ketika saya dihadapkan pada suatu program desktop yang harus share database nya dengan share folder..saya sedikit pusing ketika dihadapkan dengan firewall(dan itu harus..karena database bersifat rahasia)..oke kita mulai langsung saja..
1.pastikan folder sudah bisa diakses melalui jaringan lokal dengan range ip yang sama.saya asumsikan ip pc server yg di share 192.10.10.10.(dan untuk pengaturan firewall di windowsnya saya akan bahas selanjutnya)agar tidak memusingkan matikan saja dl firewallnya
2.sebenernya kalau kita memakai router (yg paling mudah dan top banget pake MIKROTik, jika pake yang lain saya rasa metodenya sama)dan ini yang akan saya gunakan..
jika pake mikrotik banyak metode yg bisa kita gunakan yaitu tuneling, ipip, vpn, dan route..kali in saya akan bahas pake VPN karena lebih aman terenskripsi datanya)
3.setelah share folder di jaringan lokal udah ok..lanjut kita seting routing di router mikrotik kita
saya asumsikan :
Router A
a.ip publik 10.10.10.10
b.ip lokal 192.10.10.1
Router B
a.ip publik 20.20.20.20
b.ip lokal 192.20.20.20.2
komputer server yang akan di share 192.10.10.10
komputer client atau yang ingin mengakses 192.20.20.20
set mikrotik A
kita bikin VPN dulu (lihat gambar)
dengan ip 11.11.11.1
bikin routing di mikrotik A
/ip route add gateway=22.22.22.1 dst-address=192.20.20.0/24 comment=Vpn-routerB
kemudian kita setting di Router B (di sisi client)jika sudah tekoneksi akan nampak di active conection pada router A
Lalu kita bikin routing sama seperti di router A tapi kebalikannya
/ip route add gateway=11.11.11.1 dst-address=192.10.10.0/24 comment=Vpn-routerA
jika sukses kita bisa ping antar PC ...ok..lanjut..lalu jangan lupa kita buat firewall di mikrotik A agar aman
ip firewall filter add action=drop chain=forward protocol=tcp dst-port=445 dst-address=!192.10.10.10 comment=ijinSHARE
ip firewall filter add action=drop chain=forward protocol=tcp src-port=445 src-address=!192.10.10.10 comment=ijinSHARE
lalu kita coba buka folder yang di share tadi dengan memanggil ip pc server di networkip firewall filter add action=drop chain=forward protocol=tcp src-port=445 src-address=!192.10.10.10 comment=ijinSHARE
dah gitu aja.....kita bisa akses program/ database melalui internet dari manapun melalui jaringan client maupun melalui vpn yang sudah kita buat td.....
Semoga Bermanfaat
0 Response to "Share Folder jarak jauh Melalui 2 router/lebih"
Post a Comment
Ilmu ibarat sempax, kita harus menggunakannya, tapi tak perlu memamerkannya..".Tolong klik iklan dong..biar blog nya tetep eksis..Thxs "