Pengertian NAT Dalam Router MikroTik dan Fungsinya di Jaringan

Pengertian NAT Dalam Router MikroTik dan Fungsinya di Jaringan. Dalam membangun sebuah arsitektur jaringan internet yang handal, efisien, dan memiliki sistem keamanan yang kokoh, pemahaman mengenai mekanisme pemetaan alamat sirkuit data merupakan fondasi paling dasar yang wajib dikuasai. Setiap kali kita menghubungkan berbagai perangkat komputer di dalam sebuah ruangan kantor, laboratorium sekolah, gaming cafe, hingga jaringan distribusi WiFi Hotspot (RT/RW Net), kita dihadapkan pada tantangan bagaimana membuat seluruh perangkat lokal tersebut bisa saling bertukar berkas dan berselancar ke dunia maya secara bersamaan. Untuk mengoptimalkan integrasi tersebut, peran dari tenaga ahli penyedia jasa setting MikroTik profesional sangat dibutuhkan di lapangan.

Read more »
Diposting oleh GUNAWAN di
Label:

Memblok Ping Response Dengan Iptables

Jasa Setting Mikrotik - Jasa Setting Mikrotik Murah - Memblok Ping Response Dengan Iptables, Tidak hanya di mikrotik pitur bloking dan firewall yang ada, di router linux juga memiliki pitur atau fasilitas bloking paket, dengan memanfaatkan software firewall, dan yang paling terkenal sejauh ini yang saya tau software firewall bernama IPTABLES.



Memblok Ping Response Dengan Iptables - Pemanfaatan pitur bloking /firewall cukup mudah, namun tidak semudah juga yang di bayangkan, karena kita harus mengenali dan memahami protokol apa saja yang harus kita blok, misalnya kita ingin menutup access terhadap ping.

Ping ini yang harus kita kenali, protokol apa yang di gunakan oleh ping, dan berjalan di port berapa. Tidak hanya ping, paket-paket lainnya juga memiliki protokol masing-masing, dan juga memiliki port tersendiri.

Untuk contoh seperti saya sebut sebelumnya, paket ping harus kita kenali menggunakan protokol apa, protokol yang digunakan oleh ping adalah protokol icmp. Cara untuk memblokir access icmp (ping ) ke server linux di gunakan perintah :

IPTABLES -A INPUT -p ICMP s 0/0 -j DROP

Atau bisa juga menggunakan sedikit pitur untuk paket icmp yaitu --echo-request

IPTABLES -A INPUT -p ICMP

Read more »
Diposting oleh GUNAWAN di
Label:

Cara Install Squid Lusca

Mandailing Natal - Cara Install Squid Lusca - mungkin tulisan Cara Install Squid Lusca terlihat basi, namun saya yakin masih ada yang membutuhkannya selain saya. Meski mungkin jamannya squid https, tapi saya masih yakin juga masih banyak yang menggunakan squid lama dan lusca. Sedikit disini saya jadikan dokumentasi, setelah hampir seluruh tulisan saya hilang karena hosting yang tidak bertanggung jawab. Nah Cara Install Squid Lusca dia cara compile squid lusca di mesin MFSBSD.


Pertama di install paket yang mungkin di butuhkan, biasanya saya kalau menginstall menggunakan freebsd 9.0 menginstall paket paket berikut:

setenv PACKAGESITE "http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-9.2-release/Latest/"
pkg_add -rv automake
pkg_add -rv autoconf
pkg_add -rv gmake
pkg_add -rv libtools

Kalau langkah diatas udah selesai, langsung deh di fetch /upload squidya kedalam tuh server, pake winscp boleh, pake fetch juga oke, silahkan.Saya gunakan pake petch aja disini untuk mendownload source squidnya, kita ambil aja dari webnya aacable yang di wordpress itu lho, kebetulan server saya mati karena yang jual entah kemana rimbanya,, padahal masih ada beberapa bulan lagi tuh. Server satunya lagi di gunain orang buat nge flood ya nasibnya apes, di terminated oleh penyedia server (maklum orang sibuk dan kurang pengalaman ya servernya gak terawat).

fetch http://wifismartzone.com/files/linux_related/lusca/LUSCA_HEAD-r14942.tar.gz
tar -zxvf LUSCA_HEAD-r14942.tar.gz
cd LUSCA_HEAD-r14942

Baru compile dengan perintah: 

./configure --prefix=/usr --exec-prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/libexec/squid --sysconfdir=/usr/local/etc/squid --localstatedir=/var/log/squid --datadir=/usr/share/squid --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --enable-storeio=aufs,coss,null --disable-linux-netfilter --enable-kqueue --enable-arp-acl --disable-linux-tproxy --disable-epoll --enable-removal-policies=heap --with-aio --with-dl --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files --enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536

Ya habis dicompile jangan lupa di perintah berikutnya yaitu 
make clean
make 
make install
Jika udah sampai disini yah dah mau hampir selesai tuh tinggal buat confignya doang. Nah untuk confignya urus masing-masing ya,, malas saya naruhnya disini panjang soalnya, untuk tuning sedikit bisa di test di file /etc/sysctl.conf sekalian mengaktifkan forward nya, kalo proxy biasa sih gak perlu. Kecuali dia di gunakan sebagai router. 
net.inet.ip.forwarding=1 
kern.ipc.somaxconn=8192 
net.inet.tcp.delayed_ack=0 
net.inet.tcp.sendspace=65536 
net.inet.udp.recvspace=65536 
net.inet.udp.maxdgram=57344 
net.local.stream.recvspace=65536 
net.local.stream.sendspace=65536 
net.inet.icmp.icmplim=300 
net.inet.icmp.icmplim_output=0 
net.inet.tcp.delayed_ack=0 
kern.maxfilesperproc=65536 
kern.maxfiles=65536 
net.inet.ip.portrange.last=65536 
net.inet.ip.portrange.first=10000 
kern.maxvnodes=250000

trus tambahin juga isi file /boot/loader.conf dengan:

vfs.zfs.write_limit_override=134217728

Dari mana munculnya angka 134217728 ?. Konon kata mereka yang jago-jago soal squid, dalam perhitungan setiap 1GB memory di nilai 64mb, nah jika memorynya proxy kita 4GB, dikalikan deh 4x64mb, begitu kira-kira untuk mendapatkan nilai angka pada vfs.zfs.write_limit_overrideNah yang tak kalah pentingnya yah itu creat partisi cachenya, begini caranya

zfs create -o compression=gzip-9 -o atime=off -o mountpoint=/cache1 -o quota=200G tank/cache1

chmod 777 /cache1
chown proxy:proxy /cache1
Perintah untuk melihat partisi yang kita buat 
df -h
Build Squidnya dengan perintah 
chmod 777 /var/spool/squid/logs/
chown proxy:proxy /var/spool/squid/logs/
mkdir /var/log/squid
chmod 777 /var/log/squid
chown proxy:proxy /var/log/squid
squid -z

Biar squidnya auto start letakin atau buat file squid.sh di /usr/local/etc/rc.d/ nih filenya

:https://drive.google.com/file/d/0B22RxTIB1AhuQVNnY1E1eENabGs/view

Kemudian ubah izin filenya biar bisa di eksekusi lho.. 
chmod x+ /usr/local/etc/rc.d
Untuk tambahan matikan aja sendmail masukkan code berikut di dalam file /etc/rc.conf 
squid_enable="YES" 
sendmail_enable="NO" 
sendmail_submit_enable="NO" 
sendmail_outbound_enable="NO" 
sendmail_msp_queue_enable="NO"
upgrade paket yang ada dengan perintah:
portsnap fetch 
portsnap extract 
/usr/libexec/locate.updatedb 
cd /usr/ports/ports-mgmt/pkg 
make 
make install clean
Read more »
Diposting oleh GUNAWAN di
Label:

Update FreeBSD Setenv Packagesite

Mandailing Natal, Jasa Setting Mikrotik - ini dokumentasi, setelah lama tidak menggunakan mfbsd ternyata bisa juga lupa-lupa ingat. Kejadian ini ketika menginstall mfbsd di sebuah warnet, yang jauh di ujung sumatera sana, Aceh. Mfbsd yang terinstall ternyata versi 9.0 yang di sediakan sendiri dan di masukkan sendiri oleh si empunya warnet, saya menginstallnya lewat terminal dari jauh.


Karena secara fisik saya tidak berkesempatan untuk langsung turun ke tempat. Untuk upgrade, saya coba pakai repository archive dari freebsd 9.2 dengan menggunakan perintah berikut ini.

Update repository mfsbsd

setenv PACKAGESITE "http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-9.2-release/Latest/"
Kemudian installasi beberapa paket penting pendukung proxy, perl, automake,autoconf, gmake,libtools dengan perintah 
pkg_add -rv automake
pkg_add -rv autoconf
pkg_add -rv gmake
pkg_add -rv libtools

Read more »
Diposting oleh GUNAWAN di
Label:
Langganan: Postingan (Atom)