TOPOLOGI
KONFIGURASI
3. Selanjutnya tambahkan IP address pada router sesuai dengan topologi.
4. Kemudian lakukan konfigurasi firewall nat supaya client mendapat internet juga.
5. Selanjutnya kita konfigurasi IP pada server dan client
- PC-Server
- PC1
- PC2
- PC3
6. Lalu pastikan PC1, PC2 dan PC3 mendapat internet dari router dan bisa ping ke server.
- PC1
- PC2
- PC3
7. Supaya PC1 tidak bisa ping ke internet dan server, kita lakukan konfigurasi firewall filter dengan chain forward, perintahnya ip firewall filter add chain=forward src-address=(IP PC1) protocol=icmp action=drop. Disini tidak menggunakan dst-address, karena IP address yang ada di internet itu jumlahnya banyak, jadi kita tidak perlu memasukkan dst-addressnya.
8. Lalu lakukan uji coba dengan tes ping dari PC1 ke internet dan server. Maka hasilnya akan timeout.
9. Selanjutnya supaya PC2 tidak bisa ping ke server tapi bisa ping ke internet, gunakan perintah ip firewall filter add chain=forward src-address=(IP PC2) dst-address=(IP server) protocol=icmp action=drop.
10. Lalu lakukan uji coba dengan tes ping dari PC2 ke internet dan server. Hasilnya saat ping ke internet (8.8.8.8) hasilnya reply, sedangkan saat ping ke IP server hasilnya adalah timeout. Berarti konfigurasi yang kita lakukan berhasil.
11. Selanjutnya selain IP 192.168.1.10/24 dan 192.168.1.20/24 bisa ping ke internet dan server. Perintahnya adalah ip firewall filter add chain=forward src-address=(IP network client) action=accept. Jika kita tidak menggunakan protokol, maka kita memperbolehkan semuanya.
12. Kemudian lakukan uji coba dengan tes ping di PC3, disini hasilnya reply. Jadi selain IP yang di drop, semua IP dengan network 192.168.1.0/24 diperbolehkan melewati router. Disini kita menggunakan strategi drop few, accept any (Drop beberapa, lainya diterima).
0 Komentar