Lanjut ah, sharing cara membatasi
inetan dikantor....lagi-lagi dengan mikrotik. Kantor saya gak terlalu
gede sih, denga jumlah PC dalam jaringan LAN ada sekitar 65 buah. Saya
memakai ip range 192.168.0.1/24, dengan gateway saya taruh di
192.168.0.1 ya itu mikrotik sebagai gatewayya. Dari range IP tersebut
ternyata sama boss tidak diijinkan semuanya dapat mengakses
inet....hehe...hehe...dan agak parahnya IP yang boleh inetan itu acak
alias tidak berurutan, sebagai tambahan saya memakai DHCP untuk
pengaturan IP (biar gak pusing nyatetin IP klo ada perubahan cpu atau
ada tambahan cpu). Kayaknya cukup untuk alasan pembatasan inetnya, kita
lanjut ke settingnya...
Oh....ya semua setting dilakukan menggunakan winbox.exe soalnya bisa-nya itu je...
- Login ke mikrotik menggunakan winbox.
- masuk ke menu /ip firewall address-list
- klik add (tanda plus)
- isikan name dengan yg unik, misalkan INET lalu isikan ip dengan ip yang punya akses inetan.
- ulangi langkah 4 sehingga semua ip yang punya akses inetan tercatat dengan nama address-list yang sama.
- selanjutnya kita mengubah setting masquerade kita, yang awalnya src-address diisi dengan full range ip client. Diganti dengan cara mengosongkan src-address di tab general dan pindah ke tab advanced kemudian mengisikan src-address list dengan list ip yang baru kita buat.
- langkah 6 akan mengakibatkan ip-ip diluar ip adress-list tidak akan dimasquerade dan sudah tentu tidak akan bisa inetan....sesuai dengan kemauan kita khan ???
- untuk lebih memastikan lagi, sebaiknya dibuatkan rule difilter rule dengan chain forward, lalu in-interface=interface yang mengarah ke client, kemudian ke tab advanced pada bagian src-address list= ip list yang baru dibuat, kemudian beri tanda seru (pentung) disamping kirinya dan untuk action=drop. rule ini ditaruh dipaling atas.
- langkah ke 8 akan berakibat semua ip diluar list tidak akan diforward/diteruskan permintaannya.
http://sum14rdi.blogspot.com/2009/02/membatasi-inetan-di-kantordengan.html
No comments:
Post a Comment