Connection State (Lab 38)

السلام عليكم

 Pada lab sebelum-sebelumnya saya sudah membahas tentang Firewall Filter Input, yang disitu kita memblokir paket yang masuk ke router dan saya contohkan dengan memblokir ping dari client ke router,dan disitu ping dari client ke router di tolak, sebenarnya jika kalian mencobanya ping dari Router ke Client hasilnya juga akan sama yaitu tidak bisa ping, itu karena saat kita mencoba untuk ping dari Router ke Client kita mengirimkan paket lalu diterima oleh Client lalu Client mengirimkan balasan berupa pesan atau biasa disebut paket Established, tetapi karena pada Firewall Filter Input kita memblokir semua paket dari luar Router menuju Router jadi paket berupa pesan balasan atau paket Established dari Client di tolak oleh Router, sehingga Router tidak bisa ping ke Client. Lalu bagaimana jika ingin Client tidak bisa Ping ke Router tetapi Router masih bisa ping Client? Jawabanya adalah kita bisa melakukanya dengan Connection State, yaitu dengan mengijinkan paket Establised masuk ke Router tetapi tidak mengijinkan paket selain Establised.
Karena Pembacaan Rule pada Mikrotik dari atas ke bawah, maka lakukanlah beberapa langkah berikut ini dengan benar dan berurutan untuk melakukanya.

1.Seperti pada lab Sebelumnya, Pertama selalu Buka Winbox :v

2.Konfigurasikan PC dan Router agar dapat saling berkomunikasi.


3.lalu kita menuju ke IP>Firewall, 

pada Filter Rule klik Add[+]

Lalu buatlah Rule seperti dibawah ini yaitu Chain=input , In.Interface=ether2 lalu pada Connection State centang pada Established.

Untuk Actionnya pilih accept, karena kita akan menyetujui paket Established untuk masuk ke Router.


Lalu Rule yang baru kita buat tadi akan muncul di List.


Lalu kita buat Rule baru lagi pada tab Filter Rule. Buatlah seperti ini. Chain=input , In.Interface=ether2

Lalu pada Action pilih Drop, untuk memblokir seluruh paket yang masuk, kecuali paket Esatblised karena sudah kita buatkan Rule untuk mengijinkan paket Established masuk Router.

Lalu Lihat pada list,
Jika Rule Accept ada di paling atas maka konfigurasi kalian benar.


Lalu coba kalian ping dari Client menuju Router. Apabila konfigurasi kalian benar maka Client tidak dapt ping ke Router.

Jika dari Client sudah tidak bisa ping ke Router , sekarang coba kalian ping dari Router ke Client. Jika Ping berhasil maka Konfigurasi kalian sudah benar , dan jika masih tidak bisa coba cek, apakah kalian mengikuti langkah-langkah diatas dengan berurutan dan benar.

Komentar

Posting Komentar

Postingan populer dari blog ini

Firewall NAT Action Redirect (Lab 52)

Gambar
السلام عليكم Apabila pada Lab sebelumnya kita telah mempelajari tentang Action dari chain Srcnat yaitu src-nat dan masquerade, pada kali ini saya akan membahas salah satu Action dari chain Dstnat yaitu Redirect, yang fungsi dari Actionnya adalah melakukan pengalihan suatu layanan ke Router itu sendiri atau singkatnya adalah Membelokan Traffik ke Router itu sendiri, Contohnya kita akan membelokan trafik dari suatu port ke port default Webfig kita. Caranya adalah sebagai berikut. 1.Pertama buka Winbox. pastikan port Webfig atau www. masih default yaitu 80 , lalu cobalah akses Webfig. 2.lalu kita ke IP>Firewall>NAT , klik Add [+]. Lalu pada chain pilih dstnat , protocol pilih tcp dan isikan dst port dengan port yang akan dialihkan disini saya akan mencoba mengalihkan port 81. Actionnya kita pilih Redirect dan To port isikan dengan Port default Webfig yaitu 80. Lalu Apply-OK Lalu coba kita masuk Webfig dengan port 81 Jika dapat masuk Webfig maka ko...
Baca selengkapnya

Mengakses MikroTik melalui SSH dengan Putty (Lab 3)

Gambar
السلام عليكم Yo ..setelah sebelumnya saya membahas bagaimana cara akses mikrotik lewat winbox, pada postingan kali saya akan membahas cara akses MikroTik yang lain,yaitu akses MikroTik melalui SSH dengan Putty. Putty adalah salah satu tool paling populer untuk remote komputer.Sebenarnya cara akses mikrotik lewat putty ada 2 yaitu dengan menggunakan ssh dan telnet .sebelum saya membahas lebih lanjut tentang cara akses mikrotik lewat ssh ,kalian tahu gak apa itu SSH? mungkin  kalian sering dengar tentang  SSH atau belum pernah dengar ,kalau kalian adalah satu dari para pencari internet gratisan di indonesia pasti kalian sering dengar tentang SSH, hahaha XD….. SSH adalah singkatan dari Secure Shell ,SSH hampir sama dengan telnet yaitu untuk mengakses mesin atau komputer secara remote, tetapi SSH jauh lebih aman seperti namanya yaitu “Secure Shell”. SSH menggunakan Enkripsi data dalam lalu lintas datanya sehingga para pelaku kejahatan di internet tidak dapat membong...
Baca selengkapnya

Reset MikroTik (Lab 15)

Gambar
السلام عليكم   Reset router adalah hal yang perlu dilakukan apabila ada sesuatu yang error dalam MikroTik ataupun kalau kalian ingin menggunakan Router tersebut untuk keperluan lain, tetapi yang harus tetap kalian ingat adalah Backup dahulu sebelum sebelum melakukan Reset Configuration pada Router MikroTik, untuk cara Backup sudah saya bahas pada Lab sebelumnya. Untuk metode reset MikroTik ada dua cara yaitu Soft Reset dan Hard Reset. Baiklah langsung saja saya jelaskan bagaimana cara melakukan reset terhadap Router MikroTik.      A. Soft Reset Adalah metode Reset Configuration yang dilakukan dengan meremote Router MikroTik , disini saya contohkan dengan Winbox. 1.Bukalah Winbox seperti biasa. 2. Pilih System>Reset Configuration . 3.Lalu akan ada 3 Option dalam Reset Configuration MikroTik.     Penjelasan :       -     Keep User Configuration : saat kita mencentang opsi ini , semua ...
Baca selengkapnya