Menghubungkan beberapa kantor cabang

Sumber : https://www.beginibegitu.com/mikrotik-vpn-routing-singkat-menghubungkan-beberapa-kantor-cabang/

Perangkat yang kita gunakan kali ini ada mikrotik router untuk vpn dan routing menghubungkan beberapa network agar bisa saling akses bisa disebut juga menghubungkan kantor pusat dan kantor cabang

Syarat & Ketentuan :

·         Kondisi segmen IP masing-masing Network berbeda ( rekayasa subneting )

·         1 Network pusat dengan Mikrotik dengan IP statik publik yang nantinya dijadikan sebagai VPN Server

·         Koneksi internet masing-masing cabang yang support vpn pptp saat ini kita bahas untuk yang memakai mikrotik saja

Contoh Rencana IP :

·         Kantor pusat menggunakan IP Di networknya ( Sebut Saja kantor A )

IP PUBLIK : 123.123.123.123 ( Akan di jadikan sebagai HOST Vpn PPTP )

IP Network Local Pusat : 10.108.0.0/24 ( 10.108.0.1 – 10.108.0.254 )

IP Sebagai Gateway Network Dalam Mikrotik 10.108.0.1

VPN Profile

– Local IP : 10.107.0.1

– Remot IP Kantor B : 10.107.0.2

– Remot IP Kantor C : 10.107.0.3

·         Kantor Cabang Menggunakan IP Di networknya ( Sebut saja kantor B )

IP Network Local Pusat : 10.108.2.0/24 ( 10.108.2.1 – 10.108.2.254 )

IP Sebagai Gateway Network Dalam Mikrotik 10.108.2.1

·         Kantor Cabang Menggunakan IP Di networknya ( Sebut saja kantor C )

IP Network Local Pusat : 10.108.3.0/24 ( 10.108.3.1 – 10.108.3.254 )

IP Sebagai Gateway Network Dalam Mikrotik 10.108.3.1

Keterangan :

1. kenapa IP harus dibedakan antar cabang, agar nantinya tidak ada ip yang kembar antara cabang 1 nya dengan cabang lainnya agar nantinya tidak terjadi routing yang bermasalah, kenapa sangat lah penting merencanakan ip untuk beberapa network yang akan kita hubungkan.

2. Agar routing yang mudah dan tidak banyak rule lebih baik kita pakai subneting yang mudah dan menurut saya misalnya saya menggunakan 10.106.0.0/16 nah nantinya kita bisa mudah untuk routing rulenya dengan variable routing dibelakang 106.xx.xx untuk banyak cabang

Tahap Selanjutnya adalah menyiapkan konfigurasi untuk vpn server, dimana vpn server harus mempunyai dedicated IP Publik yang static yang tidak berubah rubah tentunya, agar tidak terjadi gagal dial vpn pada client.

VPN server dalam hal ini berfungsi sebagai central atau pusat dari koneksi vpn dari cabang – cabang network lain berikut konfigurasi untuk vpn server antar cabang dengan menggunakan pptp vpn / pptp server vpn.

Tahap Konfigurasi vpn server / konfigurasi pptp server :

Untuk IP yang dipakai untuk pptp vpn yang sudah di siapkan sebelumnya

v  Local IP Pusat : 10.107.0.1

v  Remot IP Kantor B : 10.107.0.2

v  Remot IP Kantor C : 10.107.0.3

1)      Mengaktifkan PPTP server service pada mikrotik : masuk pada menu PPP – Masuk pada Tab Interface – klik pada pptp server – centang pada check enable – klik OK.

2)      Menyiapkan User PPTP pada Menu Mikrotik winbox : PPP – Tab Secrets – Klik tombol + dan isikan username , password local IP dan Remot IP seperti yang sudah di rencanakan seperti contoh gambar dibawah

 

3)      Jumlah VPN bisa di sesuaikan untuk jumlah cabang cabang atau juga bisa ditambah untuk pptp dari perangkat mobile atau laptop apabila ingin mengakses jaringan kantor dengan menggunakan pptp client dari laptop maupun smartphone bias

jumlah VPN bisa di sesuaikan untuk jumlah cabang cabang atau juga bisa ditambah untuk pptp dari perangkat mobile atau laptop apabila ingin mengakses jaringan kantor dengan menggunakan pptp client dari laptop maupun smartphone bisa

Konfigurasi untuk pptp vpn server mikrotik sudah selese , untuk selanjutnya Untuk Konfigurasi VPN pptp client,

Lanjut Ke setting Vpn Client Kantor cabang dan routing untuk bisa akses ke cabang lain ke kantor pusat maupun ke cabang lain :D, pada tahap ini saya anggap mikrotik pada kantor cabang sudah di setting secara standart dan sudah berfungsi sebagai router internet dengan koneksi internet yang tidak harus menggunakan dedicated ip publik static. dan pastikan bisa terkoneksi dengan internet dan ping ke ip publik ke mikrotik pusat. yang harus diperhatikan untuk segmen ip client pada masing-masing cabang harus sudah seperti yang kita rencanakan pada part 1 di bagian perencanaan ip & Username password vpn memakai yang sudah kita siapkan pada part 2 pada pembuatan user dalam setting vpn server pptp

Konfigurasi VPN Client

VPN client yang di gunakankan ada PPTP Client ( sesuai dengan type vpn yang kita pakai pada server ).  dan konfigurasi

v  Pada Winbox Masuk Menu PPP  atau masuk ke menu interface ( antara dua menu tersebut untuk pembuatan pptp client sama, karena sama ada menu untuk membuat pptp client pada 2 menu tersebut )

v  Klik + dan pilih PPTP-Client – masuk pada tab “Dial Out” , Isi kan ip publik dari VPN server kantor pusat pada kolom connect to, isikan username dan password

v  Setelah klik oke maka vpn client akan melakukan dial vpn ke ip publik server vpn kantor pusat , dan kita bisa melihat status connected pada waktu open interface  pptp client atau muncul indikator R pada interface ada list intercae

v  Selesai untuk konfigurasi vpn client kantor cabang

Routing pada Kantor Pusat dan Kantor cabang

v  Kantor Pusat

Routing pada kantor pusat di entri sesuai dengan jumlah cabang jadi setiap cabang yang terkoneksi dengan pusat harus di routing di pusat agar pusat bisa akses ke cabang dan juga cabang B bisa akses ke cabang C dan sebaliknya.

Jadi pada praktek yang kita lakukan Routing yang ditambahkan di mikrotik pusat adalah sebagai berikut :

* Routing Ke Mikrotik Kantor Cabang B dengan ketentuan routing Dst-address=10.108.2.0/24  & gateway nya=10.107.0.2 (pptp ip)

* Routing Ke Mikrotik Kantor Cabang C dengan ketentuan routing Dst-address=10.108.3.0/24 & gatewaynya=10.107.0.3 (pptp ip)

(dalam hal ini gateway yang dipake adalah ip dari pptp client local ip masing2 cabang ,  (kalau di router A disebut dengan remot address )

v  Kantor Cabang

Router kantor cabang hanya membutuhkan 1 routin ke kantor pusat untuk akses ke all network yang terkoneksi dikantor pusat maupun cabang lain , kali ini saya perlebar agar nantinya bisa dipakai tanpa penambahan routing cabang apabila ada penambahan segmen ip di pusat atau tambahan kantor cabang.

* routing di masing2 kantor cabang dengan ketentuan sebagai berikut Dst-address=10.0.0.0/8 & gatewaynya=10.107.0.1

( dalam hal ini kenapa saya memakai 10.0.0.0/8 karena untuk mencakup smua ip di segmen kelas A 10.xxx.xxx.xxx tanpa kita menggunakan banyak entri routing, dan bisa dimanfaatkan kedepan apabila ada penambahan segmen 10 di kantor pusat maupun penambahan cabang )

Pengaturan / konfigurasi Firewall vpn Kantor Pusat dan Kantor cabang

v  Kantor Pusat & Cabang

Untuk konfigurasi nat Kita hanya menambahkan konfigurasi nat yang sama untuk  mengijinkan ip pptp dari cabang maupun dari pusatpusat agar bisa akses ke kantor pusat.

* ketentuan yang dipakai chain=src-nat src-address=10.107.0.0/24 action=masquerade

(untuk src address bisa di jadikan /8 atau /16 sesuai kebutuhan jaringan anda , atau bisa dengan NAT tunggal tanpa src adress , contoh chain=src-nat action=masquerade)Catatan : untuk smua nat harap tidak memakai out-inteface kecuali anda mau menambahkan satu2 untuk semua interface yang terhubung ke pptp

semoga bermanfaat ya gan...