Tunnel untuk Pengelolaan Router di Belakang Router

Rada ribet ya judulnya tapi maksudnya coba saya deskripsikan dalam ilustrasi berikut, rekan anda minta tolong anda untuk memeriksa router (Mikrotik) salah satu usernya yang tidak memiliki IP Publik namun terletak di belakang Router Distribusi (Mikrotik) rekan anda yang memiliki IP Publik. Untuk dapat melakukan akses ke router milik user rekan anda dengan menggunakan winbox paling tidak anda bisa terkoneksi secara langsung dengan router yang akan diperiksa tersebut. eoip-tunnel1.jpg
Meskipun standarisasi tunneling merupakan standar baku dan banyak tipenya, namun yang saya ceritakan di sini adalah implementasi tunnel EoIP (Ethernet over IP) dalam jaringan Router Mikrotik RouterOS based.

Ethernet over IP (EoIP) Tunneling is a MikroTik RouterOS protocol that creates an Ethernet tunnel between two routers on top of an IP connection. The EoIP interface appears as an Ethernet interface. When the bridging function of the router is enabled, all Ethernet traffic (all Ethernet protocols) will be bridged just as if there where a physical Ethernet interface and cable between the two routers (with bridging enabled). This protocol makes multiple network schemes possible.

Konsep dasarnya adalah membuat interface tunnel kedua router muka, menghubungkan kedua router muka tersebut melalui IP Address yang diletakkan di interface tunnel pada masing-masing router dan membuat static routing di router yang anda pakai untuk memeriksa router di bawah router rekan anda. Membuat interface tunnel, buat interface tunnel EoIP di kedua router, masukkan IP Publik router pasangan pada Remote Address dan samakan Tunnel ID, dalam kasus ini Tunnel ID = 53, IP Address masing-masing router 202.xxx.xxx.74 dan 117.xxx.xxx.38;

001-interface-routera.jpg

002-interface-routerb1.jpg

[tjdykb@EnterID.core.rt] interface> export interface eoip add name=”EOIP.NS” mtu=1500 mac-address=FE:00:90:31:CF:95 arp=enabled remote-address=117.xxx.xxx.38 tunnel-id=53 comment=”” disabled=no

[tjdykb@netsol.rt.core] interface eoip> export interface eoip add name=”EOIP.ENTER” mtu=1500 mac-address=FE:7A:59:E5:D2:BF arp=enabled remote-address=202.xxx.xxx.74 tunnel-id=53 comment=”” disabled=no

Letakkan IP Address pada masing-masing interface tunnel, dalam hal ini adalah 10.100.100.13/30 dan 10.100.100.14/30.

003-ipaddrouterb.jpg

004-ipaddroutera.jpg

Apabila konfigurasi sudah benar maka pada tahapan ini kedua router sudah bisa melakukan ping ke pasangannya menggunakan IP Address yang diletakkan di interface tunnel tersebut;

[tjdykb@EnterID.core.rt] > ping 10.100.100.13

10.100.100.13 64 byte ping: ttl=64 time=95 ms

10.100.100.13 64 byte ping: ttl=64 time=39 ms

10.100.100.13 64 byte ping: ttl=64 time=44 ms

10.100.100.13 64 byte ping: ttl=64 time=40 ms

10.100.100.13 64 byte ping: ttl=64 time=60 ms

10.100.100.13 64 byte ping: ttl=64 time=45 ms

6 packets transmitted, 6 packets received, 0% packet loss round-trip min/avg/max = 39/53.8/95 ms

[tjdykb@netsol.rt.core] > ping 10.100.100.14

10.100.100.14 64 byte ping: ttl=64 time=49 ms

10.100.100.14 64 byte ping: ttl=64 time=113 ms

10.100.100.14 64 byte ping: ttl=64 time=49 ms

10.100.100.14 64 byte ping: ttl=64 time=49 ms

10.100.100.14 64 byte ping: ttl=64 time=60 ms

10.100.100.14 64 byte ping: ttl=64 time=54 ms

6 packets transmitted, 6 packets received, 0% packet loss round-trip min/avg/max = 49/62.3/113 ms

Membuat Static Routing di Router Anda, masukkan entry static routing di /ip route yang menyatakan bahwa IP Address 172.30.30.0/24 akan di routing ke router rekan anda di 10.100.100.14.

005-static.jpg

Dengan demikian dari komputer yang anda gunakan (di bawah router anda) sudah dapat mengakses router di bawah router rekan anda melalui IP Private. Berikut trace dari Router Mikrotik anda.

[tjdykb@netsol.rt.core] > /tool traceroute 172.30.30.35

ADDRESS STATUS

1 10.100.100.14 64ms 41ms 40ms

2 172.30.30.35 48ms 45ms 52ms

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s