Implementasi Proxy-ARP di Jaringan

Implementasi Proxy-ARP di Jaringan


Ada beberapa mode dari ARP di interface MikroTik diantara Enabled (default), Reply-OnlyDisabledProxy-ARP. Masing-masing mode memiliki fungsi yang bisa kita sesuaikan dengan kebutuhan jaringan yang ada. 

Mode Reply-Only sudah dibahas pada artikel sebelumnya yang biasanya banyak digunakan untuk fungsi keamanan jaringan. Artikel kali ini akan membahas bagaimana fungsi dari mode 'Proxy-ARP' jika diimplementasikan di jaringan.
Penggunaan mode 'Proxy-ARP' ini biasanya digunakan ketika kita mempunyai sebuah jaringan dimana dial-in client (ppp, pppoe, pptp, dll) menggunakan IP Address dengan range yang sama dengan jaringan lokal (LAN). Pada dasarnya ketika terdapat konfigurasi IP Address dengan subnet yang sama pada lebih dari satu interface router, maka hal ini akan membuat tabel routing tidak berjalan dengan baik. Efeknya antara dial-in client dan client pada jaringan lokal tidak bisa komunikasi.
Pada kondisi inilah mode Proxy-ARP bisa digunakan. Agar bisa saling komunikasi, mode ARP pada interface perlu diubah, yang defaultnya adalah 'Enabled' menjadi 'Proxy-ARP'.
Konfigurasi ARP-Proxy 
Kita hanya perlu mengubah pada interface ethernet dimana client jaringan local tersambung.
Selanjutnya untuk dial-in client (PPTP) terkoneksi biasa ke router. Setelah terkoneksi secara otomatis client tersebut akan mendapatkan alokasi IP Address dari koneksi PPTP. Untuk contoh konfigurasi PPTP Server sendiri bisa dilihat pada artikel disini.
Kemudian kita bisa melakukan test PING dari LAN ke VPN Client atau sebaliknya. Dengan konfigurasi 'Proxy-ARP' yang sudah kita lakukan diatas, maka antar client sudah bisa saling berkomunikasi.
Jika kita cek pada ARP-List di salah satu client pada jaringan LAN, maka akan muncul IP Address dari VPN Client dengan MAC-Address yang semuanya mengacu pada MAC-Address dari interface ethernet LAN Router.
*) Catatan:
Dengan topologi diatas, pastikan untuk alokasi IP Address benar-benar dialokasikan secara khusus. Misal range IP Address 192.168.88.2-192.168.88.50 untuk client LAN dan sisanya untuk VPN Client. Jika terdapat IP Address yang sama pada keduanya maka tentu komunikasi antar perangkat tersebut tetap tidak bisa dilakukan (semacam terjadi IP Conflict). 

Sumber: sahoobi.com

Share this

Related Posts

Previous
Next Post »