When AND Why Proxy-ARP (mikrotik)

Saya sedang berusaha untuk memahami penggunanaa dari arp=proxy-arp di mikrotik pada settingan PPtP pada mikrotik.Untuk memahami hal tersebut pertama-tama kita harus mengetahui apa itu ARP.ARP adalah “Address Reselution Protocol”sebuah mekanisme sederhana yang memungkinkan suatu perangkat dapat berkomunikasi di dalam jaringan Ethernet. Mari kita mengambil contoh yang sangat sederhana di mana kita memiliki 2 perangkat yang terpasang ke sebuah switch Ethernet menggunakan alamat IP 192.168.1.1 untuk perangkat A dan B perangkat 192.168.1.2 dengan subnetmask /24 (255.255.255.0). Perangkat ini dapat berkomunikasi pada layer 3(OSI) secara langsung, karena mereka berada di dalam satu subnet. Jika perangkat A ingin mengirimkan sebuah paket IP ke Perangkat B, maka perangkat A harus mengirimkan paket yang melalui switch Ethernet. Ini berarti bahwa paket IP perlu dibingkai dalam sebuah frame Ethernet. Perangkat sudah tahu alamat IP yang dibutuhkan untuk berkomunikasi , tetapi perlu sebuah metode untuk menentukan MAC (alamat Ethernet) dikaitkan dengan alamat IP. Ini adalah fungsi dari ARP tersebut.
Dalam keadaan di atas, Perangkat A akan tahu bahwa Perangkat B dicolokkan ke dalam segmen Ethernet yang sama. Untuk dapat menemukan alamat MAC yang berkaitan dengan perangkat dengan IP 192.168.1.2, Perangkat A akan mengirim paket ke segmen Ethernet yang diperuntukkan ke alamat Broadcast Ethernet. Alamat ini adalah alamat yang akan “didengar”dan “diperiksa” oleh semua perangkat yang terhubung ke switch dan berada dalam satu subnet. paket ini termasuk permintaan yang menanyakan “Siapa sih 192.168.1.2?”. Setiap perangkat di segmen akan “mendengar” permintaan ini, tetapi hanya satu perangkat yang akan merespon permintaan tersebut. Respon tersebut akan menjadi sesuatu seperti “192.168.1.2 berada pada 00:12:34:56:78:9A”.Sekarang Device A mengetahui alamat MAC yang dikaitkan dengan alamat IP 192.168.1.2 dan dapat frame paket IP dan mengirimkannya interface Ethernet.

Jadi, mari kita lihat situasi di mana ARP proxy akan diperlukan :

Contoh Diagram Jaringan

Pada jaringan di atas, kita memiliki perangkat klien yang dapat berupa PC Windows, Laptop atau router lain. Untuk tujuan penjelasan ini, kita perlu mengesampingkan router pada perangkat client. . Mari kita berasumsi untuk sesaat bahwa router (di sebelah kanan) memberikan IP 192.168.2.1 pada perangkat client. Ketika client mengirimkan lalu lintas IP ke server di 192.168.1.2, paket akan memiliki alamat sumber 192.168.2.1 (tunnel IP). Server “melihat” paket dan menanggapi IP 192.168.2.1, ternyata tidak terdapat pada subnet lokal. Server akan mengirimkan paket melalui “gateway” di 192.168.1.1.

Mari kita mempertimbangkan skenario lain di mana router pptp memberikan klien dengan alamat IP 192.168.1.10. Sekali lagi, ketika klien mengirimkan lalu lintas IP ke server, alamat IP sumber akan menjadi alamat IP tunnelnya yaitu 192.168.1.10. Server harus merespon ke alamat IP 192.168.1.10. Masalahnya di sini adalah meskipun server berangapan bahwa perangkat dengan alamat IP 192.168.1.10 ada pada local LAN, pada kenyataanya IP tersebut tidak terdapat pada local lan. Ketika server akan mengirimkan permintaan ARP ke LAN menanyakan “Siapa sihhh 192.168.1.10″, ternyata tidak ada perangkat pada LAN dengan IP tersebut sehingga komunikasi yang terjadi akan gagal. Apabila pada interface LAN router dikonfigurasi untuk menjawab permintaan ARP “oleh proxy” (dimana Interface LAN merupakan Interface PPtP juga), maka ROUTER akan menjawab permintaan ARP server. Dengan cara ini, server akan “memberikan” Ethernet Frame (dengan bagian dalam paket IP) ke router, yang pada gilirannya akan memberikan paket IP ke client PPtP melalui tunnel.Konfigurasi yang perlu kita lakukan pada router adalah untuk mengaktifkan ARP proxy pada interface LAN.

Pada Mikrotik, ini sangat sederhana untuk dilakukan. Jika Interfaces telah diberi nama “LAN”, maka perintah berikut akan melakukannya:

/ Interface ethernet set LAN arp = proxy-arp

Disarankan untuk tidak menggunakan alamat IP untuk tunnel sama dengan IP yang terdapat pada LAN.

Source :

http://blog.butchevans.com/2010/06/when-and-why-proxy-arp/

Advertisement

~ by cliwir on November 8, 2010.

Posted in InfoTech

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Cancel

Connecting to %s

 
Follow

Get every new post delivered to your Inbox.