Langsung ke konten utama

Lab 6.4 Firewall Filter Chain Forward

Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Firewall Filter Chain Forward on simak ya baik baik caranya. Selamat Mencoba!!

 


Chain Forward - digunakan untuk memproses atau management paket data yang melewati router.

A. TOPOLOGI


C. LANGKAH-LANGKAH

1.  Pastikan router sudah mendapatkan access internet dari ISP


2. Lakukan pengeceka interface, disini interface yang menuju client yaitu ether3 dan yang menuju ke ISP (Internet) yaitu ether1


3. Lakukan konfigurasi firewall nat agar semua client router mendapatkan access internet


Keterangan :
  • chain = srcnat, agar semua client IPnya ditransalasikan tanpa terkecuali
  • out-interface = interface yang mengarah ke internet, yaitu ether1
  • action = masquarade

5. Setting IP client dengan nilai IP 1 network dengan router, misalnya 5.5.5.10/24


6. Lakukan test PING dari client menuju domain google.com, dan dipastikan hasilnya ialah reply atau sukses


7. Lakukan konfigurasi firewall filter untuk mendrop atau memblokit paket yang melewati router dalam hal ini ialah paket client menuju ke internet


Keterangan :
  • chain = forward digunakan untuk management paket yang melewati router
  • src-address = ip address dari client yang ingin dituju
  • in-interface = interface yang mengarah ke client 
  • out-interface = interface yang mengarah ke internet
  • action = drop, digunakan untuk mendrop paket
8. Lakukan pengetesen dengan melakukan test PING ke IP Internet. maka yang terjadi client dengan IP 5.5.5.10 ini pingnya akan gagal atau tidak mendapatkan access internet, dikarenakan sudah di drop oleh router




Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

PPTP Tunnel

   Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Point to Point Tunnel Protocol (PPTP) simak ya baik baik caranya. Selamat Mencoba!! Point to Point Tunnel Protocol (PPTP) Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client. Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam  package PPP  sehingga anda perlu cek di menu  system package  apakah paket tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client. A. TOPOLOGI B. LANGKAH-LANGKAH 1. Konfigurasi ip address dan dhcp server untuk interface yang mengarah ke client untuk kedua router denga nilai ip sesuai topology - R-01 - R-02 2. Konfigura...
Posting Komentar
Baca selengkapnya

Lab 7.8 Queue Tree Upload dan Download

  Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Queue Tree Upload & Download simak ya baik baik caranya. Selamat Mencoba!! Queue Tree merupakan salah satu fitur limitasi bandwidth pada mikrotik yang cukup kompleks, dikarenakkan limitasi bandwidht menggunakan queue tree dapat dilakukan berdasarkan service, protocol,port dan lain-lain. berdasarkan hal tersebut queue tree menggunakan fitur firewall mangle untuk menentukan traffic yang akan dilimit. LANGKAH-LANGKAH S ebelum melakukan konfigurasi qeueu tree untuk upload dan download kita harus melakukan konfigurasi internet access, ip gateway dan firewall NAT. 1. Dalam konfigurasi qeueu tree kita harus menggunakan firewall mangle yang bertujuan untuk menangkap traffic yang terjadi antara client dengan internet. Lakukan konfigurasi untuk marking connectionnya 2. Konfigurasi marking-packetnya yang bertujuan menandai atau membungkus packet dari mark-connection yang telah dikonfigurasi sebelumnya 3. Se...
Posting Komentar
Baca selengkapnya

Lab 8.1 EoIP Tunnel

   Hai, semuanya! Aku akan kasih kalian sedikit cara tentang melakukan Konfigurasi Ethernet over IP (EoIP) Tunnel simak ya baik baik caranya. Selamat Mencoba!! Tunneling ini berfungsi agar memudahkan atau lebih tepatnya saling berinteraksi dengan dua sisi yang berbeda walaupun itu dari jarak jauh, nah Tunneling ini Bisa Bridging LAN Melalui Internet, Bridging LAN melalui Tunnel yang ter-enkripsi bahkan Bridging LAN dengan Wireless Network... EoIP ( Ethernet over IP) EoIP  merupakan protocol pada mikrotik yang berfungsi untuk membangun sebuah network tunnel antar mikrotik router di atas sebuah koneksi tipe TCP/IP. EoIP juga merupakan protokol proprietary MikroTik support juga di linux tetapi harus di compile manual. Maka untuk menggunakan fitur ini, router di kantor pusat dan router di Kantor cabang  harus sama - sama menggunakan router mikrotik. EoIP juga menggunakan Protocol GRE (RFC1701) Tujuan EoIP ialah Untuk membuat koneksi jarak jauh menggunakan interface tun...
Posting Komentar
Baca selengkapnya