Mikrotik VPN & Routing singkat – Menghubungkan beberapa kantor cabang Part3 Setting VPN Client Cabang & Routing

Posting ini Mikrotik VPN & Routing Singkat menghubungkan beberapa kantor cabang part 3 setting vpn client cabang dan routing adalah lanjutan dari posting sebelumnya :

part 1 : persiapan / merencanakan  ip

part 2 : setting vpn server pusat

Lanjut Ke setting Vpn Client Kantor cabang dan routing untuk bisa akses ke cabang lain ke kantor pusat maupun ke cabang lain :D, pada tahap ini saya anggap mikrotik pada kantor cabang sudah di setting secara standart dan sudah berfungsi sebagai router internet dengan koneksi internet yang tidak harus menggunakan dedicated ip publik static. dan pastikan bisa terkoneksi dengan internet dan ping ke ip publik ke mikrotik pusat. yang harus diperhatikan untuk segmen ip client pada masing-masing cabang harus sudah seperti yang kita rencanakan pada part 1 di bagian perencanaan ip & Username password vpn memakai yang sudah kita siapkan pada part 2 pada pembuatan user dalam setting vpn server pptp

Konfigurasi VPN Client

VPN client yang di gunakankan ada PPTP Client ( sesuai dengan type vpn yang kita pakai pada server ).  dan konfigurasi

• Pada Winbox Masuk Menu PPP  atau masuk ke menu interface ( antara dua menu tersebut untuk pembuatan pptp client sama, karena sama ada menu untuk membuat pptp client pada 2 menu tersebut )
• Klik + dan pilih PPTP-Client – masuk pada tab “Dial Out” , Isi kan ip publik dari VPN server kantor pusat pada kolom connect to, isikan username dan password untuk cabang yang bersangkutan yang sudah disiapkan pada part2 pada kolom username dan password

• Setelah klik oke maka vpn client akan melakukan dial vpn ke ip publik server vpn kantor pusat , dan kita bisa melihat status connected pada waktu open interface  pptp client atau muncul indikator R pada interface ada list intercae
• Selesai untuk konfigurasi vpn client kantor cabang

Routing pada Kantor Pusat dan Kantor cabang

• Kantor Pusat
  Routing pada kantor pusat di entri sesuai dengan jumlah cabang jadi setiap cabang yang terkoneksi dengan pusat harus di routing di pusat agar pusat bisa akses ke cabang dan juga cabang B bisa akses ke cabang C dan sebaliknya.
  Jadi pada praktek yang kita lakukan Routing yang ditambahkan di mikrotik pusat adalah sebagai berikut :
  * Routing Ke Mikrotik Kantor Cabang B dengan ketentuan routing Dst-address=10.108.2.0/24  & gateway nya=10.107.0.2 (pptp ip)
  * Routing Ke Mikrotik Kantor Cabang C dengan ketentuan routing Dst-address=10.108.3.0/24 & gatewaynya=10.107.0.3 (pptp ip)
  (dalam hal ini gateway yang dipake adalah ip dari pptp client local ip masing2 cabang ,  (kalau di router A disebut dengan remot address )
• Kantor Cabang
  Router kantor cabang hanya membutuhkan 1 routin ke kantor pusat untuk akses ke all network yang terkoneksi dikantor pusat maupun cabang lain , kali ini saya perlebar agar nantinya bisa dipakai tanpa penambahan routing cabang apabila ada penambahan segmen ip di pusat atau tambahan kantor cabang.
  * routing di masing2 kantor cabang dengan ketentuan sebagai berikut Dst-address=10.0.0.0/8 & gatewaynya=10.107.0.1
  ( dalam hal ini kenapa saya memakai 10.0.0.0/8 karena untuk mencakup smua ip di segmen kelas A 10.xxx.xxx.xxx tanpa kita menggunakan banyak entri routing, dan bisa dimanfaatkan kedepan apabila ada penambahan segmen 10 di kantor pusat maupun penambahan cabang )

Pengaturan / konfigurasi Firewall vpn Kantor Pusat dan Kantor cabang

•  Kantor Pusat & Cabang
  Untuk konfigurasi nat Kita hanya menambahkan konfigurasi nat yang sama untuk  mengijinkan ip pptp dari cabang maupun dari pusatpusat agar bisa akses ke kantor pusat.
  * ketentuan yang dipakai chain=src-nat src-address=10.107.0.0/24 action=masquerade
  (untuk src address bisa di jadikan /8 atau /16 sesuai kebutuhan jaringan anda , atau bisa dengan NAT tunggal tanpa src adress , contoh chain=src-nat action=masquerade)Catatan : untuk smua nat harap tidak memakai out-inteface kecuali anda mau menambahkan satu2 untuk semua interface yang terhubung ke pptp

Semoga catatan saya tentang Mikrotik VPN & Routing singkat – Menghubungkan beberapa kantor cabang Part3 Setting VPN Client Cabang & Routing ini bermanfaat apabila kurang jelas bisa tanyakan dengan saya via ym atau memakai jasa sett dari saya dijamin terjangkau.