ini adalah cara setting untuk menggabungkan Internet dengan Intranet, sebagai contoh saya pakai modem Adsl dan menggunakan Speedy dari Telkom Merk Billion BIPAC 5210S. dan untuk class Ip intranet saya asumsikan menggunakan Ip computer saya adalah 10.96.7.59 dan Gateway Intranet adalah 10.96.7.1 serta IP Modem masih default 192.168.1.254.
1. Masuk alamat modem http://192.168.1.254 - user : admin – password : admin
(default).
2. Sebelum memasukkan username speedy, kita setting dulu access routing yang ada di
modem. Dimana default di modem hanya untuk internet saja.
Masuk ke menu Advanced Setup – Routing - Klik tombol add route
Destination IP Address : masukkan class IP Intranet
IP Subnet Mask : 8 saja
Gateway IP address : IP gateway yang akan diakses Intranet
Selanjutnya klik tombol Save.
4. Ganti IP address default Modem (192.168.1.254) menjadi class IP Intranet (ex.
10.96.7.111) dari Menu Interface Setup – LAN. matikan saja DHCP Modem supaya
tidak mengganggu Ip intranet Komputer lainnya.
Sekarang IP modem sudah ganti – masuk ke modem dengan alamat IP modem yang baru. ( ex. 10.96.7.111 )
5. Lanjutkan dengan memasukkan username & password Speedy.
Dari Menu Interface Setup – Internet
Lalu klik tombol save.
6. Selanjutnya ganti Ip gateway di computer dengan menggunakan Ip Modem ( ex.
10.96.7.111 ).
7. Sekarang Intranet & Internet Speedy sudah bisa di akses bersamaan dari computer
anda tanpa harus mengganti-ganti IP gateway computer.
Selanjutnya kalau anda ingin supaya computer kantor anda bias diakses dari Internet dimanapun, termasuk dari rumah.
Anda harus menambahkan settingan di modem speedy anda, dan langkah-langkah yang harus lakukan adalah sebagai berikut :
1. Matikan firewall yang ada di Modem.
Masuk menu Advanced Setup – Firewall – pilih Disable – klik save. Seperti gambar
berikut ini :
2. Masuk ke menu Advanced Setup – NAT – Virtual Server :
Contoh dengan Remote Desktop :
Masukkan IP computer anda di kolom LOCAL IP Address dengan Port 3389 (default
windows).
3. Jangan lupa Klik tombol Save.
4. Jangan lupa untuk mengaktifkan REMOTE DESKTOP di computer anda, cek dari menu
klik kanan My Computer – Propertis – Remoter.Dan pastikan menu
Allow users to Connect remotely to this computer sudah di tandai.
5. jika belum bisa matikan (disable) Firewall di computer anda.
Dan untuk masuk ke computer anda yang ada di kantor dari rumah gunakan IP WAN speedy di kantor sebagai alamat IP address untuk remote.
materi referensi:
:: moga bisa membantu & bermanfaat ::
mungkin masalah loh sama kayak gue coba baca ini
Berikut beberapa konsep dasar yang sering memusingkan:
1. Unicast
Protokol dalam trafik internet yang terbanyak adalah TCP, sebuah komunikasi antar host di internet (praktiknya adalah client-server, misal browser anda adalah client maka google adalah server). Trafik ini bersifat dua arah, client melakukan inisiasi koneksi dan server akan membalas inisiasi koneksi tersebut, dan terjadilah TCP session (SYN dan ACK).
2. Destination-address
Dalam jaringan IP kita mengenal router, sebuah persimpangan antara network address dengan network address yang lainnya. Makin menjauh dari pengguna persimpangan itu sangat banyak, router-lah yang mengatur semua trafik tersebut. Jika dianalogikan dengan persimpangan di jalan, maka rambu penunjuk jalan adalah routing table. Penunjuk jalan atau routing table mengabaikan “anda datang dari mana”, cukup dengan “anda mau ke mana” dan anda akan diarahkan ke jalan tepat. Karena konsep inilah saat kita memasang table routing cukup dengan dua parameter, yaitu network address dan gateway saja.
3. Source-address
Source-address adalah alamat IP kita saat melakukan koneksi, saat paket menuju ke internet paket akan melewati router-router ISP, upstream provider, backbone internet dst hingga sampai ke tujuan (SYN). Selanjutnya server akan membalas koneksi (ACK) sebaliknya hingga kembali ke komputer kita. Saat server membalas koneksi namun ada gangguan saat menuju network kita (atau ISPnya) maka komputer kita sama sekali tidak akan mendeteksi adanya koneksi. Seolah-olah putus total, walaupun kemungkinan besar putusnya koneksi hanya satu arah.
4. Default gateway
Saat sebuah router mempunyai beberapa interface (seperti persimpangan, ada simpang tiga, simpang empat dan simpang lima) maka tabel routing otomatis akan bertambah, namun default router atau default gateway hanya bisa satu. Fungsinya adalah mengarahkan paket ke network address yang tidak ada dalam tabel routing (network address 0.0.0.0/0).
5. Dua koneksi
Permasalahan umumnya muncul di sini, saat sebuah router mempunyai dua koneksi ke internet (sama atau berbeda ISP-nya). Default gateway di router tetap hanya bisa satu, ditambah pun yang bekerja tetap hanya satu. Jadi misal router NAT anda terhubung ke ISP A melalui interface A dan gateway A dan ke ISP B melalui interface B dan gateway B, dan default gateway ke ISP A, maka trafik downlink hanya akan datang dari ISP A saja. Begitu juga sebaliknya jika dipasang default gateway ke ISP B.
Bagaimana menyelesaikan permasalahan tersebut?
Konsep utamanya adalah source-address routing. Source-address routing ibaratnya anda dicegat di persimpangan oleh polisi dan polisi menanyakan “anda dari mana?” dan anda akan ditunjukkan ke jalur yang tepat.
Pada router NAT (atau router pada umumnya), source-address secara default tidak dibaca, tidak dipertimbangkan. Jadi pada kasus di atas karena default gateway ke ISP A maka NAT akan meneruskan paket sebagai paket yang pergi dari IP address interface A (yang otomatis akan mendapat downlink dari ISP A ke interface A dan diteruskan ke jaringan dalam).
Dalam jaringan yang lebih besar (bukan NAT), source-address yang melewati network lain disebut sebagai transit (di-handle dengan protokol BGP oleh ISP). Contoh praktis misalnya anda membeli bandwidth yang turun dari satelit melalui DVB, namun koneksi uplink menggunakan jalur terestrial (dial-up, leased-line atau fixed-wireless). Dalam kasus ini paket inisiasi koneksi harus menjadi source-address network downlink DVB, agar bandwidth downlink dari internet mengarah DVB receiver, bukan ke jalur terestrial.
Di lingkungan Linux, pengaturan source-address bisa dilakukan oleh iproute2. Iproute2 akan bekerja sebelum diteruskan ke table routing. Misal kita mengatur dua segmen LAN internal agar satu segmen menjadi source-address A dan satu segmen lainnya menjadi source-address B, agar kedua koneksi ke ISP terutilisasi bersamaan.
Penerapan utilisasi dua koneksi tersebut bisa mengambil tiga konsep, yaitu round-robin, loadbalance atau failover.
6. Round-robin
Misalkan anda mempunyai tiga koneksi internet di satu router NAT, koneksi pertama di sebut Batman, koneksi kedua disebut Baskin dan koneksi ketiga disebut Williams, maka konsep round-robin adalah sang Robin akan selalu berpindah-pindah secara berurutan mengambil source-address (bukan random). Misal ada satu TCP session dari komputer di jaringan internal, maka koneksi TCP tersebut tetap di source-address pertama hingga sesi TCP selesai (menjadi Batman & Robin). Saat TCP session Batman & Robin tersebut belum selesai, ada ada request koneksi baru dari jaringan, maka sang Robin akan mengambil source-address koneksi berikutnya, menjadi Baskin & Robin. Dan seterusnya sang Robin akan me-round-round setiap koneksi tanpa memperhatikan penuh atau tidaknya salah satu koneksi.
Pasti anda sedang pusing membaca kalimat di atas, atau sedang tertawa terbahak-bahak.
7. Loadbalance
Konsep
materi referensi:
pengalaman
-
Tidak ada komentar:
Posting Komentar