Home Archives for Februari 2017

13 Februari 2017

Konfirgurasi Mikrotik Router Dengan Proxy Eksternal Clear OS

Diterbitkan
Tags

SN Blog - Konfirgurasi Mikrotik Router Dengan Proxy Eksternal Clear OS

IP Address publik (dari ISP) = 121.122.123.2/30 (hanya contoh)
IP Address ke jaringan lokal = 192.168.100.0/24
IP Address ke Clear OS = 192.168.200.1/30

 NAT

#NAT ke internet
/ip firewall nat add chain=srcnat action=masquerade out-interface=publik

# NAT Clear OS
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.200.2 to-ports=3128 protocol=tcp src-address=!192.168.200.1/30 in-interface=local dst-port=80,8080

# Remot Clear OS
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.200.2 to-ports=22 protocol=tcp dst-address=121.122.123.2 dst-port=22


Mangle

#Marking Hit Loss/ip firewall mangle add chain=postrouting action=mark-packet new-packet-mark=hit_loss passthrough=no protocol=tcp dscp=12

 #Marking Koneksi
/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=local_con passthrough=yes src-address=192.168.100.0/24

#Marking Packet
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=local_pack passthrough=no connection-mark=local_con

Membangun Firewall DMZ Sederhana di Mikrotik

Diterbitkan
Tags
SN Blog - Pada kesempatan kali ini Saya akan sharing tentang bagaimana "Membangun Firewall DMZ Sederhana di Mikrotik". Firewall DMZ (Demilitarized Zone) – atau jaringan perimeter adalah jaringan security boundary yang terletak diantara suatu jaringan corporate / private LAN dan jaringan public (Internet).

 Firewall DMZ ini harus dibuat jika anda perlu membuat segmentasi jaringan untuk meletakkan server yang bisa diakses publik dengan aman tanpa harus bisa mengganggu keamanan system jaringan LAN di jaringan private kita. Perimeter (DMZ) network didesain untuk melindungi server pada jaringan LAN corporate dari serangan hackers dari Internet.

Berikut contoh topologinya:
Misalnya, IP address WAN/publik pada Mikrotik adalah: 202.162.212.2
IP address lokal: 192.168.2.1
IP address web server pada jaringan lokal: 192.168.2.2

Berikut contoh gambar topologinya:
dmz topologi - mirzamedia.net
Berikut konfigurasi pada Mikrotik:

berikut konfgurasi pada mikrotik:
konfigurasi ip ether1 WAN: 202.162.212.2
konfigurasi ip ether2 to web server: 192.168.2.1

konfigurasi firewall
ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=80 protocol=tcp dst-address=202.162.212.2 dst-port=80


Selamat mencoba. semoga berhasil!
Langganan: Postingan (Atom)