INTERNET(CENTRIN)<——MODEM—><—-MIKROTIK—-><——CLIENT
1. siapin pc yg mo di install mikrotik ( 2 Lan card), 1 buat local & 1 lagi buat ke luarnya alias ke centrinya
2. installasi seperti biasa, kalo mo basicnya aja jangan di install semua paketnya. cukup webproxy,dhcp,security,system.
3. seting nama untuk ethernetnya dulu :
- [lukis@mikrotik] interface > pr
- [lukis@mikrotik] interface > set 0 name=LAN (untuk local)
- [lukis@mikrotik] interface > set 1 name=WAN (untuk keluar)
- [lukis@mikrotik] interface >pr (liat deh apa udah berubah naamnya..!!)
4. seting ip addressnya & gateway:
- sebelumnya lihat dulu berapa IP LAN si modem…setelah di dapat baru seting ip address & gatewanya
- [lukis@mikrotik] ip address > pr (pasti masih kosong ip nya)
- [lukis@mikrotik] ip address > add address=10.10.1.1/16 (terserah anda mo ip berapa dan kelas berapa, di sini saya bikin ip private dengan kelas B) interface=LAN ——> ip local
- nah td kan udah dapet ip LAN si modem…masukin deh
- [lukis@mikrotik] ip route > add gateway=192.168.1.1/24 (ip si modem yg LAN—ini sebagai contoh aja ipnya)
- [lukis@mikrotik] ip address > add address=192.168.1.2/24 —> ini juga sebagai contoh aja ip nya.
- untuk melihat setingan di nomor 4 bener smua maka tes dengan =
- ping ke ip modem
- cek gateway di winbox, kalo semua berjalan normal saatnya lanjut
5. seting dns
- DNS biasanya di dapet dari centrin, ato biasanya ada di modem si cenrtrin itu sendiri
- Masukin DNS nya ke mikrotik,
[lukis@mikrotik] ip dns > set primary-dns=xxx.xxx.xxx.xxx
[lukis@mikrotik] ip dns > set secondary-dns=xxx.xxx.xxx.xxx
- sekarang cek dengan ping ke DNS (pasti ga bisa )
6. seting web-proxy
- [lukis@mikrotik] ip web-proxy>set enabled=yes
- [lukis@mikrotik] ip web-proxy>set transparent-proxy=yes
- [lukis@mikrotik] ip web-proxy>set port=3129 (jangan pake port default, soalnya ntar banyak yg scan )
7. seting NAT
- [lukis@mikrotik] ip firewall nat > add chain=srcnat action=masquerade out-interface=WAN
- [lukis@mikrotik] ip firewall nat > add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=3129 —-> supaya semua client yg pake port 80 musti lewat webproxy
8. seting firewall
- [lukis@mikrotik] ip firewall filter>add chain=forward conecntion-state=invalid action=drop
- [lukis@mikrotik] ip firewall filter>add chain=forward conecntion-state=established action=accept
- [lukis@mikrotik] ip firewall filter>add chain=forward conecntion-state=related action=accept
- [lukis@mikrotik] ip firewall filter>add chain=forward src-address=10.10.1.0/16 action=accept
- [lukis@mikrotik] ip firewall filter>add chain=forward action=drop all
9. kalo mo buat lebih aman untuk jaringan local, mending bikin interface LAN nya reply-only, supaya client yg terkonek ke jaringan LAN musti daptarin dulu ip address & mac-address nya di ARP
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar