Sabtu, 08 Agustus 2009

MIKROTIK ROUTER

Mikrotik merupakan salah satu vendor baik itu hardware ataupun sofware untuk router....berikut merupakan mikrotik router os,,,yang kita install pd sebuah PC..
dengan mudah kita dapat install mikrotik...boot dr cd..tgu bbrapa dtik..tentukan pilihan..lse sudah installna...n lanjut ke konfigurasinya..

untuk user defaul mikrotik adalah admin dan tanpa password

untuk mengganti password
[admin@Mikrotik]>password
old password : (enter)
new password : (masukkan password baru)
retype new password : (ketikkan ulang password baru)

mengganti nama mikrotik router
[admin@Mikrotik]>system identity set name=GDOOT
maka [admin@Mikrotik] akan berubah menjadi [admin@GDOOT]

melihat interface yang terpasang pada mikrotik router
[admin@GDOOT]>interface print

memberikan nama pada ethernet yang terpasang
[admin@GDOOT]>interface ethernet set ether1 name=public
[admin@GDOOT]>interface ethernet set ether2 name=local

memberikan ip address pada interface mikrotik
  • untuk koneksi internet menggunakan ip 192.168.1.2 dengan gw:192.168.1.1
  • untuk jaringan lokal adalah 192.168.2.0/24
[admin@GDOOT]>ip address add address=192.168.1.2 netmask 255.255.255.0 interface=public
[admin@GDOOT]>ip address add address=192.168.2.1 netmask 255.255.255.0 interface=local

melihat konfigurasi ip address yang sudah kita berikan
[admin@GDOOT]>ip address print

memberikan default gateway, dimana tadi gateway yang kita asumsikan adalah 192.168.1.1
[admin@GDOOT]>ip route add gateway=192.168.1.1

melihat tabel routing
[admin@GDOOT]>ip route print

tes ping ke gateway
[admin@GDOOT]>ping 192.168.1.1

setup DNS pd mikroutik router
[admin@GDOOT]>ip dns set primary-dns=[ipdns1] allow-remote-request=no
[admin@GDOOT]>ip dns set secondary-dns=[ipdns2] allow-remote-request=no

melihat konfigurasi DNS
[admin@GDOOT]>ip dns print

tes untuk akses domain, misal ping dengan nama domain
[admin@GDOOT]>ping www.google.com

setup masquerading jika mikrotik akan digunakan sebagai gateway server agar client local dapat terkoneksi ke internet
[admin@GDOOT]>ip firewall nat add action=masquerade out-interface=public chain=srcnat

melihat configurasi masquerading
[admin@GDOOT]>ip firewall nat print

kita coba lakukan pemeriksaan untuk koneksi internet dari jaringan local,jika berhasil berarti kita sudah menginstall mikrotik sebagai router.

kita dapat memanage dengan
  • winbox, winbox juga mendeteksi mikrotik yang sudah di install asal masih dalam 1 network
  • via console/command mikrotik, maupun remote aksess menggunakan putty
  • via brouser, ketik di brouser ip mikrotik kita
  • via telnet, dari cmd pada windows, namun tidak dianjurkan dalam jaringan keamanan
agar jaringan local mendapat ip address secara otomatis maka perlu kita setup dhcp server pada mikrotik

buat ip address pool
[admin@GDOOT]>ip address pool add name=dhcp-pool range=192.168.2.2-192.168.100

menambahkan dhcp network dan gateway yang akan didistribusikan ke client
[admin@GDOOT]>ip dhcp-server network add address=192.168.2.0/24 gateway=192.168.2.1

tambahkan dhcp server
[admin@GDOOT]>ip dhcp-server add interface=local address-pool=dhcp-pool

cek status dhcp
[admin@GDOOT]>ip dhcp-server print

meng-enable-kan dhcp
[admin@GDOOT]>ip dhcp-server enablle 0

tes ping dari client....kalo sukse...brt kita sudah berhasil buat router sederhana...
by : di Tidak ada komentar:

Jumat, 07 Agustus 2009

TRANSPARENT PROXY SQUID

Sekarang kita buat transparent proxy, transparent proxy adalah proxy yang tidak terlihat oleh klient..kalo qt gbwt transparent kita msti set di setiap browser client 1 dmi 1, ya klo jmlahna dkit..klo bnyak??? si admin kan jd mles setna...Dengan kata gampangnya...client yg mw conect internet kita paksa tuk lwat proxy...hehehehe

sebelum nie..qt rus cek bahwa:
  • squid sudah terinstall n terconfigurasi menggunakan port 3128
  • paket n service iptables sudah terinstall
pada terminal kita ketikkan nano/etc/sysctl.conf, kemudian kita tekan ctrl+w; ketikkan forward..nah kita bkal liat
net.ipv4.ip_forward=0
kita ubah menjadi
net.ipv4.ip_forward=1

dlu qt tambahkan
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
pada squid 2.6 keatas sudah tidak perlu lagi perintah diatas nie, kita cukup menambahkan pada configurasi squid (squid.conf)
http_port 3128 transparent
jangan lupa restart suidnya dengan perintah
squid -k reconfigure

Kemudian kita lakukan masquerading dengan menggunakan iptables. masquerading berguna untuk menghubungkan beberapa komputer yang terkoneksi ke internet agar dapat mengakses internet yang sering dikenal dengan istilah Internet Connection Sharing
iptables -t nat -A POSTROUTING -o ath0 -j MASQUERADE
option -0 tolong disesuaikan dengan interface yang digunakan untuk koneksi ke internet (interface yang terdekat dengan internet)

nah sekarang kita arahkan semua permintaan web yang menggunakan port 80 ke port squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -d ! 192.168.1.0/24 -j REDIRECT --to-port 3128

kita dapat mengamati lognya yang berada di /var/log/squid dengan perintah
tail -f access.log

tapi saat restart semua setingan iptablesnya bkal ilang.. mka letakkan di /etc/rc.local

sekian yang dapat saya sampaikan..bila ada kesalahan tolong dikoreksi...biar tulisan nie smakin baik




by : di Tidak ada komentar:

Selasa, 28 Juli 2009

MEMBUAT PROXY DENGAN SQUID DI UBUNTU

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.
by : di Tidak ada komentar:

Senin, 27 Juli 2009

SUSUNAN KABEL STRAIGHT DAN CROSS

ini pengalaman lucu..dirumah nyoba ngrimping sndri ga mbutuhkan wkt lama
tapi saat pkl disuru ngrimping oleh boss sbg jln tuk level selanjutnya...kok tangannya jd gmeter..apa krn grogi ato stuasi agk formal..gtau jg knp..hehehehe.
Ko jd curhat...ini adalah susunan kabel yang mesti anda ketahui..



by : di Tidak ada komentar:
Langganan: Postingan (Atom)