tkj





jam



Jumat, 14 November 2008

instalasi

instalasipengenalan
SMB (Server Message Block), adalah protokol untuk sharing file dimana menggunakan nama komputer dan tipe numerik untuk membuat nama dari NetBIOS (Network Basic Input/Ouput System).

2. Instalasi Samba
Download paket samba dari http://www.samba.org, lalu compile dengan smbmount, tentukan dimana akan menyimpan manual direktori $MANPATH. Keadaan awal file smb.conf berada di /usr/local/samba/lib/
dan file password di /usr/local/samba/private/ .

$ cd samba-2.2.3a/source
$ ./configure –with-smbmount –mandir=/usr/man
$ make
# make install
$ cd ../..

3. Konfigurasi Samba

Beberapa bagian konfigurasi yang perlu di perhatikan,

log level = 1

file log diperlukan untuk memantau koneksi apa saja yang terjadi, juga bila terjadi gangguan dapat dengan mudah menganalisa. Para developer biasanya lebih suka menggunakan log level = 10.

log file = /var/adm/samba/service-%S.log
log file = /var/adm/samba/user-%u.log
log file = /var/adm/samba/machine-%m.log

interfaces = 192.168.0.0/16 127.0.0.1
bind interfaces only = Yes

Hal ini dilakukan agar samba hanya melayani dalam lingkup localnet saja, hal ini sangat mengurangi resiko keamanan jika host anda memiliki IP Public di internet.

encrypt passwords = Yes

Untuk klien yang menggunakan sistem operasi windows terlebih dahulu di setting lagi agar dapat menggunakan enkripsi password.

password level = 8
username level = 8

Nilai 8 untuk memastikan jika uppercase dan lowercase untuk username dan password tidak menjadi masalah.

log file = /var/log/samba/%m.log
debug level = 1

Simpan file log dalam direktori tertentu. Selalu jalankan debug pada level 1 jika anda ingin mengetahui apa yang sedang terjadi pada samba, level 3 diperlukan jika anda ingin mengetahui informasi yang lebih lengkap, dan level 10 diperlukan jika anda seorang developer samba. Variabel %m digunakan untuk nama komputer dari mesin klien.

time server = Yes

Sinkronisasi waktu untuk klien.

socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=4096 SO_SNDBUF=8192

Optimisasi soket. Buatlah suatu file misalnya “dd if=/dev/zero of=testfile count=1024 bs=1024?, kemudian disable program antivirus, restart samba, lalu ambil fie tersebut dan copy kan ke server, berapa lama waktu yang dibutuhkan (SO RCVBUF). Restart samba kemudian copy kembali file tersebut ke workstation, waktu yang dihasilkan merupakan (SO_SNDBUFF).

logon script = %G.bat
domain logons = Yes
os level = 40
lm announce = False
dns proxy = No
wins support = Yes
invalid users = root @wheel
hide unreadable = Yes
hide files = /example.txt/*.bad/
veto files = /*.exe/*.com/*.vbs/*.chm/riched20.dll/*.{*}/lost+found/
veto oplock files = /*.mdb/*.MDB/

[homes]
comment = “%S Home Directory”
username = %S
writable = yes
create mask = 0600
directory mask = 0700
only user = Yes
browseable = No

[sample]
path = /example/sample1
valid users = +usergroup
force group = +usergroup
writable = yes
create mask = 0660
directory mask = 0770

[netlogon]
path = /example/netlogon
admin users = sam
write list = sam
Diposkan oleh sagara di 17:58 0 komentar

INSTALASI SAMBA PADA UBUNTU

1. Pengenalan
SMB (Server Message Block), adalah protokol untuk sharing file dimana menggunakan nama komputer dan tipe numerik untuk membuat nama dari NetBIOS (Network Basic Input/Ouput System).

2. Instalasi Samba
Download paket samba dari http://www.samba.org, lalu compile dengan smbmount, tentukan dimana akan menyimpan manual direktori $MANPATH. Keadaan awal file smb.conf berada di /usr/local/samba/lib/
dan file password di /usr/local/samba/private/ .

$ cd samba-2.2.3a/source
$ ./configure –with-smbmount –mandir=/usr/man
$ make
# make install
$ cd ../..

3. Konfigurasi Samba

Beberapa bagian konfigurasi yang perlu di perhatikan,

log level = 1

file log diperlukan untuk memantau koneksi apa saja yang terjadi, juga bila terjadi gangguan dapat dengan mudah menganalisa. Para developer biasanya lebih suka menggunakan log level = 10.

log file = /var/adm/samba/service-%S.log
log file = /var/adm/samba/user-%u.log
log file = /var/adm/samba/machine-%m.log

interfaces = 192.168.0.0/16 127.0.0.1
bind interfaces only = Yes

Hal ini dilakukan agar samba hanya melayani dalam lingkup localnet saja, hal ini sangat mengurangi resiko keamanan jika host anda memiliki IP Public di internet.

encrypt passwords = Yes

Untuk klien yang menggunakan sistem operasi windows terlebih dahulu di setting lagi agar dapat menggunakan enkripsi password.

password level = 8
username level = 8

Nilai 8 untuk memastikan jika uppercase dan lowercase untuk username dan password tidak menjadi masalah.

log file = /var/log/samba/%m.log
debug level = 1

Simpan file log dalam direktori tertentu. Selalu jalankan debug pada level 1 jika anda ingin mengetahui apa yang sedang terjadi pada samba, level 3 diperlukan jika anda ingin mengetahui informasi yang lebih lengkap, dan level 10 diperlukan jika anda seorang developer samba. Variabel %m digunakan untuk nama komputer dari mesin klien.

time server = Yes

Sinkronisasi waktu untuk klien.

socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=4096 SO_SNDBUF=8192

Optimisasi soket. Buatlah suatu file misalnya “dd if=/dev/zero of=testfile count=1024 bs=1024?, kemudian disable program antivirus, restart samba, lalu ambil fie tersebut dan copy kan ke server, berapa lama waktu yang dibutuhkan (SO RCVBUF). Restart samba kemudian copy kembali file tersebut ke workstation, waktu yang dihasilkan merupakan (SO_SNDBUFF).

logon script = %G.bat
domain logons = Yes
os level = 40
lm announce = False
dns proxy = No
wins support = Yes
invalid users = root @wheel
hide unreadable = Yes
hide files = /example.txt/*.bad/
veto files = /*.exe/*.com/*.vbs/*.chm/riched20.dll/*.{*}/lost+found/
veto oplock files = /*.mdb/*.MDB/

[homes]
comment = “%S Home Directory”
username = %S
writable = yes
create mask = 0600
directory mask = 0700
only user = Yes
browseable = No

[sample]
path = /example/sample1
valid users = +usergroup
force group = +usergroup
writable = yes
create mask = 0660
directory mask = 0770

[netlogon]
path = /example/netlogon
admin users = sam
write list = sam
Diposkan oleh sagara di 17:58 0 komentar

Sabtu, 2008 November 01

INSTALASI ROUTER SUSE

  • Install system operasinya terlebih dahulu menggunakan Linux Suse 9.3, langkah-langkahnya sudah pernah kutulis dalam install webserver

  • setelah melakukan instalasi pastikan bahwa firewall dalam keadaan non aktif dan pastikan pula masih dalam keadaan non aktif jika computer reboot, yaitu ketik yast enter hingga muncul tampilan yast control center, pilih security and users, Fierwall

  • Pilih boot pada start firewall manually dan switch on and off pada stop firewall now dan save settings and restart firewall now, kemudian next…..

  • Pada firewall configuration – summary, Accept …

  • Setelah selesai kita lanjutkan setting IP, Masuk ke Network Device– Network Card, pilih change Card, Edit cardlan anda dengan ip ( eth0 ), harus satu network dengan server misal ip servernya 192.168.2.1 maka eth0 ini setting dengan ip address 192.168.2.5 subnet mask 255.255.255.0

  • dan untuk eth1 ( ip untuk klien ) misal untuk satu klien, diberi ip address 10.10.2.1 subnet mask 255.255.255.252

  • Pada Detailed Settings masuklah ke Host Name and Name Server, Isi Host Name dan Domain Name (sesuai DNS yang diinginkan) pada name server and domain name search list name server 1 (192.168.2.1), name server2(219.83.116.121), name server2(202.155.0.10), OK

  • Kembali Detailed Settings – Routing, set default gateway dengan 192.168.2.1, pilih enable ip forwarding, OK, next, finish

  • Install Sofware pendukung untuk routing mc, links, bind, wget, dan squid, kembali masuk yast untuk install software tersebut

  • search software-software tersebut, jika sudah terpilih, Accept…masukkan CD yang diminta hingga selesai.

  • lanjutkan ke System - System services ( Run Level ), masuk ke Expert modekonfigurasikan squid and named, Squid running = yes , runlevel = 3, dan 5, named running yes, runlevel = 3, dan 5, Finish

  • Kalau sudah keluarlah dari YaST dan Periksalah koneksi computer client dengan server kita

  • Konfigurasikan iptables : iptables –t nat -A PREROUTING -s 10.10.2.2 -d ! 10.10.2.2 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080

  • perintah transparant proxy : iptables -t nat -A POSTROUTING -s 10.10.2.2 -j MASQUERADE

  • Simpan iptables anda untuk anda panggil jika linux booting, iptables-save > /etc/sysconfig/iptables

  • Agar linux dapat memangil kembali waktu rebooting, kita set configurasi network pada /etc/init.d/network

  • Pada baris 475 dibawah kalimat reload_firewall not_on_boot kita ketikkan iptables-restore < /etc/sysconfig/iptables (memanggil iptables)

  • Kalau sudah anda simpan dengan menekan F2

  • Kemudian copilah file squid.conf dan blokir.txt yang telah kita siapkan di flasdisk anda ke /etc/squid

  • Ubahlah kelas IP dalam squid.conf yang telah anda kopikan, simpan dan keluar dari mc

  • Kemudian cobalah dari client ping ke indosat (202.155.0.10 atau 202.155.0.15) jika reply cobalah browsing dengan IE atau web browser yang laennya…

  • Routing telah selesai




Instalasi Mikrotik Router OS Versi 2. 9

Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router. Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.
Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.
Komputer yang akan digunakan sebagai router network cukup dengan spesifikasi menengah, di tempat saya bekerja, Mikrotik dipergunakan pada cpu Pentium III 800 Mhz, RAM 512 mb dan hdd 10 Gb sebagai firewall dan hotspot server untuk melayani sekitar 150 user.
Berikut ini adalah step-step instalasi Mikrotik routerOS
Sebelumnya persiapkan dulu cd instalasi miktorik, kalau belum punya ya silahkan cari pinjaman atau download dulu file ISO mikrotik di sini. Setelah cd siap maka masukkan ke cdrom dan lakukan boot from cd.
pastikan komputer yang akan dipergunakan memiliki minimal satu ethernet card.
Setelah proses booting selesai maka akan muncul tampilan berikut (klik untuk gambar yang lebih jelas): mikrotik












Tampilan diatas adalah pilihan paket-paket yang akan di install, tekan ‘a’ untuk menginstall semuanya dan diteruskan dengan menekan ‘I’ untuk melanjutkan proses instalasi.
Proses instalasi dilanjutkan dengan pembuatan partisi dan format harddisk, harap diingat bahwa mikrotik akan mengambil semua space yang ada di harddisk. karena itu tidak disarankan utk menginstall mikrotik pada harddisk operasional yang berisi data-data penting seperti mp3 atau mungkin file avi kesayangan anda. (lho kok data operasional penting mp3 dan avi .. jangan jangan :-D )
Setelah melakukan pembuatan partisi dan memformat harddisk maka tahap terakhir adalah menginstall paket-paket yang dipilih pada awal tadi ke dalam harddisk. setelah selesai tekan enter untuk reboot.
Mikrotik yang baru saja di download dan di install adalah versi shareware yang hanya bisa dipergunakan sementara dan akan bisa dipergunakan lebih lanjut bila melakukan registrasi terlebih dahulu, tapi jangan khawatir, versi ini sudah cukup untuk dipakai belajar kok
.












Mikrotik telah selesai di install, dan bisa dipergunakan dengan login sebagai user admin dan tanpa password. Selanjutnya adalah setting network, sebagai contoh mikrotik akan diberi alamat ip 192.168.202.1 dengan netmask 255.255.255.0.
Untuk itu ketikkan pada console perintah berikut

/ip address add address=192.168.202.1 broadcast=192.168.202.255 network=192.168.202.0 netmask=255.255.255.0 interface=ether1
Nah sekarang mikrotik sudah bisa diremote baik dengan telnet maupun dengan Winbox. Winbox adalah sebuah utility untuk melakukan remote ke server mikrotik kita dalam mode GUI.
Untuk mendapatkan winbox, buka browser dan arahkan ke http://192.168.202.1/winbox/winbox.exe
Berikut ini screenshot dari winbox tersebut

Demikian step-step instalasi mikrotik yang bisa saya sampaikan, selanjutnya Insya Alloh di kesempatan lain akan saya lanjutkan dengan konfigurasi fitur-fitur mikrotik lainnya.
Selamat mencoba....................... ,,,


Langkah instalasi router adalah sebagai berikut.

Masukan CD / DVD Ubuntu installer, pilih "install a command line system"

Set password root supaya kita dapat menjalankan perintah "su" melalui perintah

$ sudo passwd root

Pindah mode menjadi Super User

# su -

Edit informasi interface pada file /etc/network/interfaces, dapat dilakukan menggunakan vi

# vi /etc/network/interfaces

Informasi penting yang perlu di-edit pada file interfaces adalah

auto eth0
iface eth0 inet static
address 10.0.148.48
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0

Install beberapa aplikasi pendukung agar memudahkan hidup anda seperti

# apt-get install openssh-server
# /etc/init.d/ssh restart

Selanjutnya kita perlu menset routing dan load balancing yang secara sederhana adalah sebagai berikut

/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up

/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet

/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo

/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth0
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1

/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table adsl
/sbin/ip rule add prio 30 table rtrwnet
/sbin/ip rule add prio 40 table internet

/sbin/ip route del default table main
/sbin/ip route del default table adsl
/sbin/ip route del default table rtrwnet
/sbin/ip route del default table internet

/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static

/sbin/ip rule add prio 30 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth0 src 10.0.148.48 proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 5 proto static

# Set up load balancing gateways
/sbin/ip rule add prio 40 table internet
/sbin/ip route add default proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 1 \
nexthop via 10.0.148.254 dev eth0 weight 1

Konfigurasi di atas membutuhkan tiga (3) tabel routing tambahan, yaitu, adsl, rtrwnet dan internet yang kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,

120 adsl
121 rtrwnet
123 internet

Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua (2) interface yang berbeda, yaitu, 192.168.1.222 dan 10.0.148.48. Adapun perintahnya adalah sebagai berikut,

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth2 -j REJECT –reject-with icmp-port-unreachable

/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT –to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.0.148.48

Diposkan oleh sagara di 02:57 0 komentar

INSTALASI ROUTER MIKROTIK

  • Install system operasinya terlebih dahulu menggunakan Linux Suse 9.3, langkah-langkahnya sudah pernah kutulis dalam install webserver

  • setelah melakukan instalasi pastikan bahwa firewall dalam keadaan non aktif dan pastikan pula masih dalam keadaan non aktif jika computer reboot, yaitu ketik yast enter hingga muncul tampilan yast control center, pilih security and users, Fierwall

  • Pilih boot pada start firewall manually dan switch on and off pada stop firewall now dan save settings and restart firewall now, kemudian next…..

  • Pada firewall configuration – summary, Accept …

  • Setelah selesai kita lanjutkan setting IP, Masuk ke Network Device– Network Card, pilih change Card, Edit cardlan anda dengan ip ( eth0 ), harus satu network dengan server misal ip servernya 192.168.2.1 maka eth0 ini setting dengan ip address 192.168.2.5 subnet mask 255.255.255.0

  • dan untuk eth1 ( ip untuk klien ) misal untuk satu klien, diberi ip address 10.10.2.1 subnet mask 255.255.255.252

  • Pada Detailed Settings masuklah ke Host Name and Name Server, Isi Host Name dan Domain Name (sesuai DNS yang diinginkan) pada name server and domain name search list name server 1 (192.168.2.1), name server2(219.83.116.121), name server2(202.155.0.10), OK

  • Kembali Detailed Settings – Routing, set default gateway dengan 192.168.2.1, pilih enable ip forwarding, OK, next, finish

  • Install Sofware pendukung untuk routing mc, links, bind, wget, dan squid, kembali masuk yast untuk install software tersebut

  • search software-software tersebut, jika sudah terpilih, Accept…masukkan CD yang diminta hingga selesai.

  • lanjutkan ke System - System services ( Run Level ), masuk ke Expert modekonfigurasikan squid and named, Squid running = yes , runlevel = 3, dan 5, named running yes, runlevel = 3, dan 5, Finish

  • Kalau sudah keluarlah dari YaST dan Periksalah koneksi computer client dengan server kita

  • Konfigurasikan iptables : iptables –t nat -A PREROUTING -s 10.10.2.2 -d ! 10.10.2.2 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080

  • perintah transparant proxy : iptables -t nat -A POSTROUTING -s 10.10.2.2 -j MASQUERADE

  • Simpan iptables anda untuk anda panggil jika linux booting, iptables-save > /etc/sysconfig/iptables

  • Agar linux dapat memangil kembali waktu rebooting, kita set configurasi network pada /etc/init.d/network

  • Pada baris 475 dibawah kalimat reload_firewall not_on_boot kita ketikkan iptables-restore < /etc/sysconfig/iptables (memanggil iptables)

  • Kalau sudah anda simpan dengan menekan F2

  • Kemudian copilah file squid.conf dan blokir.txt yang telah kita siapkan di flasdisk anda ke /etc/squid

  • Ubahlah kelas IP dalam squid.conf yang telah anda kopikan, simpan dan keluar dari mc

  • Kemudian cobalah dari client ping ke indosat (202.155.0.10 atau 202.155.0.15) jika reply cobalah browsing dengan IE atau web browser yang laennya…

  • Routing telah selesai




Instalasi Mikrotik Router OS Versi 2. 9

Mikrotik dapat digunakan dalam 2 tipe, yaitu dalam bentuk perangkat keras dan perangkat lunak. Dalam bentuk perangkat keras, Mikrotik biasanya sudah diinstalasi pada suatu board tertentu, sedangkan dalam bentuk perangkat lunak, Mikrotik merupakan satu distro Linux yang memang dikhususkan untuk fungsi router. Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.
Fitur-fitur tersebut diantaranya : Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya.
Komputer yang akan digunakan sebagai router network cukup dengan spesifikasi menengah, di tempat saya bekerja, Mikrotik dipergunakan pada cpu Pentium III 800 Mhz, RAM 512 mb dan hdd 10 Gb sebagai firewall dan hotspot server untuk melayani sekitar 150 user.
Berikut ini adalah step-step instalasi Mikrotik routerOS
Sebelumnya persiapkan dulu cd instalasi miktorik, kalau belum punya ya silahkan cari pinjaman atau download dulu file ISO mikrotik di sini. Setelah cd siap maka masukkan ke cdrom dan lakukan boot from cd.
pastikan komputer yang akan dipergunakan memiliki minimal satu ethernet card.
Setelah proses booting selesai maka akan muncul tampilan berikut (klik untuk gambar yang lebih jelas): mikrotik












Tampilan diatas adalah pilihan paket-paket yang akan di install, tekan ‘a’ untuk menginstall semuanya dan diteruskan dengan menekan ‘I’ untuk melanjutkan proses instalasi.
Proses instalasi dilanjutkan dengan pembuatan partisi dan format harddisk, harap diingat bahwa mikrotik akan mengambil semua space yang ada di harddisk. karena itu tidak disarankan utk menginstall mikrotik pada harddisk operasional yang berisi data-data penting seperti mp3 atau mungkin file avi kesayangan anda. (lho kok data operasional penting mp3 dan avi .. jangan jangan :-D )
Setelah melakukan pembuatan partisi dan memformat harddisk maka tahap terakhir adalah menginstall paket-paket yang dipilih pada awal tadi ke dalam harddisk. setelah selesai tekan enter untuk reboot.
Mikrotik yang baru saja di download dan di install adalah versi shareware yang hanya bisa dipergunakan sementara dan akan bisa dipergunakan lebih lanjut bila melakukan registrasi terlebih dahulu, tapi jangan khawatir, versi ini sudah cukup untuk dipakai belajar kok
.












Mikrotik telah selesai di install, dan bisa dipergunakan dengan login sebagai user admin dan tanpa password. Selanjutnya adalah setting network, sebagai contoh mikrotik akan diberi alamat ip 192.168.202.1 dengan netmask 255.255.255.0.
Untuk itu ketikkan pada console perintah berikut

/ip address add address=192.168.202.1 broadcast=192.168.202.255 network=192.168.202.0 netmask=255.255.255.0 interface=ether1
Nah sekarang mikrotik sudah bisa diremote baik dengan telnet maupun dengan Winbox. Winbox adalah sebuah utility untuk melakukan remote ke server mikrotik kita dalam mode GUI.
Untuk mendapatkan winbox, buka browser dan arahkan ke http://192.168.202.1/winbox/winbox.exe
Berikut ini screenshot dari winbox tersebut

Demikian step-step instalasi mikrotik yang bisa saya sampaikan, selanjutnya Insya Alloh di kesempatan lain akan saya lanjutkan dengan konfigurasi fitur-fitur mikrotik lainnya.
Selamat mencoba....................... ,,,


Langkah instalasi router adalah sebagai berikut.

Masukan CD / DVD Ubuntu installer, pilih "install a command line system"

Set password root supaya kita dapat menjalankan perintah "su" melalui perintah

$ sudo passwd root

Pindah mode menjadi Super User

# su -

Edit informasi interface pada file /etc/network/interfaces, dapat dilakukan menggunakan vi

# vi /etc/network/interfaces

Informasi penting yang perlu di-edit pada file interfaces adalah

auto eth0
iface eth0 inet static
address 10.0.148.48
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0

Install beberapa aplikasi pendukung agar memudahkan hidup anda seperti

# apt-get install openssh-server
# /etc/init.d/ssh restart

Selanjutnya kita perlu menset routing dan load balancing yang secara sederhana adalah sebagai berikut

/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up

/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet

/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo

/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth0
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1

/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table adsl
/sbin/ip rule add prio 30 table rtrwnet
/sbin/ip rule add prio 40 table internet

/sbin/ip route del default table main
/sbin/ip route del default table adsl
/sbin/ip route del default table rtrwnet
/sbin/ip route del default table internet

/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static

/sbin/ip rule add prio 30 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth0 src 10.0.148.48 proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 5 proto static

# Set up load balancing gateways
/sbin/ip rule add prio 40 table internet
/sbin/ip route add default proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 1 \
nexthop via 10.0.148.254 dev eth0 weight 1

Konfigurasi di atas membutuhkan tiga (3) tabel routing tambahan, yaitu, adsl, rtrwnet dan internet yang kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,

120 adsl
121 rtrwnet
123 internet

Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua (2) interface yang berbeda, yaitu, 192.168.1.222 dan 10.0.148.48. Adapun perintahnya adalah sebagai berikut,

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth2 -j REJECT –reject-with icmp-port-unreachable

/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT –to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.0.148.48

Diposkan oleh sagara di 02:57 0 komentar

Jumat, 2008 Oktober 24

tentang kabupaten

KABUPATEN BATANG

Batang adalah sebuah kabupaten di Provinsi Jawa Tengah terletak di jalur pantura 84 km sebelah barat kota Semarang. Terletak antara 6º 51' 46" dan 7º 11' 47" Lintang Selatan dan antara 109º 40' 19" dan 110º 03' 06" Bujur Timur.


Kabupaten Batang mempunyai sumber daya alam yang cukup kaya karena memiliki wilayah pantai, dataran rendah maupun pegunungan dengan ketinggian 0-2000 m dpl, menghasilkan komoditi perikanan, perkebunan seperti teh dan karet serta komoditi perhutanan berupa kayu jati dan gondorukem.

Luas wilayah 78.864,16 Ha berpenduduk sekitar 694.453 jiwa atau dengan kepadatan 879 jiwa per km2, merupakan wilayah permukiman tua ditandai dengan ditemukannya prasasti Sojomerto sebagai bahan sejarah Indonesia yang menceritakan tentang silsilah Syailendra. Dalam sejarah Indonesia Syailendra bersama dengan wangsa Sanjaya adalah cikal-bakal raja-raja Jawa Tengah dan Jawa Timur.

made in di
Langganan: Postingan (Atom)