Selasa, 16 Juni 2009

Cisco Router 1700 Series

Hai gays, lanjut lagi iseng-iseng berhadian, eh ternyata bener berhadiah horeeee...horeeeeee...

Ceritanya gini, kita punya salah satu client yang ada di Jakarta sana sebelumya akses internet aman, jaya , sentosa tanpa kurang satu apa pun kecuali komplain. hehehe, tiba-tiba ada masalah apa? yang apsti gue gak tau dan gak mau tau, akhirnya routing internetnya di putar tau keman juga gak ngeh.
karena itu akhirnya mau gak mau Mr. turun tangan, langsung setting tuh router yang seteleh tau ternyata router Cisco 1700, mana belum pernah setting""""" disana cuma bisa ngliatin aja sambil bengong dan nglamun, habis gak atau sih!
setelah sekian lama setting, semua jaringan bisa internet termasuk remote telnet dari LAN, anehnya dari WAN gak bisa di remote, pusing-pusing akhirnya di tinggal aja tuh router tanpa bisa di remote dari WAN

Bulan kemudian Mr ngganti router cisco ama Linux (SULinux " akan di bahas di kemudian hari") setelah konfigurasi selesai langsung gue gondol aja tuh router. sangking penasarannya langsung aja gue oprek-oprek routernya

begini konfigurasinya
  • seperti biasa Ip WAN 192.168.25.51/24 (ip tester)
  • Ip LAN 192.168.1.1/24
  • Gateway 192.168.25.21
  • DNS 202.152.168.122
simpel emang konfigurasinya tapi klo belum pernah kenal puyeng juga, OK kita mulai setting

1. Koneksi router dengan PC menggungakan cable consol

start>accessories>communications>hyperTerminal
kasih nama terserah>pilih com1>bit 9600,8,none,1,hardware

2. Rubah hostname dan passwordnya

Router>enable
Router# conf t
Router#hostname noc
noc#enable password blalala

3. Setting ip address eth1/0untuk WAN

noc#interface ethernet1/0
noc#ip address 192.168.25.51 255.255.255.0
noc#no shutdown
noc#ip nat outside


4 .setting ip address fasteth0/0 untuk LAN

noc#interface fastethernet0/0
noc#ip address 192.168.1.1 255.255.255.0
noc#no shutdown
noc#ip nat inside

5.Setting gateway

noc#ip route 0.0.0.0 0.0.0.0 192.168.25.21

6. Setting dns

noc#ip name-server 202.152.168.122

7. NAT
Syntax dasarnya

noc# ip nat pool netmask
noc#ip nat pool siap 192.168.25.51 192.168.25.51 netmask 255.255.255.0
access-list 99 permit 192.168.1.0 0.0.0.255
ip nat inside source list 99 pool siap overload

8. Blok virus

noc#access-list 123 deny tcp any any eq 135
access-list 123 deny tcp any any range 137 139
access-list 123 deny tcp any any eq 1080
access-list 123 deny tcp any any eq 6588
access-list 123 deny tcp any any eq 12345
access-list 123 deny tcp any any eq 27374
access-list 123 deny tcp any any eq 31337
access-list 123 deny tcp any any eq 445
access-list 123 deny tcp any any eq 593
access-list 123 deny tcp any any eq 5554
access-list 123 deny tcp any any eq 9996
access-list 123 deny udp any eq 0 any eq 0
access-list 123 deny udp any any eq 445
access-list 123 deny udp any any eq 1434
access-list 123 deny udp any any eq 135
access-list 123 permit ip any any (harus)

9. Agar bisa di telnet

noc#line vty 0 4
noc#password terserah
noc#login (biar langsung login)

10. Simpan configurasi

noc#write
noc#copy running-config startup-confi

11. Melihat configurasi

noc#sh run

Selesai sudah silahkan tester remote dari arah WAN dan LAN
andai perlu di reset begini settingnya

noc#sh ver = klo ada "configuration register is 0x2102" ini registernya

noc#config-register 0x2102
noc#end

noc#write erase
noc#reload pilih no

noc#reload ( seboot router)

Sekian dulu yah gan! moga kita bisa bertemu di Tulisan yang bermakna dan sangat menguras otak, klo ada kritik saran posting aja, gue tunggu







Diposting oleh di Tidak ada komentar:
Label:

Bloking facebook di MikroTik

Pertama kalinya saya menulis di blog ini, berawal karena keterbatasan akan penyimpanan yang kurang memadai

OK sobat, kita mulai saja pelajaran kita kali ini.
Kinerja para pegawai sering bikin management pusing tuju keliling, apa lagi dengan hadirnya jejaring sosial seluruh dunia. Ada kalanya mereka bersenang-senang , ketawa-ketiwi saat jam kerja lain sisi ada yang kerja serius apa lagi seorang Network engener yang mendesain jaringan untuk bekerja semaksimal mungkin dan semudah mungkin, namun mereka mengunakanya untuk bercanda ria, gak adil kan!!!!!.

Akhirnya gue putusin bloking aja tuh jejaring biar gak bikin management pusing dan kami pun gak iri hati.
Tapi dalam renungan, saat lagi suntuk dan pusing seting-seting tuh alat kiranya perlu untuk menghibur diri, bercengkrama dengan temen-temen lama. Pikir-pikir gue ambil keputusan kedua "Bloking facebook pada jam kerja" . begitu cerita singkatnya.

OK mulai terjun ke Mikrotik, sekarang gue menggunakan MikroTik router RB433 tanpa menggunakan wireless hanya fungsi routernya saja

Perlu di ketahui untuk konfigurasi nya adalah sebagai berikut
  • Router di set untuk 50 ip address yang boleh internet
  • router berfungsi untuk membloking website terutama facebook
  • waktu pemblokiran facebook dari jam 08.00 - 16.00
  • ip wan 192.168.25.52/24
  • ip Lan 10.11.1.1/24
  • gateway 192.168.25.21
  • DNS 202.152.xx.xx

Dari rencana di atas apa yang sobat pikirkan, dari pada pusing langsung masuk ke winbox aja yu

1 . Setting Ip Address

/ip route pr

# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 A S 0.0.0.0/0 r 192.168.25.21 1 ether1
1 ADC 10.11.1.0/24 10.11.1.1 0 ether2 =>LAN
2 ADC 192.168.25.0/24 192.168.25.51 0 ether1 =>WAN

2. setting NAT

/ip firewall nat add chain=srcnat action=masquerade src-address=10.11.1.0/24 out-interface=ether1

3. Setting DNS

/ip dns pr

primary-dns: 202.152.166.165
secondary-dns: 202.152.165.36
allow-remote-requests: yes
max-udp-packet-size: 512
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 5KiB

4. Setting firewall bloking virus

/ip firewall filter

add chain=forward action=drop protocol=tcp dst-port=135-139
add chain=forward action=drop protocol=udp dst-port=135-139
add chain=forward action=drop protocol=tcp dst-port=445
add chain=forward action=drop protocol=udp dst-port=445
add chain=forward action=drop protocol=tcp dst-port=593
add chain=forward action=drop protocol=udp dst-port=593
add chain=forward action=drop protocol=tcp dst-port=119
add chain=forward action=drop protocol=udp dst-port=119
add chain=forward action=drop protocol=tcp dst-port=1327-1329
add chain=forward action=drop protocol=udp dst-port=1327-1329
add chain=forward action=drop protocol=tcp dst-port=4661-4662
add chain=forward action=drop protocol=udp dst-port=4661-4662
add chain=forward action=drop protocol=tcp dst-port=1434
add chain=forward action=drop protocol=udp dst-port=1434
add chain=input action=drop protocol=tcp dst-port=135-139
add chain=input action=drop protocol=udp dst-port=135-139
add chain=input action=drop protocol=tcp dst-port=445
add chain=input action=drop protocol=udp dst-port=445
add chain=input action=drop protocol=tcp dst-port=593
add chain=input action=drop protocol=udp dst-port=593
add chain=input action=drop protocol=tcp dst-port=119
add chain=input action=drop protocol=udp dst-port=119
add chain=input action=drop protocol=tcp dst-port=1327-1329
add chain=input action=drop protocol=udp dst-port=1327-1329
add chain=input action=drop protocol=tcp dst-port=4661-4662
add chain=input action=drop protocol=udp dst-port=4661-4662
add chain=input action=drop protocol=tcp dst-port=1434
add chain=input action=drop protocol=udp dst-port=1434
add chain=output action=drop protocol=tcp dst-port=135-139
add chain=output action=drop protocol=udp dst-port=135-139
add chain=output action=drop protocol=tcp dst-port=445
add chain=output action=drop protocol=udp dst-port=445
add chain=output action=drop protocol=tcp dst-port=593
add chain=output action=drop protocol=udp dst-port=593
add chain=output action=drop protocol=tcp dst-port=119
add chain=output action=drop protocol=udp dst-port=119
add chain=output action=drop protocol=tcp dst-port=1327-1329
add chain=output action=drop protocol=udp dst-port=1327-1329
add chain=output action=drop protocol=tcp dst-port=4661-4662
add chain=output action=drop protocol=udp dst-port=4661-4662
add chain=output action=drop protocol=tcp dst-port=1434
add chain=output action=drop protocol=udp dst-port=1434

5. Bloking Ip yang tidak bisa Internet
sebelum buat filternya kitabuat address list nya

/ip firewall address-list pr

# LIST ADDRESS
0 bolehfb 10.11.1.104
1 bolehfb 10.11.1.101

setelah itu baru bloking Ip nya

/ip firewall filter
add chain=forward action=drop src-address-list=!bolehfb out-interface=ether1
add chain=input action=drop src-address-list=!bolehfb in-interface=ether2
add chain=output action=drop src-address-list=!bolehfb out-interface=ether1


6. Bloking facebook

/ip firewall filter

add chain=forward action=drop protocol=tcp src-address-list=!bolehfb
content=www.facebook.com time=8h-16h,sun,mon,tue,wed,thu,fri,sat

add chain=forward action=drop protocol=tcp dst-address=69.63.176.0/20
src-address-list=!bolehfb time=8h-16h,sun,mon,tue,wed,thu,fri,sat




Akhirnya selesai juga nih kerjaan, monggo sopo wae ingkang arep coba-coba
lanjut lagi yah ke tulisan selanjutnya



















Diposting oleh di 2 komentar:
Label:
Langganan: Komentar (Atom)