SUPERLAB || TASK 1
Assalamualaikum..
Pada blog kali ini, kita akan membahas beberapa konfigurasi disini. Dan disini ada contoh soal dan topoplogy .
1. Konfigurasikan agar client & server bisa internet
2. konfigurasikan firewall agar client dengan ip 1.200 tidak bisa ke server, tapi bisa internet0
3. konfigurasikan firewall agar client dengan ip 1.201 tidak bisa ke internet, tapi bisa ke server
4. konfigurasikan firewall agar yg bisa akses ssh ke server hanya client yg ip nya 192.168.1.10
5. konfigurasikan firewall agar yg bisa akses winbox ke server hanya server yg ip nya 192.168.2.2
PENGERJAAN :
1. Konfigurasi Client Server bisa internet
a) Konfigurasi ISP
konfigurasikan ip address terlebih dahulu degan IP sesuai topology
yaitu : 192.168.10.1/24 dengan interface ether 1
/ip address add address=192.168.10.1/24 interface=ether2
Selanjutnya kita konfigurasikan DHCP Client agar mendapatkan IP Address, arahkan interface yang menuju ke internet
/ip dhcp-client add interface=ether1 disable=no
Konfigurasi selanjutnya yaitu : DNS Server
/ip dns set servers=8.8.8.8
Selanjutnya konfigurasikan Firewall NAT
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
b) Konfigurasi ROUTER
Untuk konfigurasi pertama yaitu setting ip yang mengarah pada client, server, dan isp
- ISP : 192.168.10.2/24
- client : 192.168.1.2/24
- server : 192.168. 2.2/24
/ip address add address=192.168.10.2/24 interface=ether1
/ip address add address=192.168.1.2/24 interface=ether2
/ip address add address=192.168.2.2/24 interface=ether3
Setelah membuat ip address selanjutnya setting Firewall NAT
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
selanjutnya kita konfigurasikan IP DHCP Server
/ip dhcp-server setup
interface : ether1
setelah itu setting dns server
/ip dns set servers=8.8.8.8
karena agar router client terhubung dengan ISP, dan ISP tidak menyediakan IP secara otomatis , maka router client menggunakan harus satu jaringan dengan IP ISP.
dengan melalukan route.
/ip route add 0.0.0.0/0 gateway=192.168.10.1
c) Konfigurasi Client :
kita cek/pastikan bahwa ip client adalah 192.168.1.1
d) Konfigurasi Server
Kita setting IP Address pada router server yaitu 192.168.2.2/24 dengan interface yang mengarah ke router
/ip address add address=192.168.2.2/24 interface=ether1
selanjutnya setting dns server
/ip dns set servers=8.8.8.8
lalu setting IP Route pada router server
/ip route add 0.0.0.0/0 gateway=192.168.2.1
selanjutnya ping 8.8.8.8 pada router client dan server. Jika TTL maka client dan server sudah terhubung internet
2. konfigurasi client dengan ip 1.200 tidak bisa ke server, tapi bisa internet0
Sebelum konfigurasi firrewall, pastikan IP PC Client adalah 192.168.1.200 dengan gateway adalah 192.168.1.2
selanjutnya setting router client yaitu setting Firewall filter rules, dengan chain forward dengan sumber IP nya adalah 192.168.2.2 dengan action drop
/ip firewall filter add chain=foward src-address=192.168.1.200 dst-address=192.168.2.2 action=drop
pastikan pc client dengan ip client 192.168.1.200 bisa internet (cek dengan ping 8.8.8.8 hasilnya akan TTL) namun tidak bisa ke server (cek dengan ping ip server yaitu : 192.168.2.2 dan hasilnya akan time out)
3. konfigurasi client dengan ip 1.201 tidak bisa ke internet, tapi bisa ke server
Sebelum konfigurasi firrewall, pastikan IP PC Client adalah 192.168.1.201 dengan gateway adalah 192.168.1.2
Pada router client settingan firewall Filter ini, kita gunakan 2 rule
- rule1 : /ip firewall filter add chain=foward src-address=192.168.1.201 dst-address=192.168.2.2 action=accept
- rule2 :/ip firewall filter add chain=foward src-address=192.168.1.201 action=drop
4. konfigurasi firewall agar yg bisa akses ssh ke server hanya client yg ip nya 192.168.1.10
Sebelum konfigurasi firrewall, pastikan IP PC Client adalah 192.168.1.10 dengan gateway adalah 192.168.1.2
Pada router client settingan firewall Filter seperti dibawah ini,
/ip firewall filter add chain=foward src-address=!192.168.1.10 dst-address=192.168.2.2 protocol=tcp dst-port=22 action=drop
5. konfigurasikan firewall agar yg bisa akses winbox ke server hanya server yg ip nya 192.168.2.2
langsung saja konfigurasikan /ip firewall filter add chain=input src-address=!192.168.2.2 dst-address=192.168.2.2 protokol=tcp dst-port=8291 action=drop
Komentar
Posting Komentar