Chain Forward bertujuan untuk melakukan drop terhadap paket yang berasal dari client menuju internet, yang nantinya client tidak bisa melakukan ping atau mengirim paket icmp penjaringan internet namun client tetap bisa terhubung dengan router.
TOPOLOGI
KONFIGURASI ROUTER-01
1. Langkah yang pertama disini saya akan mengecek interface yang digunakan dengan menggunakan interface print, kemudian kita akan mengkonfigurasi internet access dengan menggunakan interface wlan1.
2. Aktifkan interface wlan1 terlebih dahulu sebelum melakukan konfigurasi internet access, untuk mengaktifkannya lakukan dengan menggunakan perintah interface enable wlan1 selanjutnya dicek menggunakan perintah interface print dapat kita lihat bahwa flag x atau disabled nya sudah tidak ada lagi.
3. Buat security-profile untuk wlan1 , tujuannya adalah untuk membuat password pada wlan1 sehingga akan lebih aman, perintah konfigurasinya adalah interface wireless security-profiles add name=auth-isp mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk unicast-ciphers=aes-ccm,tkip group-ciphers=aes-ccm,tkip wpa-pre-shared-key=zxcvbnm123 wpa2-pre-shared-key=zxcvbnm123. Jangan lupa lakukan pengecekan dengan perintah interface wireless security-profile print disini dapat kita lihat bahwa kita berhasil mengkonfigurasi security-profile dengan nama auth-isp.
4. Selanjutnya setting interface wlan1 dengan menggunakan perintah interface set wlan1 mode=station band=2ghz-b/g/n ssid=ASNA security-profile=auth-isp. Kemudian cek menggunakan perintah interface wireless print, dan dapat terlihat bahwa flag sudah r (running).
5. Lakukan request atau permintaan ip menggunakan interface wlan1 dengan fitur dhcp-client untuk konfigurasinya lakukan dengan perintah ip dhcp-client add interface=wlan1 disabled=no, kemudian cek menggunakan perintah ip dhcp-client print. Terlihat bahwa router sudah mendapatkan ip adddress yaitu 192.168.43.179/24 dengan status bound (connected).
6. Selanjutnya lakukan test ping ke google.com untuk memastikan bahwa router sudah terhubung dengan internet. Jika hasilnya reply maka router sudah berhasil terhubung.
7. Setelah itu kita lakukan penyebarakan akses internet untuk client dengan menggunakan firewall nat, konfigurasinya menggunakan perintah ip firewall add chain=scrnat out-interface=wlan1 action=masquerade dan dapat kita cekk menggunakan ip firewall nat print.
8. Selanjutnya cek interface, disini ether1 terhubung dengan client atau laptop.
9. Lakukan konfigurasi ip address dengan menggunakan perintah ip address add address=11.11.11.1/24 inteface=ether1, lalu cek bahwa ip address sudah berhasil ditambahkan menggunakan ether1 dengan perintah ip address print.
10. Kemudian konfigurasi ip secara manual ke client, pastikan ip yang digunakan dalam 1 network yang sama dengan ip router, masukan ip address 11.11.11.10, pada bagian gateway 11.11.11.1, dan pada bagian dns masukan ip open source yaitu 8.8.8.8
11. Lakukan ping google.com pada cmd, disini dapat terlihat bahwa hasilnya adalah reply yang artinya client masih dapat terhubung dengan internet.
12. Lakukan konfigurasi firewall filter pada router-01 dengan memasukan perintah ip firewall filter add chain=forward scr-address=11.11.11.10 protocol=icmp out-interface=wlan1 action=drop
- Chain yang digunakan adalah forward karena kita akan melakukan pemblokiran atau drop terhadap paket yang berasal dari client menuju internet.
- src-address adalah ip address atau network yang berupa client yang kita tuju.
- protocol icmp merupakan paket protokol tersebut.
- out-interface adalah wlan1 karena itu merupakan interface yang terhubung dengan internet.
- action drop maka paket icmp dari client menuju internet akan diblokir. kemudian lakukan pengecekannnya di ip firewall filter print, dapat kita lihat disini bahwa saya berhasil mengkonfigurasi ip firewall filter
13. Selanjutnya lakukan ping google.com kembali di cmd. Dapa terlihat bahwa hasilnya adalah request time out yang berarti kita berhasil melakukan block paket icmp dari client menuju internet.
14. Namun, client masih bisa terhubung dengan router untuk mengujinya bisa dengan melakukan ping ip router yaitu 11.11.11.1, jika hasilnya reply maka artinya client masih terhubung dengan router.
0 komentar
Posting Komentar