Kamis, 18 September 2008

Membangun Proxy / Geteway dan FTP Server di Debian Etch

keyword , , ,

=> FTP Server
FTP (File Transfer Protocol) adl sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan file antar mesin-mesin dalam sebuah internetwork. FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. lanjut to D point.....

Install paket FTP server
baim:/home/baim# apt-get install proftpd

Edit konfigurasi di proftpd.conf
baim:/home/baim# gedit /etc/proftpd.conf

restart FTP server
baim:/home/baim# /etc/init.d/proftpd restart
Stopping ftp server: proftpd.
Starting ftp server: proftpd.

Alhamdulillah... FTP server dah ready.....
tambahan utk mempermudah konfigurasi ftp server kita
baim:/home/baim# apt-get install gproftpd

Dengan " gproftpd " maka semua konfigurasi di proftpd.conf dapat dilakukan dengan tampilan GUI, atau dengan men-install webmin, konfigurasi juga dengan tampilan GUI. Cara install webmin baca disini .

sekarang kita lanjutkan install Proxy Server
=> PROXY SERVER
Proxy server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien.Pada Proxy server kita butuh dua ethernet card ( eth0 dan eth1 ) satu untuk koneksi internet, yang satu lagi untuk koneksi lokal. Salah satu aplikasi proxy yang biasa digunakan pada sistem GNU/Linux adalah Squid. Langkah pertama install squid
baim:/home/baim# apt-get install squid

Edit konfigurasi squid.conf seperlunya
baim:/home/baim# gedit /etc/squid/squid.conf

start squid
baim:/home/baim# /etc/init.d/squid start
Starting Squid HTTP proxy: squid* Creating squid spool directory structure
2008/03/21 17:11:04| Creating Swap Directories

Aktifkan IP_FORWARDING
baim:/home/baim# echo "1" >/proc/sys/net/ipv4/ip_forward

Langkah berikutnya
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.0/24 -d 0.0.0.0/0 -j MASQUERADE

Test browsing di komputer client......
Kemudian kembali ke server dan ketikkan perintah spt dibawah ini
baim:/home/baim# tail -f /var/log/squid/access.log

Maka akan terlihat client sedang browsing ke sebuah website....bla bla bla.....
Untuk memudahkan kita.....Setelah Squid terpasang sebagai proxy, kadang kita ingin mengecek klien mana saja yang paling banyak melakukan download dan klien mana lagi yang paling banyak mengakses internet. Hal ini penting jika kita ingin mengecek mengapa akses internet tiba-tiba melambat tanpa ada yang mengaku menjadi penyebabnya. Selain MRTG dan Ntop, SARG adalah aplikasi yang dengan mudah diinstalasi untuk menghasilkan laporan analisa perilaku Squid. SARG menjadi salah satu modul dari Webmin, klo pengen menggunakan SARG, silakan install webmin terlebih dahulu. Untuk install webmin silahkan baca disini ( kebetulan disini apache-nya dah diinstall, klo belum install dulu apache-nya ) kemudian install SARG

baim:/home/baim# apt-get install sarg

Ahamdulillah selesai....Srtelah itu silahkan coba buka webmin.... https://localhost:10000 =>server =>SARG (Squid Analysis Report Generator) =>Generate Report Now.... anda akan melihat hasilnya

Sebuah Proxy server tentunya membutuhkan firewall. Ada beberapa contoh firewall yang dapat kita lakukan dengan menggunakan iptables.
contoh firewall dg iptables
=> aktifin IP_forwarding
baim:/home/baim# echo "1" >/proc/sys/net/ipv4/ip_forward

=> Mengizinkan semua client untuk mengakses internet
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.0/24 -d 0.0.0.0/0 -j MASQUERADE

=> Dari semua client yang ada hanya client 10.1.1xx.10 dan 10.1.1xx.92 diizinkan mengakses internet
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.10/32 -d 0.0.0.0/0 -j MASQUERADE
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.92/32 -d 0.0.0.0/0 -j MASQUERADE

=> Dari semua client yang ada hanya client 10.1.1xx.10 dan 10.1.1xx.92 tidak diizinkan mengakses internet
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.0/24 -d 0.0.0.0/0 -j MASQUERADE
baim:/home/baim# iptables -l INPUT -s 10.1.1XX.10/32 -d 0/0 -j DROP
baim:/home/baim# iptables -l INPUT -s 10.1.1XX.92/32 -d 0/0 -j DROP

=> Membatasi client 10.1.1xx.10 agar tidak bisa chatting melulu
baim:/home/baim# iptables -l INPUT -p tcp -s 10.1.1XX.10/32 -d 0/0 --destination-port 667 -j DROP

=> Ngeblock Mac Address ( kerna ada clien yg jago gonta-ganti IP Address )
baim:/home/baim# iptables -I PREROUTING -t nat -j DROP -m mac --mac-source 00:0B:6A:D3:1A:D2 -p tcp --dport 80
baim:/home/baim# iptables -I PREROUTING -t nat -j DROP -m mac --mac-source 00:0B:6A:D3:1A:D2
Diposting oleh di Tidak ada komentar:

Minggu, 07 September 2008

Setting RIP Mikrotik

Setting RIP Mikrotik

August 4, 2008 — idzole

Dynamic routing menggunakan protocol-protokol informasi special guna secara otomatis mengupdate tabel routing dengan rute-rute yang sudah diketahui per router. Protocol-protokol ini dikelompokkan berdasarkan apakah mereka berupa IGP (Interior Gateway Protocol) atau EGP (Exterior Gateway Protocol). IGP digunakan untuk mendistibusikan informasi routing dalam sebuah autonomous system (AS), contohnya protocol RIP dan OSPF. Sedangkan EGP digunakan oleh inter-AS routing, dengan demikian masing-masing AS dapat saling mengenal satu sama lainnya, contohnya protocol EGP dan BGP

Topologi yang digunakan

1. Addressing dan Routing pada masing-masing PC
1.1 Pada Router LAN (GATEWAY)
Pada konsol, ketikkan :
ip address add address=202.10.10.2/24 interface=ether2
ip address add address=10.10.10.1/24 interface=ether1
1.2 Pada Router R2
Pada konsol, ketikkan :
ip address add address=202.10.10.1/24 interface=ether1
ip address add address=10.10.10.1/24 interface=ether2
1.3 Pada Client 1 (laptop sebelah kiri pada gambar)
IP address = 10.10.10.2
Netmask = 255.255.255.0
Gateway = 10.10.10.1
2. Pengujian koneksi sebelum menggunakan RIP pada ROUTER dari Cient
Masuk command promt, lalu ping ke alamat 202.20.20.1
Ping 202.20.20.1

Hasilnya: request timed out.,
Keadaan ini disebabkan karena jaringan lokal kita tidak dapat berkomunikasi dengan jaringan luar bila alamat jaringan lokal kita tidak ada pada tabel routing router jaringan seberang, maka komunikasi antara kedua host tidak akan terjadi.

3. Konfigurasi RIP pada Router
3.1 Router(R1)
Pada konsol router, masukanlah konfigurasi RIP dengan mengetikkan perintah dibawah ini pada konsol,
Routing rip interface add interface=ether2
Routing rip neighbor add address=202.10.10.0
Routing rip network add address=0.0.0.0/0

Tabel routing R1 setelah RIP

3.2 Router(R2)
Pada konsol router, masukanlah konfigurasi RIP dengan mengetikkan perintah dibawah ini pada konsol,
Routing rip interface add interface=ether1
Routing rip neighbor add address=202.10.10.0
Routing rip network add address=0.0.0.0/0

Tabel routing R2 setelah RIP

4. Pengujian koneksi setelah menggunakan RIP
4.1 Pada Client1
Masuk command promt, lalu ping ke alamat 202.20.20.1
ping 202.20.20.1

Hasilnya, reply from 202.20.20.1: bytes=32 time………. Maka koneksi telah terhubung
Traceroute 20.20.20.1
Tracert 20.20.20.1

Koneksi RIP telah sukses dengan baik,

KESIMPULAN
Ketika jumlah network yang dipegang seorang admin sangat banyak. Sangat tidak efektif bila pengisian table routing dilakukan secara static, pengisian table routing secara dinamik sangat efektif bila jumlah network yang dihubungkan sangat banyak dan konfigurasi dinamik routing sangat mudah dan tidak butuh waktu lama untuk konfigurasi, yang terpenting dalam pengkonfigurasian dinamik routing adalah, protocol yang digunakan dikedua belah pihak (Router satu dengan yang lain) harus sama

Diposting oleh di Tidak ada komentar:

Selasa, 29 Juli 2008






Diposting oleh di Tidak ada komentar:
Label:





Diposting oleh di Tidak ada komentar:

Senin, 23 Juni 2008

blooger udin


selamat datang di bloogerku
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)