Assalamu'alikum warahmatullahi wabarakatuh
Alhamdulillah kali ini admin mau sharing salah satu sub materi dari MTCNA pada mikrotik, admin kali ini ambil dari topologi yang admin pelajari. saya ambil contoh dari IDN yang saya juga pelajari dari blog dan bukunya
tambahkan ip address seperti berikut
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=ether1
[admin@MikroTik] > ip address add address=1.1.1.1 interface=ether2
setelah itu agar dapat internet diakses melalui router maupun user maka tambahkan konfigurasi dns, routing default dan juga nat.
[admin@MikroTik] > ip route add gateway=1.1.1.2
[admin@MikroTik] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=ether2
action=masquerade
sekarang berikan ip address ke pc virtualbox
setelah itu barulah kita menambahkan kofigurasi firewall filter log yang akan menyimpan log ketika ada user yang ping ke router mikrotik kita
[admin@MikroTik] > ip firewall filter add chain=input src-address=192.168.1.0/24 protocol=icmp action=log
sekarang ping ke router mikrotik melalui pc
setelah itu cek pada log mikrotik
[admin@MikroTik] > log print
18:03:44 firewall,info input: in:ether1 out:(none), src-mac 08:00:27:9f:69:79, proto ICMP (type 8, code 0), 192.168.1.2->192.168.1.1, len 60
18:03:45 firewall,info input: in:ether1 out:(none), src-mac 08:00:27:9f:69:79, proto ICMP (type 8, code 0), 192.168.1.2->192.168.1.1, len 60
18:03:46 firewall,info input: in:ether1 out:(none), src-mac 08:00:27:9f:69:79, proto ICMP (type 8, code 0), 192.168.1.2->192.168.1.1, len 60
18:03:47 firewall,info input: in:ether1 out:(none), src-mac 08:00:27:9f:69:79, proto ICMP (type 8, code 0), 192.168.1.2->192.168.1.1, len 60
hasil diatas memperlihatkan bahwa pada ether1 dengan mac 08:00:27:9f:69:79 ping ke router mikrotik milik kita sebanyak empat kali
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=ether1
[admin@MikroTik] > ip address add address=1.1.1.1 interface=ether2
setelah itu agar dapat internet diakses melalui router maupun user maka tambahkan konfigurasi dns, routing default dan juga nat.
[admin@MikroTik] > ip route add gateway=1.1.1.2
[admin@MikroTik] > ip dns set servers=8.8.8.8 allow-remote-requests=yes
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=ether2
action=masquerade
sekarang berikan ip address ke pc virtualbox
setelah itu barulah kita menambahkan kofigurasi firewall filter log yang akan menyimpan log ketika ada user yang ping ke router mikrotik kita
[admin@MikroTik] > ip firewall filter add chain=input src-address=192.168.1.0/24 protocol=icmp action=log
sekarang ping ke router mikrotik melalui pc
setelah itu cek pada log mikrotik
[admin@MikroTik] > log print
18:03:44 firewall,info input: in:ether1 out:(none), src-mac 08:00:27:9f:69:79, proto ICMP (type 8, code 0), 192.168.1.2->192.168.1.1, len 60
18:03:45 firewall,info input: in:ether1 out:(none), src-mac 08:00:27:9f:69:79, proto ICMP (type 8, code 0), 192.168.1.2->192.168.1.1, len 60
18:03:46 firewall,info input: in:ether1 out:(none), src-mac 08:00:27:9f:69:79, proto ICMP (type 8, code 0), 192.168.1.2->192.168.1.1, len 60
18:03:47 firewall,info input: in:ether1 out:(none), src-mac 08:00:27:9f:69:79, proto ICMP (type 8, code 0), 192.168.1.2->192.168.1.1, len 60
hasil diatas memperlihatkan bahwa pada ether1 dengan mac 08:00:27:9f:69:79 ping ke router mikrotik milik kita sebanyak empat kali
Sekian dan Terima kasih , semoga bermanfaat....
thanks to IDN
0 comments:
Post a Comment