Cara Konfigruasi Bridge pada VPN L2TP

Pada tutorial kali ini, kita akan membahas bagaimana cara melakukan bridge pada 2 jaringan LAN yang terpisah lokasinya dan terhubung melalui jaringan internet menggunakan VPN router mikrotik. Perhatikan topologi jaringan dibawah ini.

Topologi Jaringan

Dari gambar diatas, dapat kita perhatikan bahwa terdapat 2 buah jaringan LAN yang masing-masing jaringan LAN tersebut memiliki Subnet IP yang sama yaitu 192.168.200.0/24. Karena IP Subnet pada kedua jaringan LAN tersebut sama, maka kita bisa melakukan bridge pada kedua jaringan tersebut sehingga bisa saling terkoneksi. Tentu saja untuk melakukan bridge ini, terlebih dahulu kita harus membentuk sebuah tunneling dianatara kedua router pada masing-masing jaringan LAN. Pada tutorial sebelumnya, kita juga sudah membahas bagaimana cara menggabungkan 2 buah LAN dengan menggunakan tunneling ini, namun pada tutorial tersebut jaringan LAN yang digabung masing-masing memiliki Subnet IP yang berbeda sehingga pada koneksi tunneling yang dibuat juga dilakukan sedikit konfigurasi routing, silahkan baca pada link berikut ini.

Untuk lebih memudahkan dalam proses konfigurasi, berdasarkan topogi jaringan diatas kita akan membuat sebuah topologi jaringan baru menggunakan aplikasi GNS3, seperti tampak pada gambar dibawah ini.

Membuat Topologi Jaringan dengan GNS3

Konfigurasi Router GW

Router GW (gateway) akan berperan layaknya ISP untuk router BR1 dan BR2, dan pada router GW ini dijalankan service PPPoE Server untuk router BR1 dan BR2. Silahkan anda membaca tutorial mengenai PPPoE Server pada mikrotik ini pada link berikut.

Konfigurasi Router BR1

Konfigurasi pertama yang dilakukan pada router BR1 adalah membuat koneksi PPPoE Client sehingga router BR1 bisa terkoneksi ke internet. Perintah yang digunakan untuk membuat interface PPPoE Client ini adalah :

interface pppoe-client add name="Nama Koneksi" interface="Nama Interface yang terhubung langsung dengan PPPoE Server" user="User PPPoE Client" password="Password PPPoE Client" use-peer-dns=yes add-default-route=yes disabled=no

Membuat interface PPPoE Client

Apabila menggunakan winbox, untuk membuta PPPoE client dapat dilakukan melalui menu Interface → Add → PPPoE Client.

Membuat interface PPPoE Client

Jika PPPoE Client sudah berhasil terkoneksi, seharusnya pada router BR1 akan mendapat IP Address baru pada interface PPPoE Client, beserta IP DNS dan default route untuk terkoneksi ke internet dari router GW.

Memeriksa IP Address router

Langkah selanjutnya adalah membuat sebuah interface Bridge pada router BR1, dengan menambahkan perintah Admin-Mac yang merupakan informasi mac address dari interface router mikrotik yang terkoneksi dengan komputer klien yang akan di bridge, yaitu interface ether 2. Adapun perintah yang digunakan untuk membuat interface bridge ini adalah :

interface bridge add name="Nama Bridge" protocol-mode=rstp admin-mac="MAC Address Interface

sedangkan perintah yang digunakan untuk melihat informasi MAC Address dari sebuah interface Ethernet adalah sebagai berikut.

interface ethernet print

Melihat interface router mikrotik

Jika menggunakan winbox, untuk membuat interface bridge ini dapat dilakukan melalui menu Bridge → Add

Membuat interface bridge mikrotik

Setelah interface bridge terbentuk maka langkah selanjutnya adalah memasukkan interface ether2 kedalam interface bridge nya kemudian memberikan IP Address pada interface bridge tersebut. Perintah yang digunakan untuk memasukkan sebuah interface ke dalam interface bridge adalah sebagai berikut.

interface bridge port add bridge="Nama Interface Bridge" interface="Nama Interface yang akan ditambah

sedangkan perintah yang digunakan untuk memberikan IP Address pada sebuah interface adalah sebagai berikut.

ip address add address="Alamat IP Address" netmask="Alamat Subnet Mask" interface="Nama Interface"

Sehingga hasil konfigurasi dari kedua perintah diatas dapat dilihat pada gambar dibawah ini.

Membuat interface bridge mikrotik

Jika menggunakan winbox, pengaturan port bridge ini dapat dilakukan melalui menu Bridge → Port → Add

Membuat interface bridge mikrotik

Langkah selanjutnya adalah membuat koneksi tunneling (VPN) dari router BR1 ke router BR2. Salah satu dari kedua router ini harus menjadi VPN Server dan salah satunya harus menjadi VPN Client. Perlu diketahui, bahwa hendaknya yang menjadi VPN Server adalah router yang memiliki IP Public, dimana dalam contoh tutorial kali ini kedua router yang ada masing-masing sudah memiliki IP Public. Untuk VPN Server kita akan jalankan pada router BR1. Langkah pertama adalah mengaktifkan L2TP Server pada router BR1 sebagai protokol VPN nya, kita bisa saja menggunakan protokol yang yang lain. Perintah yang digunakan adalah :

interface l2tp-server server set enabled=yes mrru=1600

Jika menggunakan winbox, untuk untuk mengaktifkan L2TP server ini dapat dilakukan melalui menu PPP → Interface → L2TP Server.

L2TP Server Mikrotik

Setelah L2TP Server diaktifkan, maka selanjutnya adalah membuat PPP Profile dengan menggunakan perintah.

ppp profile add name="Nama Profile" use-encryption=yes bridge="Nama Interface Bridge"

Pada perintah diatas, keterangan Bridge digunakan supaya setiap koneksi tunneling yang terbentuk otomatis akan ditambahkan kedalam interface bridge yang telah dibuat, dimana pada konfigurasi sebelumnya kita sudah membuat interface bridge dengan nama Bridge01.

Membuat PPP Profile

Sedangkan jika menggunakan winbox, maka dapat dilakuka melalui menu PPP → Profile → Add

Membuat PPP Profile

Langkah berikutnya adalah membuat PPP Secret pada ruoter BR1, secret ini nanti akan digunakan pada router BR2 untuk bisa terkoneksi secara tunneling ke router BR1. Perintah yang digunakan adalah sebagai berikut.

ppp secret add name="Nama Secret" password="Password" service=l2tp profile="Nama Profile PPP"

Membuat PPP Secret

Adapun jika menggunakan winbox, caranya melalui menu PPP → Secret → Add

Membuat PPP Secret

Pada router BR1 juga menjalankan fungsi DHCP Server untuk komputer-komputer kliennya. Sampai tahapan ini, konfigurasi pada router BR1 telah selesai dilakukan.

Konfigurasi Router BR2

Konfigurasi yang dilakukan pada router BR2, langkah-langkah dan proses konfigurasinya sama dengan yang dilakukan sebelumnya pada router BR1, mulai dari pemberian IP Address, pembuatan interface PPPoE Client, pembuatan interface bridge, dan konfigurasi yang lainnya. Tempat perbedaannya hanyalah pada konfigurasi L2TP nya, dimana router BR2 hanya dikonfigruasi sebagai L2TP Client saja. Berikut ini hasil konfigurasi-konfigurasi yang dilakukan pada router BR2.

Hasil konfigurasi PPPoE Client adalah tampak seperti pada gambar dibawah ini.

Interface PPPoE Client

Hasil konfigurasi interface bridge router BR2 dapat dilihat pada gambar dibawah ini.

Interface Bridge Router Mikrotik

Hasil konfigurasi PPP Profile dan L2TP Client pada router BR2 dapat dilihat pada gambar dibawah ini.

Intervace L2TP Client

Adapun hasil konfigurasi IP Address pada interface bridge router BR2 dapat dilihat pada gambar dibawah ini.

Melihat IP Address router

Router BR2 juga menjalankan fungsi DHCP Server untuk memberikan alokasi IP Address pada komputer-komputer klien yang terhubung dengannya. Perlu diketahui, bahwa pengaturan alokasi IP Address komputer klien pada rotuer BR1 maupun router BR2 hendaklah diatur supaya tidak terjadi IP Address yang sama. Seperti tampak pada gambar diatas komputer-komputer klien pada router BR1 mendapatkan alokasi IP Address dari 192.168.200.10 – 192.168.200.20, dan adapun pada router BR2 komputer-komputer klien nya mendapatkan alokasi IP Address mulai dari 192.168.200.21 – 192.168.200.30.

Pengujian

Setelah konfigurasi pada kedua router selesai dilakukan, seharusnya masing-masing komputer klien pada router BR1 dan router BR2 sudah bisa saling berkomunikasi satu dan lainnya, dan pastikan komputer-komputer klien tersebut sudah bisa terkoneksi ke internet. Dan pada kedua router tersebut akan terbentuk interface-interface baru yang bisa anda lihat menggunakan perintah interface print. Seperti tampak pada gambar dibawah ini, dimana komputer PC1 yang ada pada router BR1 memiliki IP Address 192.168.200.20 dan komputer PC2 yang ada pada router.