Gunakan MimeTex/LaTex untuk menulis simbol dan persamaan matematika.

Welcome to Forum Sains Indonesia. Please login or sign up.

Oktober 01, 2022, 03:04:01 AM

Login with username, password and session length

Topik Baru

Artikel Sains

Anggota
Stats
  • Total Tulisan: 139,638
  • Total Topik: 10,395
  • Online today: 30
  • Online ever: 441
  • (Desember 17, 2011, 09:48:51 AM)
Pengguna Online
Users: 0
Guests: 60
Total: 60

Aku Cinta ForSa

ForSa on FB ForSa on Twitter

[ASK] VPN ke Mikrotik Melalui CISCO

Dimulai oleh ZephyR, Mei 13, 2012, 11:55:51 PM

« sebelumnya - berikutnya »

0 Anggota dan 1 Pengunjung sedang melihat topik ini.

ZephyR

Hi all,

Kenalan skalian bawa case :D
pas lagi magang nemu yg ginian, uda dikutak katik gak nemu - nemu, makasi banget kalo ada saran / info lain.

kayak gini topologinya:

Internet
|
Cisco R1 --- Switch --- servers
| |______ Mikrotik M1 --- client C1
|
Cisco R2 (Tunnel to R1 out) --- Mikrotik M2 --- client C2
|
Mikrotik M3 (bridge+l2tp server) --- client3 C3


R1 & R2 punya IP public
M1, M2 & M3 mode bridge
aku mau buat client C4(dari luar jaringan) untuk bisa konek ke M3 supaya bisa ngobrol sama C1, C2 & C3. kondisi saat ini C1-C3 bisa ngobrol ok

[admin@mtik] > ppp profile pr
Flags: * - default
0 * name="default" use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes

1   name="profile-remote" local-address=192.168.1.1 bridge=bridge0 use-compression=yes use-vj-compression=no use-encryption=yes only-one=default change-tcp-mss=yes

2 * name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes


[admin@mtik] > ppp secret pr
Flags: X - disabled
#   NAME    SERVICE CALLER-ID   PASSWORD   PROFILE             REMOTE-ADDRESS
0   test01  any                 testtest   profile-remote      192.168.1.211


R2 uda ada dmz ke M3

ip nat inside source static tcp 192.168.1.1 1723 202.xx.xxx.xxx 1723 extendable
ip nat inside source static udp 192.168.1.1 500 202.xx.xxx.xxx 500 extendable


bingung mana yg ketinggalan, sampe sekarang C4 bisa VPN ke M3, bisa ping local-address diprofile (192.168.1.1), tapi ga bisa ping / akses ke ip lain

makasi buat yang nyumbang ide / ngasi solusi :)