Belajar Technology

Fariz Alwafi

Rabu, 03 Desember 2014

TUNNEL MODE MIKROTIK, IPSEC VPN



Tutorial ini merupakan hasil pengalaman yg saya terapkan di sebuah perusahaan travel agent di Brunei Darussalam. Pada masa ini, berkembangnya sebuah infrastruktur IT di sebuah perusahaan merupakan kebutuhan yg sangat vital, guna menunjang kemajuan dan integritas bisnis mereka, terutama jika perusahaan tersebut sudah memiliki kantor cabang karena ekspansi bisnis yg begitu pesat.
Inti dari VPN sendiri adalah Virtual Private Network, untuk lebih jelasnya bisa di cari definisinya via google. Ok? langsung saja menuju teekaape

Network Topology:

Site A (R1)
  • Untuk konfigurasi router R1, Peer Address menggunakan IP Public R2 (Site B), sesuai dengan topology di atas. Kemudian Auth Method kita gunakan pre shared key, dan jangan lupa isikan secret nya. Untuk konfigurasi lainnya dapat menyesuaikan kebutuhan, dan konfigurasi ini harus sama dengan Router R2 di Site B, hanya IP Address nya saja yg berbeda.

  • Buat proposal (transform-set, jika di cisco router), sesuaikan konfigurasi ini dengan router R2 (Site B).

*note: PFS group dapat dipakai ataupun tidak, menyesuaikan kebutuhan. Jika R2 menggunakan Cisco, maka di perintah crypto map juga harus di aktifkan PFS Group nya.
  • Langkah selanjutnya, seting IPSec Policy:
    • Perlu diperhatikan, Src. Address adalah dimana kita melakukan konfigurasi, jadi jika kita mengkonfigurasi R1(Site A) maka yg menjadi Source Address adalah R1(SiteA) tsb. Ini sangat penting, karena banyak yg salah menafsirkan hal ini. Untuk Destinasi Address adalah R2(SiteB) atau router lawan. Begitu juga sebaliknya, jika kita mengkonfigurasi R2(Site B)

    • Di tab action, pastikan pilihan Tunnel di centang, karena kita menggunakan IPSec Tunnel mode.

  • Setting Firewall NAT, karena IPSec tidak bisa berjalan di jaringan NAT, maka kita perlu membuat rule untuk mem bypass trafik IPSec, dan taruh di rule paling atas, sebelum rule no 1.

Site B (R2)
  • Semua langkah konfigurasi pada dasarnya sama, hanya IP Address nya saja yg perlu di tukar.
    • IPSec Peer

  • IPSec Proposal

    • IPSec Policy


    • NAT bypass

Testing
Sekarang kita lakukan test ping untuk meng inialisasi trafik dari ke dua router. Kta tes ping dari R2 (SiteB) ke R1 (SiteA), menggunakan interface LAN (ether2).

  • SAs (Security Associations) yg sudah terbentuk akan tampil di tab Installed SAs.

Sekian, semoga bermanfaat. aamiin.

1 komentar:

Langganan: Posting Komentar (Atom)

Total Tayangan Halaman

Belajar Technology sangat bagus dan banyak manfaatnya, Technology itu tidak membosankan, karena kita dapat berdiskusi dan bertukar pikiran, Belajar Technology bisa membuat anda pintar lohhhhh;

Chat Support


Consectetuer

Popular

Blogroll

Popular Posts

geotoolbar desktop
free counter

Recent Posts

Copyright © Belajar Technology | Powered by Blogger
Design and developed by Fariz Alwafi