Tugas:firewall nat dan Routing
Assalamu alaikum warahmatullahi wabarakatuh
hallo teman teman kali ini saya akan menjawab soal dibawah ini ;
IP ==> 192.168.X.X
(dhcp-client 10.2 10.1
1.1)
client------------router------------ISP
2.1
|
|
|
Server (2.2)
1. Konfigurasikan agar client & server bisa internet
hallo teman teman kali ini saya akan menjawab soal dibawah ini ;
IP ==> 192.168.X.X
(dhcp-client 10.2 10.1
1.1)
client------------router------------ISP
2.1
|
|
|
Server (2.2)
1. Konfigurasikan agar client & server bisa internet
2. konfigurasikan firewall agar client dengan ip 1.200 tidak bisa ke server, tapi bisa internet0
3. konfigurasikan firewall agar client dengan ip 1.201 tidak bisa ke internet, tapi bisa ke server
4. konfigurasikan firewall agar yg bisa akses ssh ke server hanya client yg ip nya 192.168.1.10
5. konfigurasikan firewall agar yg bisa akses winbox ke server hanya server yg ip nya 192.168.2.2
6. untuk soal nomor 4 & 5 jangan konfigurasi di service, gunakan firewall!
berikut ini adalah topologi dari GNS3
1. kofigurasi agar client dan server bisa internetan
A. ISP
* pertama kalian buat Ip dahulu yaitu (192.168.10.1/24) Yang menuju ke Router
(IP Address Add Address=192.168.10.1/24 interface=ether2)
* kemudian buat Dhcp-Client pada Router ISP untuk meminta IP dari Internet
(IP Dhcp-client add Interface=ether1 disable=no)
*kemudian kita buat firewall Nat Untuk Mengubah Ip Public menjadi Ip private
(Ip Firewall nat add chain=srcnat out-interface=ether1 action=masquerade)
B.Router
* kemudian kita buat IP Untuk Client,Server Dan ISP agar terhubung ke Internet
mengarah pada client :192.168.1.2/24
mengarah pada ISP : 192.168.10.2/24
mengarah pada Server : 192.168.2.1/24
* Setelah kita membuat Ip kita setting Dns
(IP Dns Set Server=8.8.8.8)
*kemudian kita buat juga firewall nat
(IP Firewall nat add chain=srcnat out-inerface=interface yang menuju ke ISP action=masquerade)
*(kemudian kita konfigurasikan ip route dengan tujuan/Dst-address = 0.0.0.0/0 gateway=192.168.10.1)
*kita kofigurasikan dhcp-server menuju interface client karena nantinya client akan mendapatkan Ip
(ip dhcp-server setup)
C.Server
*konfigurasi ip terlebih dahulu yang menuju ke router (192.168.2.2/24)
*kemudian Konfigurasi DNS (IP DNS Set Server 8.8.8.8)
*konfigurasi Route (IP Route add dst-address=0.0.0.0/24 gateway=192.168.2.1/interface yang menuju router)
*kemudian coba ping google.com
d. Client
pertama kita atur dhcp pada client, agar client mendapat ip
(IP DHCP) jika sudah mendpat ip kemudian coba ping ke google.com
2. konfigurasikan firewall agar client dengan ip 1.200 tidak bisa ke server, tapi bisa internet
kita kofigurasikan pada firewall filter terlebih dahulu:
ip firewall filter add chain:forward src-address: 192.168.1.200 dst-address=192.168.2.2 action=drop
kemudian kita menuju client dan setting ip terlebih dahulu (ip 192.168.1.200/24 gateway=192.168.1.2) kemudian kita cek dengan ping ke server dan internet
server : ping 192.168.2.2
inet : ping 8.8.8.8
berikut ini adalah topologi dari GNS3
1. kofigurasi agar client dan server bisa internetan
A. ISP
* pertama kalian buat Ip dahulu yaitu (192.168.10.1/24) Yang menuju ke Router
(IP Address Add Address=192.168.10.1/24 interface=ether2)
* kemudian buat Dhcp-Client pada Router ISP untuk meminta IP dari Internet
(IP Dhcp-client add Interface=ether1 disable=no)
*kemudian kita buat firewall Nat Untuk Mengubah Ip Public menjadi Ip private
(Ip Firewall nat add chain=srcnat out-interface=ether1 action=masquerade)
B.Router
* kemudian kita buat IP Untuk Client,Server Dan ISP agar terhubung ke Internet
mengarah pada client :192.168.1.2/24
mengarah pada ISP : 192.168.10.2/24
mengarah pada Server : 192.168.2.1/24
* Setelah kita membuat Ip kita setting Dns
(IP Dns Set Server=8.8.8.8)
*kemudian kita buat juga firewall nat
(IP Firewall nat add chain=srcnat out-inerface=interface yang menuju ke ISP action=masquerade)
*(kemudian kita konfigurasikan ip route dengan tujuan/Dst-address = 0.0.0.0/0 gateway=192.168.10.1)
*kita kofigurasikan dhcp-server menuju interface client karena nantinya client akan mendapatkan Ip
(ip dhcp-server setup)
C.Server
*konfigurasi ip terlebih dahulu yang menuju ke router (192.168.2.2/24)
*kemudian Konfigurasi DNS (IP DNS Set Server 8.8.8.8)
*konfigurasi Route (IP Route add dst-address=0.0.0.0/24 gateway=192.168.2.1/interface yang menuju router)
*kemudian coba ping google.com
d. Client
pertama kita atur dhcp pada client, agar client mendapat ip
(IP DHCP) jika sudah mendpat ip kemudian coba ping ke google.com
2. konfigurasikan firewall agar client dengan ip 1.200 tidak bisa ke server, tapi bisa internet
kita kofigurasikan pada firewall filter terlebih dahulu:
ip firewall filter add chain:forward src-address: 192.168.1.200 dst-address=192.168.2.2 action=drop
kemudian kita menuju client dan setting ip terlebih dahulu (ip 192.168.1.200/24 gateway=192.168.1.2) kemudian kita cek dengan ping ke server dan internet
server : ping 192.168.2.2
inet : ping 8.8.8.8
3. konfigurasikan firewall agar client dengan ip 1.201 tidak bisa ke internet, tapi bisa ke server
kita kofiguasi firewall dengan 2 rule :
==> Ip firewall filter add chain : forward src-address:192.168.1.201 dst:192.168.2.2 action=accept
==>
Ip firewall filter add chain : forward src-address:192.168.1.201 action=Drop
kemudian kita menuju client dan ubah ip nya secara manual
(Ip 192.168.1.201/24 gateway=192.168.1.2)
kemudian coab ping ke internet dan server
kita kofiguasi firewall dengan 2 rule :
==> Ip firewall filter add chain : forward src-address:192.168.1.201 dst:192.168.2.2 action=accept
==>
Ip firewall filter add chain : forward src-address:192.168.1.201 action=Drop
kemudian kita menuju client dan ubah ip nya secara manual
(Ip 192.168.1.201/24 gateway=192.168.1.2)
kemudian coab ping ke internet dan server
4. konfigurasikan firewall agar yg bisa akses ssh ke server hanya client yg ip nya 192.168.1.10
pada router ini akan kita konfig :
(ip firewall filter add chain: forward src-address=!192.168.1.10 dst-address=192.168.2.2 protocol=tcp dst-port=22 action=drop)
pada router ini akan kita konfig :
(ip firewall filter add chain: forward src-address=!192.168.1.10 dst-address=192.168.2.2 protocol=tcp dst-port=22 action=drop)
5. konfigurasikan firewall agar yg bisa akses winbox ke server hanya server yg ip nya 192.168.2.2
(ip firewall filter add chain:input src-address=!192.168.2.2 protocol=tcp dst-port=8291 action=drop)
