@@fardiwiyono8152 ip isp nya dynamic ? Kalau dynamic di mikrotik..forti nya bisa pakai dialup.. Kalau mau pakai static di forti ip mikrotik juga static public nya.
Mas pernah nyoba IPsec Site to Site Mikrotik to Fortigate ga? tapi dengan 2 ISP dan untuk Remote & Local di proposal IPsecnya sama... contoh Fortigate POV: > IPsec 1 Local : 10.20.30.0/24 Remote : 192.168.10.0/24 > IPsec 2 Local : 10.20.30.0/24 Remote : 192.168.10.0/24 Mikrotik POV > IPsec 1 Local : 192.168.10.0/24 Remote : 10.20.30.0/24 > IPsec 2 Local : 192.168.10.0/24 Remote : 10.20.30.0/24 ------------------ Tolong insightnya dong, saya sudah coba begitu cuman terhalang di Mikrotiknya, Di mikrotik jika ada proposal yg sama akan jadi merah (Jadi Tunnelnya up nya cuman di Phase1 aja yg Establish) 🙏
mas mau tanya, kalau disisi FG nya udah ijo tapi masih belum bisa ping lokal masalah dimana ya ? di mikrotik hanya ada bag active peers hanya ada "responder" tidak ada "inisiator"
min kalau mikrotik punya ip public dan fortinet gak punya ip public bisa menggukan IPsec gak di fortinet sebagai klient dan microtik sebagai servernya. tolong bantu dijawab ya min. terima kasih
saya pakai dua policies di mikrotik-nya, yang satu suka no-phase2 terus mesti disable enable baru established lagi itu kenapa ya ? policies satu nya established terus
saya mau site to site singapore-indo, tapi dari DC singapore hanya kasi ip public dan PSK nya aja, kira" bisa konek ga ya? atau ada cara lain tanpa harus pake ip local
halo min, mau nanya saya smpat config site to site mikrotik dengan ipsec ,tpi setelah tidak terpakai saya hapus config ipsec proposal dll, kok di log masih error merah ya"no suitable proposal found" dll
Pas banget..Kemarin nyoba gagal trs ke mikrotik dr forti..hehe
Sangat mencerahkan, mau bertanya, untuk Site to site VPN masingmasing harus punya IP Public yah Om?
Betul om, kalau hanya 1 site yg ada public bisa pakai dialup..
Nah kan bermanpaat bgt nih dil
Haha, alhamdulillah klo bermanfaaat
Disedot..sampai akarnya...
Keren om .. itu kalau DH phase2 nya dipakai bisa juga gak ya?
Bisa, jgn lupa ttp disamakan grup nya
Kalau mau menambahkan routing di mikrotik nya bagaimana ya? karna ada ip lain yg mau dilewatkan lwt tunnel, di static route ga ada int tunnel nya
Bisa tambahkan Dstination IP baru ,,,di konfigurasi Ipsec-Policy
Tks bg 😅
Om kalo menu identity pada mikrotik di menu ipsec tidak muncul gmn ya?
bagaimana jika casenya mikrotik hanya punya ip dynamic om, di fortigate tembak ke ip mana utk peer ke mikrotiknya? serius nanya om tolong di jawab
Ganti static nya pakai dialup.. Jadi mikrotik aja yg nembak ke forti
@@NSE.channel maksudnya yg diganti dial up itu dari fortigate nya ?
@@fardiwiyono8152 iya betul difortigatenya
Tapi saya pake Mikrotik LTE sebagai Client nya, jadi IP nya langsung dari ISP. Itu di fortinya tetep pake dial Up kh ?@@NSE.channel
@@fardiwiyono8152 ip isp nya dynamic ? Kalau dynamic di mikrotik..forti nya bisa pakai dialup.. Kalau mau pakai static di forti ip mikrotik juga static public nya.
Mas misal ispnya pake plat merah broadban yg jd uplink mikrotik apa bisa setting tunnel kyk video ini??
Bisa, ip mikrotiknya kalau dynamic nanti di sisi fortigate ipsec nya pakai dial up
maaf mas izin nanya,ipsec ini apakah butuh ip public di kedua sisi antara HO dan BranchOffice ?.terima kasih
Mas pernah nyoba IPsec Site to Site Mikrotik to Fortigate ga? tapi dengan 2 ISP dan untuk Remote & Local di proposal IPsecnya sama... contoh
Fortigate POV:
> IPsec 1
Local : 10.20.30.0/24
Remote : 192.168.10.0/24
> IPsec 2
Local : 10.20.30.0/24
Remote : 192.168.10.0/24
Mikrotik POV
> IPsec 1
Local : 192.168.10.0/24
Remote : 10.20.30.0/24
> IPsec 2
Local : 192.168.10.0/24
Remote : 10.20.30.0/24
------------------
Tolong insightnya dong, saya sudah coba begitu cuman terhalang di Mikrotiknya, Di mikrotik jika ada proposal yg sama akan jadi merah (Jadi Tunnelnya up nya cuman di Phase1 aja yg Establish) 🙏
@@mraflihusein155kalau di mikrotik blm pernah pakai dua ipsec dgn subnet sama,
mas mau tanya, kalau disisi FG nya udah ijo tapi masih belum bisa ping lokal masalah dimana ya ?
di mikrotik hanya ada bag active peers hanya ada "responder" tidak ada "inisiator"
@@idriskautsar757 kalau udah ijo berati phase 1 &2 tunnel udh up, coba cek di policy forti sm mikrotik src & dst ip nya, sm policy out di mikrotik
ini dari sisi mikrotik harus IP Public ? atau bisa menggunakan ip cloud dari mikrotik ?
dr mikrotik yg pnting bisa akses internet , nanti di forti nya remote acces pake dialup klau mikrotiknya ga ada ip public static
kalo dari palo-mikrotik apa sudah pernah coba mas? dari kmren gagak terus
belum pernah mas kalau dari palo ke mikrotik
min kalau mikrotik punya ip public dan fortinet gak punya ip public bisa menggukan IPsec gak di fortinet sebagai klient dan microtik sebagai servernya. tolong bantu dijawab ya min. terima kasih
@@urracantv bisa mas.. Asal bisa internet forti nya
bang cara setting wan nya bagaimana ya bang? ada tutornya kah bang?
Sudah sama persis tapi yang bisa hanya dari forti ke mikrotik, sedangkan kebalikan dari mikrotik ke fortigate tidak bisa bang. Mohon pencerahan bang 🙏
@@ekopambudi5959tunnel nya sdh up,cb dicek untuk policy fortinya yg dr mikrotik
saya pakai dua policies di mikrotik-nya, yang satu suka no-phase2 terus mesti disable enable baru established lagi itu kenapa ya ? policies satu nya established terus
Di forti keep alive sm auto negotiation coba di cheklist
Kalau diperangkat peer nya tidak ada auto negotiation bagaimana?
@@jaelani404 kalau di mikrotik send initial contac nya di cheklist
saya mau site to site singapore-indo, tapi dari DC singapore hanya kasi ip public dan PSK nya aja, kira" bisa konek ga ya? atau ada cara lain tanpa harus pake ip local
Berati ga ada ip local singapore ya? Nanti phase 2 nya hrs ada ip dst nya
berarti ga bisa ya?
'@@NSE.channel
@@YosiSinaga-s7n bisa pakai 0.0.0.0 tp tidak disarankan
tanpa ip local bisa ga ya
halo min, mau nanya saya smpat config site to site mikrotik dengan ipsec ,tpi setelah tidak terpakai saya hapus config ipsec proposal dll, kok di log masih error merah ya"no suitable proposal found" dll
padahal confif ipsec udh saya hapus semua
Harusnya si udah ga ada log kalau sudah terhapus semua, coba di delete saja semua, ipsec, routing &policy yg terkait.
Phase 1 dan Phase 2 sudah up tp ping tidak bisa apakah ada saran mas?
Coba Cek routing & policy nya sudah sesuai blm
sudah mas, apakah di mikrotik perlu di tmbhkan filter rules/NAT?
Di mikrotik NAT rule nya pilih ipsec policy , pilih out sdh blm
Sudah mas sampai aku tmbhkan nat untuk allow ip source dan dest jg sama
Kalau sdh sesuai semua hrsnya jalan si mas, kalau masih blm paling hrs ditrouble shoot satu2..
bingung haha bahasa nya mikrotik lagi ga di jelaskan ip local mana remote mana , gimana jadi nya klo mikrotik di gedung A dan fortigatenya di gedung B
Kalau pada simulasi lab ini, di mikrotik ip local atau lan 172.16.30.0/24.. Ip untuk wan/public nya 192.168.47.50
No parshe 2 itu knp?
Routes nya ip lan bukan ip public?