19.39 | Posted in ,

Hal yang pertama harus dipastikan dan di persiapkan ialah bahwa komputer anda sudah terinstall dengan Linux Debian dan juga mempunyai minimal 2 LAN Card.
Langkah selanjutnya yaitu silahkan masuk ke root melalui basis teks. Lalu ikuti langkah-langkah berikut :
Setting IP pada kedua LAN card tersebut. Gunakan alamat yang berbeda segment pada kedua LAN card, guna mempermudah dalam melakukan routing. Misalkan LAN card pertama adalah eth0 yang terhubung dengan client dan LAN card kedua eth1 terhubung dengan hub atau switch.
Untuk setting IP menggunakan perintah : /etc/network/interface atau dapat pula melalui mc -> .. -> etc -> network -> interface lalu klik f4 . Maka akan muncul seperti ini :
auto eth0
iface eth0 inet static
address 192.168.6.1
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.6.0

auto eth1
iface eth1 inet static
address 192.168.10.2
netmask 255.255.255.0
gateway 192.168.10.1
broadcast 192.168.10.255
network 192.168.10.0

auto lo
iface lo inet loopback

Setelah diubah-ubah atau setting IP jangan lupa untuk disimpan.
Lalu restart dengan perintah : /etc/init.d/networking restart
Untuk mengecek settingan kita ketik perintah : Ifconfig
Jangan lupa untuk aktifkan IP foward dengan perintah : /etc/sysctl.conf lalu hapus tanda kres (#) agar aktif.
Sekarang, saatnya untuk routing dengan cara:
#iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j MASQUERADE
#iptables-save
Untuk nge-check proses routing itu ketik :
#iptables-t nat –n -L


Lanjut membaca “Router Static dengan Debian”  »»

Category: ,
��
19.33 | Posted in ,

Membuat router degan linux Debian (Dinamis Router)
Caranya :
1.Komputer harus terinstal SO LInux Debian
2. Sediakan dua PC, satu sebagai Router dan satunya lagi sebagai Klien
3. Pada Login : isikan user Root dan masukkan Passwordnya
4. Setelah itu masuklah pada folder etc dengan mengetikkan cd etc
5. Kemudian masuklah lagi pada folder network dengan mengetikkan cd network
6. Apabila ingin menggunakan cara yang lebih praktis maka ketikkan cd etc/network
7. Kemudian ketikkan pico atau vi interfaces, untuk mengatur ip nya
8. Untuk vi interfaces pada Router ketikkan seperti dibawah ini
auto eth0
iface eth0 inet static
address 192.168.10.36
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.10.0
gateway 192.168.10.1
auto eth1
iface eth1 inet static
address 192.168.15.1
netmask 255.255.255.0
broadcast 192.168.15.255
network 192.168.15.0
iface lo inet loopback
9. Untuk vi interfaces pada client ketikkan seperti dibawah ini
auto eth0
iface eth0 inet static
address 192.168.15.3
netmask 255.255.255.0
broadcast 192.168.15.255
network 192.168.15.0
gateway 192.168.15.1
iface lo inet loopack

10. Kemudian aturlah ip tablenya dengan menggunakan cara, ketikkan pada pc Router -t
nat -A POSTROUTING -s 192.168.15.0/24 -j MASQUERADE
11. Setelah itu ketikkan ip tables-save
12. Lalu restart dengan menggunakan perintah /etc/init.d/networking restart
13. Untuk mengecek apakah ip tables sudah masuk maka ketikkan perintah iptables -t
nat -n -L
14. Setelah itu keluarlah dari folder network dengan perintah cd ..
15. Pada folder etc bukalah file sysctc1 dengan perintah vi atau pico sysctc1.conf,
Hapuslah tanda pagar (#) pada kata # net.ipv4.conf.default.forwading=1
16. Setelah itu lakukan ping antara Router dan client, apabila bisa diping maka pembuatan router telah berhasil
instal dulu quagganya
#apt-get install quagga
Kemudian konfigurasi akan berada pada /etc/quagga, dan edit file debian.conf dan daemons.conf.
enable kan daemon zebra dan ripd dulu dan buat file konfigurasi kosong:
zebra=yes
bgpd=no
ospfd=no
ospf6d=no
ripd=yes
ripngd=no
isisd=no
1. Membuat config file rip…untuk mudahnya copy saja contoh file konfigurasi rip yang ada di /usr/share/doc/quagga/examples ke /etc/quagga/…
# cp /usr/share/doc/quagga/examples/ripd.conf.sample /etc/quagga/ripd.conf
2. Aktifkan daemon rip..dengan cara edit file /etc/quagga/daemons
# vim /etc/quagga/daemons
rubah ripd=no menjadi ripd=yes
3. Restart service quagga
# /etc/init.d/quagga restart
4. Verifikasi daemon quagga yang sudah running
# ps -ef | grep quagga…akan terlihat daemon quagga yang sudah running
lalu
melalui remote vty
telnet ke port 2602
root@opera zebra# telnet 127.0.0.1 2602
Hello, this is zebra (version 0.94).
Copyright 1996-2002 Kunihiro Ishiguro.
password standart rip : zebra
Konfigurasi RIP sangat sederhana, secara umum hanya membutuhkan 3 entri dalam running configurasi.
Masukkan network mempunyai router tetangga RIP dan network yang akan disebarkan ke router tetangga.
ripd(config)# router rip
ripd(config-router)# network 192.168.1.0/24
ripd(config-router)# network 10.1.1.0/24
ripd(config-router)# ^z
ripd#
Untuk memeriksa status RIP
ripd# show ip protocols
Routing Protocol is “rip”
Sending updates every 30 seconds with +/-50%, next due in 7 seconds
Timeout after 180 seconds, garbage collect after 120 seconds
Outgoing update filter list for all interface is not set
Incoming update filter list for all interface is not set
Default redistribution metric is 1
Redistributing:
Default version control: send version 2, receive version 2
Interface Send Recv Key-chain
Routing for Networks:
10.1.1.0/24
192.168.1.0/24
Routing Information Sources:
Gateway BadPackets BadRoutes Distance Last Update
Distance: (default is 120)
Untuk melihat routing yang didapat dari RIP tetangga.
ripd# show ip rip
Codes: R - RIP, C - connected, O - OSPF, B - BGP
(n) - normal, (s) - static, (d) - default, (r) - redistribute,
(i) - interface
Network Next Hop Metric From Time
Jangan lupa untuk menyimpan konfigurasi kedalam file.
ripd# write memory
Configuration saved to /etc/zebra/ripd.conf


Lanjut membaca “Dinamis Router”  »»

Category: ,
��
21.55 | Posted in ,

Cara kerja router mirip dengan bridge jaringan, yakni mereka dapat meneruskan paket data jaringan dan dapat juga membagi jaringan menjadi beberapa segmen atau menyatukan segmen-segmen jaringan. Akan tetapi, router berjalan pada lapisan ketiga pada model OSI (lapisan jaringan), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, seperti halnya alamat IP. Sementara itu, bridge jaringan berjalan pada lapisan kedua pada model OSI (lapisan data-link), dan menggunakan skema pengalamatan yang digunakan pada lapisan itu, yakni MAC address.

Lalu, kapan penggunaan bridge jaringan dilakukan dan kapan penggunakan router dilakukan? Bridge, sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang sama (sebagai contoh: segmen jaringan berbasis IP dengan segmen jaringan IP lainnya). Selain itu, bridge juga dapat digunakan ketika di dalam jaringan terdapat protokol-protokol yang tidak bisa melakukan routing, seperti halnya NetBEUI. Sementara itu, router sebaiknya digunakan untuk menghubungkan segmen-segmen jaringan yang menjalankan protokol jaringan yang berebeda (seperti halnya untuk menghubungkan segmen jaringan IP dengan segmen jaringan IPX.) Secara umum, router lebih cerdas dibandingkan dengan bridge jaringan dan dapat meningkatkan bandwidth jaringan, mengingat router tidak meneruskan paket broadcast ke jaringan yang dituju. Dan, penggunaan router yang paling sering dilakukan adalah ketika kita hendak menghubungkan jaringan kita ke Internet.


Lanjut membaca “Cara Kerja Router”  »»

Category: ,
��
21.53 | Posted in ,

Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).
Analogi Router dan Switch

Sebagai ilustrasi perbedaan fungsi dari router dan switch adalah switch merupakan suatu jalanan, dan router merupakan penghubung antar jalan. Masing-masing rumah berada pada jalan yang memiliki alamat dalam suatu urutan tertentu. Dengan cara yang sama, switch menghubungkan berbagai macam alat, dimana masing-masing alat memiliki alamat IP sendiri pada sebuah LAN.

Router sangat banyak digunakan dalam jaringan berbasis teknologi protokol TCP/IP, dan router jenis itu disebut juga dengan IP Router. Selain IP Router, ada lagi AppleTalk Router, dan masih ada beberapa jenis router lainnya. Internet merupakan contoh utama dari sebuah jaringan yang memiliki banyak router IP. Router dapat digunakan untuk menghubungkan banyak jaringan kecil ke sebuah jaringan yang lebih besar, yang disebut dengan internetwork, atau untuk membagi sebuah jaringan besar ke dalam beberapa subnetwork untuk meningkatkan kinerja dan juga mempermudah manajemennya. Router juga kadang digunakan untuk mengoneksikan dua buah jaringan yang menggunakan media yang berbeda (seperti halnya router wireless yang pada umumnya selain ia dapat menghubungkan komputer dengan menggunakan radio, ia juga mendukung penghubungan komputer dengan kabel UTP), atau berbeda arsitektur jaringan, seperti halnya dari Ethernet ke Token Ring.

Router juga dapat digunakan untuk menghubungkan LAN ke sebuah layanan telekomunikasi seperti halnya telekomunikasi leased line atau Digital Subscriber Line (DSL). Router yang digunakan untuk menghubungkan LAN ke sebuah koneksi leased line seperti T1, atau T3, sering disebut sebagai access server. Sementara itu, router yang digunakan untuk menghubungkan jaringan lokal ke sebuah koneksi DSL disebut juga dengan DSL router. Router-router jenis tersebut umumnya memiliki fungsi firewall untuk melakukan penapisan paket berdasarkan alamat sumber dan alamat tujuan paket tersebut, meski beberapa router tidak memilikinya. Router yang memiliki fitur penapisan paket disebut juga dengan packet-filtering router. Router umumnya memblokir lalu lintas data yang dipancarkan secara broadcast sehingga dapat mencegah adanya broadcast storm yang mampu memperlambat kinerja jaringan.


Lanjut membaca “Prebedaan Router dan Switch”  »»

Category: ,
��
21.33 | Posted in ,

1. Buka Konsole
2. Login sebagai root dengan perintah:
su-
3. Kemudian install dhcp-server dengan perintah:
apt-get install dhcp
4. Kemudian edit file /etc/dhcp/dhcpd.conf:
Berikan tanda pagar pada setiap baris yang belum ditandai pagar,Kemudian tambahkan skrip seperti di bawah ini:
subnet 29.29.29.0 netmask 255.255.255.0 {
range 29.29.29.2 29.29.29.254;
option subnet-mask 255.255.255.0;
option broadcast-address 29.29.29.255;
option routers 29.29.29.1;
option domain-name “ns1.debian.com”;
option domain-name-servers 172.17.17.100;
default-lease-time 21600; max-lease-time 43200;
}
subnet 192.168.200.0 netmask 255.255.255.0 {
}
Sedikit akan saya jelaskan maksud dari skrip diatas.
subnet 29.29.29.0 netmask 255.255.255.0
digunakan untuk memasukkan subnet dari IP dan netmask yang akan dipakai oleh client dari dhcp server .
range 29.29.29.2 29.29.29.254;
Digunakan untuk menentukan range dari IP client yaitu dari 29.29.29.2 s/d 29.29.29.254
option subnet-mask 255.255.255.0;
Untuk subnet-mask samakan dengan netmask yang ada di baris 1.
option broadcast-address 29.29.29.255;
Untuk menentukan IP broadcast yang akan digunakan.
option routers 29.29.29.1;
Digunakan untuk menentukan gateway yang digunakan.
option domain-name “ns1.debian.com”;
Baris ini digunakan untuk memberikan nama dari host dns server
option domain-name-servers 172.17.17.100;
Baris ini digunakan untuk menentukan ip dari dns server.
subnet 192.168.200.0 netmask 255.255.255.0 {
}
perintah ini digunakan untuk menentukan subnet dari lan card yang terhubung dengan internet.


Lanjut membaca “Setting DHCP Server di Debian 4.0”  »»

Category: ,
��
20.45 | Posted in ,

DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. Sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. Selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS server.
DHCP didefinisikan dalam RFC 2131 dan RFC 2132 yang dipublikasikan oleh Internet Engineering Task Force. DHCP merupakan ekstensi dari protokol Bootstrap Protocol (BOOTP).

Cara Kerja


Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
DHCP server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua klien yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Server, Windows 2000 Server, Windows Server 2003, atau GNU/Linux memiliki layanan seperti ini.
DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. Sebagian besar sistem operasi klien jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.
DHCP server umumnya memiliki sekumpulan alamat yang diizinkan untuk didistribusikan kepada klien, yang disebut sebagai DHCP Pool. Setiap klien kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang ditentukan oleh DHCP, biasanya hingga beberapa hari. Manakala waktu penyewaan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP server dalam proses empat langkah berikut:
DHCPDISCOVER: DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
DHCPOFFER: Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP server kemudian menawarkan sebuah alamat kepada DHCP client.
DHCPREQUEST: Client meminta DCHP server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
DHCPACK: DHCP server akan merespons permintaan dari klien dengan mengirimkan paket acknowledgment. Kemudian, DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada klien, dan memperbarui basis data database miliknya. Klien selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan.
Empat tahap di atas hanya berlaku bagi klien yang belum memiliki alamat. Untuk klien yang sebelumnya pernah meminta alamat kepada DHCP server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat prosesnya.
Berbeda dengan sistem DNS yang terdistribusi, DHCP bersifat stand-alone, sehingga jika dalam sebuah jaringan terdapat beberapa DHCP server, basis data alamat IP dalam sebuah DHCP Server tidak akan direplikasi ke DHCP server lainnya. Hal ini dapat menjadi masalah jika konfigurasi antara dua DHCP server tersebut berbenturan, karena protokol IP tidak mengizinkan dua host memiliki alamat yang sama.
Selain dapat menyediakan alamat dinamis kepada klien, DHCP Server juga dapat menetapkan sebuah alamat statik kepada klien, sehingga alamat klien akan tetap dari waktu ke waktu.


Lanjut membaca “Dynamic Host Configuration Protocol”  »»

Category: ,
��
Category:
��
00.35 | Posted in ,

Membuat Router Dengan Menggunakan Packet Tracer Dengan Cara Static

a). Install terlebih dahulu Packet Tracer nya. Setelah terinstall maka akan muncul tampilan seperti dibawah ini:

b). Kemudian beri Router dan PC dengan pilihan seperti pada gambar dibawah ini:

1.

-) PC 1 IP nya : 192.168.10.2 Gateway nya : 192.168.10.1

-) PC 2 IP nya : 192.168.11.2 Gateway nya : 192.168.11.1

-) PC 3 IP nya : 192.168.12.2 Gateway nya : 192.168.12.1

-) PC 4 IP nya : 192.168.13.2 Gateway nya : 192.168.13.1

-) Untuk mengisikan IP Pada Router Klik 2 x pada Router kemudian pilih FastEthernet 0/0

-) Kemudian Isikan IP untuk Serialnya dengan memilih Serial2/0

-) Lakukan hal itu untuk ke-3 Router yang lain, misalnya:


1.

• Untuk membuat router caranya seperti dibawah ini:

• Dan buat sesuai kebutuhan.Misalnya kita membuat 4 Router Maka hasilnya seperti dibawah ini:

• Begitupun sebaliknya untuk memunculkan PC juga seperti halnya kita membuat router kita harus memilih yang Generic.Misalnya hasilnya seperti dibawah ini:

• Setelah itu kita hubungkan Router dan PC kita dengan kabel jaringan.Untuk memudahkannya sebaiknya kita menggunakan kabel yang otomatis hasilnya adalah sebagai berikut:

• Kemudian untuk meng-conect kan Router dengan PC carannya adalah sebagai berikut:

• Beri IP dan Gateway pada PCnya terlebih dahulu

• Untuk mengisikan Gateway pada PC maka klik 2x pada gambar PC

• Kemudian untuk mengisikan IP klik fastEthernetnya

• Lakukan hal itu terus untuk 3 PC yang lain misalnya:

• Kemudian setelah semua PC diberi IP selanjutnya beri IP pada routernya, misalnya :

*
o
+
#

Router 0 IP nya : 192.168.10.1 Serial 2/0 nya : 10.0.0.1
#

Router 1 IP nya : 192.168.11.1 Serial 2/0 nya : 10.0.0.2 Serial 3/0 nya : 11.0.0.1
#

Router 2 IP nya : 192.168.12.1 Serial 2/0 nya : 11.0.0.2 Serial 3/0 nya : 12.0.0.1
#

Router 3 IP nya : 192.168.13.1 Serial 2/0 nya : 12.0.0.2

• Kemudian setelah semua Router sudah terisi IP serta Serialnya selanjutnya adalah meng conectkan Router 1,2,3,dan 4. Langkahnya adalah sebagai berikut:

*

Sambungkan Router 1 dengan Router 2 dengan cara pada Router 1 klik 2x
*

Isikan Netwrok, Mask , Next Hop nya kemudian Add.lakukan hal yang sama pada Router 2,3, dan 4 tapi terlebih dahulu kenalkan jaringannya misalnya untuk menyambungkan router 1 dan 2 kenalkan jaringannya kemudian kenalkan yang dilewatinya.
*

Setelah selesai semua untuk mengetes apakah sudah tersambung apa belum ping lah.apabila telah sukses berarti telah berhasil.

Membuat Routing Secara Dinamis
1.

Langkah-langkahnya yaitu sama dengan me-routing secara Static yaitu dimulai dari membuka Packet Tracer kemudian merancang Router serta PC nya.
2.

Hanya saja pada saat menyambungkan Router 1 sampai Router 4 tidak membuka Static tetapi menggunakan RIP seperti yang terlihat pada gambar:
3.

Seperti yang dijelaskan pada gambar diatas yaitu langkah-langkahnya adalah:

• Klik 2x pada Router kemudian pilih atau klik pada Config.

• Setelah itu klik pada RIP

• Kemudian klik FastEthernet 0/0 untuk meng-copy kan IP Addressnya

• Setelah itu paste kan ke Network yang ada di RIP.

• Kemudian Klik Pada Serial 2/0 untuk mengcopy IP Address yang ada disitu kemudian pastekan ke Network yang ada di RIP. Kalau Serialnya ada 2 misalnya IP Address nya juga diisikan pada Serial 3/0 maka masukkan juga alamat IP yang ada disitu ke Network yang ada di RIP.

• Setelah semuanya sudah di masukkan ke Network dan di Add selanjutnya close.

• Lakukan hal ini untuk ke 3 Router yang lain.
4.

Setelah semuanya selesai di masukkan ke Network yang ada di RIP selanjutnya ping untuk mengetahui apakah sudah tersambung apa belum. Cara meng epingnya dengan meg klik gambar surat yang ada disebelah kanan Gambar Packet Tracer.
5.

Setelah hasilnya Sukses berarti telah berhasil dan tersambung.
6.

Setelah sukses maka selesailah. 3. Membuat Routing Secara Teks
7.

Langkah-langkahnya adalah sebagai berikut:

• Setelah membuat gambar Router Dan PC yang sudah tersambung dengan kabel Coss untuk PC ke Router dan Routerke Router dengan kabel Serial Dtc.

• Kemudian pada PC klik 2x

• Kemudian pilih Command

• Kemudian untuk mengconfigurasikan IP pada PC ketikkan ipconfig spasi IPnya spasi netmask spasi gateway.

• Kemudian close selesai mengkonfigurasikan PC searang kita mengkonfigurasikan Router caranya yaitu:

-) Klik 2x pada Router kemudian pilih CCL

-) Kemudian setelah di pilih no pada kotak dialog Continue with configuration dialog setelahnya tekan enter.
1.
1.

• Klik pada gambar Router

• Kemudian Masuk ke CLI

• Ketik enable untuk masuk pada privilege command

• Kemudian ketik configure terminal untuk masuk ke terminal

• Setelah itu ketik ip route (Ip tujuan) (subnet mask) (next hop)

• Routing selesai.

Merouting menggunakan IP Protocol dengan teks:

• Klik pada gambar Router

• kemudian masuk ke CLI

• Ketik enable untuk masuk pada privilege command

• Kemudian ketik configure terminal untuk masuk ke terminal

• Setelah itu ketik router rip

• Kemudian ketik network (ip router)

• Dan ketik network (serial router)

• Routing telah selesai

-) Kemudian ketikkan enable enable untuk masuk pada privilege command

-) Kemudian ketik configure terminal untuk masuk ke terminal

-) Dan selanjutnya Setting pada Ethernet dengan mengetikkan interface ethernet0 Ketik ip address [alamat ip] [subnet mask] untuk mengisi ip address beserta subnet masknya

-) Setelah itu Ketik no shutdown untuk mengaktifkan

-) Kemudian Keluarlah dari interface Ethernet0 dengan perintah exit

-) Ketik interface serial2/0 untuk setting serialnya Ketikkan ip address [alamat ip] [subnet mask] untuk mengisi ip address serial

-) Untuk serial harus diberi clock rate dengan mengetikkan clock rate 9600

-) Ketik no shutdown untuk mengaktifkan

-)Untuk Keluar ketik exit.

-) Konfigurasi telah Selesai



Lanjut membaca “Membuat Router Dengan Menggunakan Packet Tracer”  »»

Category: ,
��
05.23 | Posted in

Internet Control Message Protocol (ICMP) adalah salah satu protokol inti dari keluarga protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau.
ICMP berbeda tujuan dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh aplikasi jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan.

Gambaran Teknis

Internet Control Message Protocol (ICMP) adalah bagian dari keluarga protokol Internet dan didefinisikan di dalam RFC 792. Pesan-pesan ICMP umumnya dibuat sebagai jawaban atas kesalahan di datagram IP (seperti yang dispesifikasikan di RFC1122) atau untuk kegunaan pelacakan atau routing.
Versi ICMP terkini juga dikenal sebagai ICMPv4, yang merupakan bagian dari Internet Protocol versi 4.



Lanjut membaca “ICMP (Internet Control Message Protocol)”  »»

Category:
��
04.17 | Posted in ,

(IGMPv1, IGMPv2 dan IGMPv3)

Grup manajemen protokol internet (IGMP), yang multicasting protokol di internet protokol keluarga, digunakan oleh IP host untuk melaporkan mereka angkat keanggotaan grup untuk segera tetangga setiap router multicast. IGMP pesan encapsulated di datagrams IP, dengan IP protokol nomor 2. IGMP telah versi IGMP v1, V2 dan v3.

IGMPv1: Host dapat bergabung dalam grup multicast. Tidak ada meninggalkan pesan. Router yang menggunakan batas waktu tertentu berdasarkan mekanisme untuk menemukan grup yang tidak menarik untuk anggota.
IGMPv2: Tinggalkan pesan yang ditambahkan ke protokol. Memungkinkan penghentian keanggotaan grup yang akan segera dilaporkan ke routing protokol, yang penting adalah bandwidth tinggi untuk multicast kelompok dan / atau subnets dengan sangat stabil keanggotaan kelompok.
IGMPv3: Pusat revisi dari protokol. Hal ini memungkinkan host untuk menetapkan daftar host dari yang mereka ingin menerima dari lalu lintas. Lalu lintas dari host lain yang diblokir di dalam jaringan. Ia juga memungkinkan untuk memblokir host di dalam jaringan paket-paket yang datang dari sumber yang dikirim lalu lintas yang tidak diinginkan.



Lanjut membaca “Macam-macam IGMP”  »»

Category: ,
��
05.04 | Posted in


Karena kebiasaan menggunakan FreeBSD, maka program yang saya jalankan pada saat mesin tersebut booting biasanya saya letakkan di /etc/rc.local, saya tidak membutuhkan lokasi seperti /usr/local/etc/rc.d/ karena memang tidak diperlukan script yang panjang untuk cuma memanggil (misal) squid -DNYM. Tapi sempet bingung juga ketika ingin melakukan hal yang sama di Debian. Tapi akhirnya ketemu juga.

Ketika saya sudah menuliskan script firewall saya, saya mengeksekusinya dan jalan dengan baik. Cuma masalahnya saya ingin rule-rule iptables tersebut dijalankan tiap kali booting.

Pertama saya menjalankan sebuah text editor untuk kemudian saya tuliskan semua perintah iptables yang dijalankan, misal:


/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp \
--tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP

/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp \
--tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP

/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp \
--tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,PSH,URG -j DROP

/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp \
--tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP

/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP

...dst...



Setelah yakin dengan rule-rule tersebut, paste semuanya di shell console, dan pastikan tidak ada error. Jika ada error, dan ingin mengulangi lagi proses paste nya, jangan lupa flush dulu iptables yang (siapa tau) sudah terlanjur jalan dengan:

shell> iptables -F
shell> iptables -X



Setelah yakin dengan semua rule dan setelah dipaste ke shell console tidak ada error, buatlah sebuah file seperti berikut:

shell> nano /etc/network/if-up.d/iptables


pada file tersebut tambahkan baris:

#!/bin/sh



lalu save. Pada console jalankan command berikut:

shell> iptables-save > /etc/iptables.conf
shell> echo "iptables-restore < /etc/iptables.conf" >> /etc/network/if-up.d/iptables
shell> chmod +x /etc/network/if-up.d/iptables


Lanjut membaca “Iptables Mangle”  »»

Category:
��
05.01 | Posted in

firewall sederhana menggunakan IPTABLES
#!/bin/bash
# firewall sederhana buat warnet
# prinsip di blok semua, baru di buka 1 1 (jgn buka2 yg laen2 ya ) :D

#--- clear tables

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t mangle -F


# LOCALHOST

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

# INCOMING TRAFFIC

#--- Local ---#

#--- proxy
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 3128 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.0.0/24 --dport 3128 -j ACCEPT

#--- snmp--> misalkan isp butuh ngecek snmp anda
iptables -A INPUT -p udp -s 202.xxx.xxx.xxx --dport 161:162 -j ACCEPT
iptables -A INPUT -p udp -s 202.xxx.xxx.xxx --dport 161:162 -j ACCEPT

#--- ping
iptables -A INPUT -p icmp -s 202.xxx.xxx.xxx -j ACCEPT
iptables -A INPUT -p icmp -s 202.xxx.xxx.xxx -j ACCEPT

#--- ssh ---> misalkan hanya ip public tertentu boleh akses ssh & local
iptables -A INPUT -p tcp -s 202.69.97.241 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT

#--- dns
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

#--- ident
iptables -A INPUT -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -p tcp --sport 111 -j ACCEPT

#--- traceroute
#iptables -A INPUT -p udp --dport 33434:33524 -j ACCEPT

#--- ftp
#iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#iptables -A INPUT -p tcp --sport 21 -j ACCEPT
#iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#iptables -A INPUT -p tcp --sport 20 -j ACCEPT

#--- response traffic
iptables -A INPUT -p tcp ! --syn -j ACCEPT

#--- default
#iptables -A INPUT -j LOG --log-level info --log-prefix local0
iptables -P INPUT DROP



# FORWARDING TRAFFIC

#---------------------------------------------------------------------------
#--- dropped traffic ---

#-- netbios ---> paket virus (huheueheue, port mikocok)
iptables -A FORWARD -p tcp --dport 135 -j DROP
iptables -A FORWARD -p udp --dport 135 -j DROP
iptables -A FORWARD -p tcp --dport 137 -j DROP
iptables -A FORWARD -p udp --dport 137 -j DROP
iptables -A FORWARD -p tcp --dport 138 -j DROP
iptables -A FORWARD -p udp --dport 138 -j DROP
iptables -A FORWARD -p tcp --dport 139 -j DROP
iptables -A FORWARD -p udp --dport 139 -j DROP
iptables -A FORWARD -p tcp --dport 445 -j DROP
iptables -A FORWARD -p udp --dport 445 -j DROP


#--- permit local
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT

#-- local
#iptables -A FORWARD -s 10.0.0.0/8 -j DROP
#iptables -A FORWARD -d 10.0.0.0/8 -j DROP
#iptables -A FORWARD -s 172.16.0.0/12 -j DROP
#iptables -A FORWARD -d 172.16.0.0/12 -j DROP
#iptables -A FORWARD -s 192.168.0.0/16 -j DROP
#iptables -A FORWARD -d 192.168.0.0/16 -j DROP

iptables -P FORWARD DROP


# NAT tuk IRC (bila perlu ganti ip, kl irc anda kena akill) --> ip block
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/24 --dport 6000:7000 -j SNAT --to-source 202.xxx.xxx.xxx
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/24 --dport 6000:7000 -j SNAT --to-source 202.xxx.xxx.xxx


# NAT
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 202.xxx.xxx.xxx


# TRANSPARENT PROXY
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128

# END


Lanjut membaca “firewall sederhana menggunakan IPTABLES”  »»

Category:
��