Senin, 04 Maret 2013

tugas kelas XI (Prakerin) SM Genap



Tugas untuk anak anak kelas XI yang sedang Prakerin :

1. Hafalkan Script, Mikrotik dibawah ini, karena akan diujikan pada uts sm, genap
2. Siap untuk dipraktekan pada semester genap
3. Review Pelajaran sem ganjil, dan buka kembali pelajaran LAN di web site Mr. U2 untuk pelajaran Semester Genap

Topologi yang digunakan adalah Koneksi Internet menggunakan Speedy, Mesin Mikrotik sebagai gateway menggunakan 2 buah LAN Card, dan klien berjumlah max 30, supaya jelas saya ilustrasikan berikut ini :
Internet – Modem ADSL – Mikrotik – Switch – Client
Konfigurasinya
  • IP modem :address: 192.168.0.1/30 netmask : 255.255.255.252
  • Mikrotik menggunakan 2 buah Lan Card :
    1. Publik : addres 192.168.0.2/30 network: 192.168.0.0 broadcast 192.168.0.3 => untuk ke Modem
    2. Local: address 192.168.1.1/27 network 192.168.1.0 broadcast 192.168.1.31 => untuk ke klient
  • Untuk Client : address 192.168.1.2 sampai dengan 192.168.1.30 netmask 255.255.255.224
Setelah modem kita set, langkah selanjutnya yaitu login ke mesin mikrotik sebagai admin dan lakukan konfigurasi :
1. Seting interface jaringan, untuk memudahkan administrasi dan monitoring kita ganti nama interface
untuk Public
[admin@Mikrotik]> interface set 0 name=public disable=no comment="ke modem"
untuk Local
[admin@Mikrotik] > interface set 1 name=local disable=no comment="keLAN"

2. Cek hasil konfigurasi
[admin@Mikrotik] > interface print

Flags: X - disabled, D - dynamic, R - running
# NAME            TYPE   RX-RATE TX-RATE MTU
0 R ;;; ke modem
          public     ether   0            0           1500
1 R ;;; keLAN
          local     ether   0            0           1500
3. Seting ip addres untuk masing-masing interface
untuk Public
[admin@Mikrotik]>ip address interface=public add address=192.168.0.2/30 network=192.168.0.0 broadcast=192.168.0.3 comment="ke Modem" disable=no
untuk Local
[admin@Mikrotik]>ip address interface=local add address=192.168.1.1/27 network=192.168.1.0 broadcast=192.168.1.31 comment="ke-LAN" disable=no

4. Cek hasil konfigurasi
[admin@Mikrotik]>ip address print

Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE
 0   ;;; ke Modem
     192.168.0.2/30   192.168.0.0     192.168.0.3  public
 1   ;;; ke-LAN
     192.168.1.1/27   192.168.1.0     192.168.1.31 local
 
5. Seting routing / gateway
[admin@Mikrotik]>ip route add gateway=192.168.0.1
 6. Cek hasil konfigurasi
[admin@Mikrotik]>ip route print

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/30 192.168.0.2 public
1 ADC 192.168.1.0/27 192.168.1.1 local
2 A S 0.0.0.0/0 r 192.168.0.2 public
 
7. Seting DNS
[admin@Mikrotik]>ip dns set primary-dns=202.134.0.155 allow-remoterequests=yes
[admin@Mikrotik]>ip dns set secondary-dns=202.134.2.5 allow-remoterequests=yes
8. cek konfigurasi
[admin@Mikrotik]>ip dns print

primary-dns: 202.134.0.155
secondary-dns: 202.134.2.5
allow-remote-requests: yes
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 358KiB
9. Tes akses domain
[admin@Mikrotik]>ping yahoo.com

206.190.60.37 64 byte ping: ttl=51 time=419 ms
206.190.60.37 64 byte ping: ttl=51 time=563 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 419/491.0/563 ms
 
 
 
10. eting NAT (Network Address Translation), karena Mikrotik akan kita pergunakan sebagai gateway server maka agar client computer pada network dapat terkoneksi ke internet perlu kita masquerading.
[admin@Mikrotik]>ip firewall nat add chain=scrnat out-interface=public action=masquerade

Semua request dari client ke port 80 akan dibelokan ke port 8080
[admin@Mikrotik]>ip firewall nat add chain=dstnat in-interface=local src-address=192.168.1.0/27 protocol=tcp dst-port=80 action=redirect to-ports=8080

Untuk mencegah klient mem-bypassproxy maka tambahkan
 [admin@Mikrotik]>ip firewall nat add chain=dstnat in-interface=local src-address=!192.168.1.1 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.1 to-ports=8080

0 komentar:

Kegiatan

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | cheap international voip calls