 192.168.10.0 ether2
2 10.10.10.1/30 10.10.10.0 Tunnel12
/// IP Address Pada M-CHR2 ///
[admin@M-CHR2] > ip address add address=192.168.20.1/24 interface=ether2
[admin@M-CHR2] > ip address add address=10.10.10.2/30 interface=Tunnel21
[admin@M-CHR2] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 D 120.30.40.13/29 120.30.40.8 ether1
1 192.168.20.1/24 192.168.20.0 ether2
2 10.10.10.2/30 10.10.10.0 Tunnel21
view rawIPAddressRouter.html hosted with ❤ by GitHub
2. Koneksi Antar Interface Tunnel
Kita harus pastikan dulu IP Address Tunnel di kedua router sudah saling terhubung karna nantikNya IP Address ini (10.10.10.1/30 dan 10.10.10.2/30) akan kita gunakan sebagai Gateway pada Static Routing agar kedua jaringan nantinya nantinya bisa saling kenal.
Cek koneksi menggunakan PING : 
/// Koneksi Tunnel M-CHR1 ke Tunnel M-CHR2 ///
[admin@M-CHR1] > ping 10.10.10.2
SEQ HOST SIZE TTL TIME STATUS
0 10.10.10.2 56 64 3ms
1 10.10.10.2 56 64 1ms
sent=2 received=2 packet-loss=0% min-rtt=1ms avg-rtt=2ms max-rtt=3ms
/// Koneksi Tunnel M-CHR2 ke Tunnel M-CHR1 ///
[admin@M-CHR2] > ping 10.10.10.1
SEQ HOST SIZE TTL TIME STATUS
0 10.10.10.1 56 64 2ms
1 10.10.10.1 56 64 2ms
sent=2 received=2 packet-loss=0% min-rtt=2ms avg-rtt=2ms max-rtt=2ms
view rawkoneksi-antar-tunnel.html hosted with ❤ by GitHub
3. Konfigurasi Static Routing
Konfigurasikan Static Routing seperti biasa, dimana pada Network 192.168.10.0/24 menggunakan Dst-address 192.168.20.0/24 dan sebaliknya untuk Network 192.168.20.0/24 menggunakan Dst-address 192.168.10.0/24 dan pastikan Staic Routing menggunakan Gateway dar IP Address interface Tunnel sebagai GatewayNya, yang mana Network 192.168.10.0/24 menggunakan Gateway 10.10.10.2 dan Network 192.168.20.0/24 menggunakan Gateway 10.10.10.1. Untuk lebih jelas, Konfigurasi Static Routing ada dibawah ini.
Konfigurasi Static Routing seperti berikut ini :
/// Konfigurasi Static Routing di M-CHR1 ///
[admin@M-CHR1] > ip route add dst-address=192.168.20.0/24 gateway=10.10.10.2
[admin@M-CHR1] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 110.10.20.1 1
1 ADC 10.10.10.0/30 10.10.10.1 Tunnel12 0
2 ADC 110.10.20.0/29 110.10.20.4 ether1 0
3 ADC 192.168.10.0/24 192.168.10.1 ether2 0
4 A S 192.168.20.0/24 10.10.10.2 1
/// Konfigurasi Static Routing di M-CHR2 ///
[admin@M-CHR2] > ip route add dst-address=192.168.10.0/24 gateway=10.10.10.1
[admin@M-CHR2] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 120.30.40.9 1
1 ADC 10.10.10.0/30 10.10.10.2 Tunnel21 0
2 ADC 120.30.40.8/29 120.30.40.13 ether1 0
3 A S 192.168.10.0/24 10.10.10.1 1
4 ADC 192.168.20.0/24 192.168.20.1 ether2 0
view rawStaticRouting.html hosted with ❤ by GitHub
4. Pengujian Pada Client
A. Konfigurasi IP Address Pada Client
Pastikan IP Address pada kedua Client berada pada jaringan yang berbeda sesuai dengan topologi yang ada atas tadi, karna kita menggunakan metode Static Routing untuk mengoneksikan kedua jaringan. Sobat bisa menggunakan IP Static maupun Dynamic untuk ClientNya.
IP Address pada Client sebagi berikut :
/// IP Address Pada PC1 ///
PC1> show ip
NAME : PC1[1]
IP/MASK : 192.168.10.2/24
GATEWAY : 192.168.10.1
DNS : 192.168.10.1
MAC : 00:50:79:66:68:00
LPORT : 10020
RHOST:PORT : 127.0.0.1:10021
MTU: : 1500
/// IP Address Pada PC2 ///
PC2> show ip
NAME : PC2[1]
IP/MASK : 192.168.20.2/24
GATEWAY : 192.168.20.1
DNS : 192.168.20.1
MAC : 00:50:79:66:68:01
LPORT : 10034
RHOST:PORT : 127.0.0.1:10035
MTU: : 1500
view rawIPAddressClient.html hosted with ❤ by GitHub
B.  Koneksi Antar Client
Kita bisa menggunakan tools PING dan Traceroute untuk memastikan antar Client sudah terhubung dan menggunakan jalur yang benar. Untuk Traceroute pastikan paket ICMP saat keluar jaringan menggunakan Gateway dan jalur yang benar  yaitu melewati IP Address Tunnel untuk memastikan bahwa komunikasi terjadi secara Private tanpa melewati Jaringan Internet. Seperti contoh traceroute di bawah sesuai dengan topologi di atas, Untuk network 192.168.10.0/24 menggunakan Gateway 192.168.10.1 serta melewati IP Address Tunnel 10.10.10.2 dan untuk Network 192.168.20.0/24 menggunakan Gateway 192.168.20.1 serta melewati IP Address Tunnel 10.10.10.1.
Test PING :
/// Test Ping Dari PC1 Ke PC2 ///
PC1> ping 192.168.20.2
84 bytes from 192.168.20.2 icmp_seq=1 ttl=62 time=3.703 ms
84 bytes from 192.168.20.2 icmp_seq=2 ttl=62 time=3.951 ms
84 bytes from 192.168.20.2 icmp_seq=3 ttl=62 time=3.556 ms
84 bytes from 192.168.20.2 icmp_seq=4 ttl=62 time=3.697 ms
84 bytes from 192.168.20.2 icmp_seq=5 ttl=62 time=3.385 ms
/// Test Ping Dari PC2 Ke PC1 ///
PC2> ping 192.168.10.2
84 bytes from 192.168.10.2 icmp_seq=1 ttl=62 time=4.294 ms
84 bytes from 192.168.10.2 icmp_seq=2 ttl=62 time=3.393 ms
84 bytes from 192.168.10.2 icmp_seq=3 ttl=62 time=3.370 ms
84 bytes from 192.168.10.2 icmp_seq=4 ttl=62 time=3.221 ms
84 bytes from 192.168.10.2 icmp_seq=5 ttl=62 time=2.911 ms
view rawkoneksi-antar-client.html hosted with ❤ by GitHub
Traceroute :
/// Traceroute Dari PC2 Ke PC1 ///
PC2> trace 192.168.10.2
trace to 192.168.10.2, 8 hops max, press Ctrl+C to stop
1 192.168.20.1 1.695 ms 0.455 ms 0.392 ms
2 10.10.10.1 3.018 ms 2.032 ms 1.916 ms
3 *192.168.10.2 2.950 ms (ICMP type:3, code:3, Destination port unreachable)
/// Traceroute Dari PC1 Ke PC2 ///
PC1> trace 192.168.20.2
trace to 192.168.20.2, 8 hops max, press Ctrl+C to stop
1 192.168.10.1 1.545 ms 0.437 ms 0.404 ms
2 10.10.10.2 3.314 ms 1.776 ms 1.900 ms
3 *192.168.20.2 3.294 ms (ICMP type:3, code:3, Destination port unreachable)
view rawtraceroute.html hosted with ❤ by GitHub
C. Koneksi Jaringan Internet
Dan yang terakhir pastikan Client juga bisa terkoneksi ke Jaringan Internet.
Cek koneksi Internet dengan PING :
/// Test Ping PC1 Ke Jaringan Internet ///
PC1> ping wwww.aliansyahchievo.blogspot.com
wwww.aliansyahchievo.blogspot.com ->> blogspot.l.googleusercontent.com
blogspot.l.googleusercontent.com resolved to 172.253.118.132
84 bytes from 172.253.118.132 icmp_seq=1 ttl=51 time=45.805 ms
84 bytes from 172.253.118.132 icmp_seq=2 ttl=51 time=50.516 ms
84 bytes from 172.253.118.132 icmp_seq=3 ttl=51 time=63.834 ms
84 bytes from 172.253.118.132 icmp_seq=4 ttl=51 time=56.234 ms
84 bytes from 172.253.118.132 icmp_seq=5 ttl=51 time=41.766 ms
/// Test Ping PC2 Ke Jaringan Internet ///
PC2> ping www.aliansyahchievo.com
www.kevinsetyaone.blogspot.com ->> blogspot.l.googleusercontent.com
blogspot.l.googleusercontent.com resolved to 172.253.118.132
84 bytes from 172.253.118.132 icmp_seq=1 ttl=51 time=47.321 ms
84 bytes from 172.253.118.132 icmp_seq=2 ttl=51 time=45.714 ms
84 bytes from 172.253.118.132 icmp_seq=3 ttl=51 time=46.618 ms
84 bytes from 172.253.118.132 icmp_seq=4 ttl=51 time=39.934 ms
84 bytes from 172.253.118.132 icmp_seq=5 ttl=51 time=57.297 ms
view rawkoneksiinternet.html hosted with ❤ by GitHub
PENUTUP
Oke sobat begitulah KonfigurasiNya, Mudah bukan?? Kalau masih bingung tanyakan saya di kolom komen dan pastinya postingan saya ini jauh dari kata “Sempurna” maka dari itu kurang atau lebihNya saya mohon maaf. Semoga postingan saya tadi bermanfaat bagi sobat yang sedang belajar Konfigurasi EOIP Tunnel + Bridge & Static Routing  pada Mikrotik RouterOS, Sobat bisa share postingan ini jika bermanfaat dan Jangan sungkan-sungkan untuk berbagi ilmu yang kita miliki ya sobat. Salam Sobat Networkers

Comments

Post a Comment

Popular posts from this blog

perintah perintah dasar pada linux.... beserta perbedaan chmod dan chown

-
Image
Perintah dasar Linux Pengetikan code linux Fungsi   Code linux ls $ ls/home/aliansyah Melihat   daftar   file dan folder yang   ada   di   direktori yang digunakan pwd $ pwd Melihat   direktori   kerja   yang pada saat itu aktif,   contohnya “/home/aliansyah” Cd $ cd/Home/aliansyah Masuk ke direktori   yang diinginkan Mkdir $ mkdir (nama folder yang diinginkan) Membuat   folder   pada direktori Touch $ touch(index.php) Perintah   touch   digunakan untuk   mengubah   data   waktu pada    sebuah    file   .tapi sering digunakan   untuk   membuat   file   yang   baru. Kata lainnya (change   file   timestamps) Clear Clear Perintah ...
Read more

KONFIGURASI OSPF ROUTING SINGLE AREA DAN MULTI AREA

-
Image
  FRIDAY, JUNY 18, 2021 Halo semuanya balik lagi dengan saya di blog ini tentunya... Pada pertemuan kita kali ini kita akan belajar ROUTING OSPF SINGLE DAN MULTI AREA PENGERTIAN OSPF  merupakan kepanjangan dari  Open Short Path First , yakni salah satu protokol routing yang digunakan untuk melakukan routing dinamik. OSPF banyak digunakan pada jaringan berskala besar. Salah satu kelebihannya adalah, ospf mampu mengetahui gambaran topologi yang digunakan pada jaringan. Pada postingan kali ini kita akan membahas tentang konfigurasi routing ospf pada cisco. Perlu diketahui bahwa ospf dibedakan menjadi 2 berdasarkan area nya, yakni  single area  (hanya menggunakan area backbone) dan  multiarea  (menggunakan area backbone dan area lain). Di sini kita akan membahas ospf single area. ALAT DAN BAHAN   Cisco Packet Tracer Router 3 Buah Kabel Cross   1. OSPF SINGLE AREA Oke langsung saja masuk ke langkah pertama sesuai topologi di bawah ini Ko...
Read more

cara instalasi windows server 2012 R2

-
Image
Assalamualaikum wr,wb kali ini saya akan memberikan tutorial installasi WINDOWS SERVER 2012 R2 Bahan-bahan yang diperlukan : -Oracle virtual Box -Iso windows server 2012 R2 nah langkat langkahnya sebagai berikut: 1. Pilih bahasa dan Negara lalu klik next. 2. kemudian klik Install now 3. Kemudian pilih yang paling atas yaitu Windows Server 2012 R2 standart Evaluation.   lalu klik next. 4.kemudian centang dan klik next. 5. lalu pilih custom install. 6. setelah itu kita buat menjadi 3 partisi setelah itu klik next . bila sudah kita pilih partisi 2 dan klik next lagi 7. Tunggu proses installasi sampai selesai. proses ini mungkin membutuhkan waktu 5-10 menit tergantung dari komputer anda 8.bila sudah kalian klik oke 9. setelah itu kalian masukkan password baru beserta konfirm passwordnya lalu kalian klik oke 10. pindah ke C  dengan menggunakan perintah cd /   lalu klik enter ...
Read more