Jumat, 29 Januari 2016

Interkoneksi Site to Site dan Remote Site


Interkoneksi site to site menggunakan IPSec L2tp

Langsung ke Mikrotik

Kantor A:

Ip Sec
Src= 0.0.0.0/0
Dst= Ip Client/24
sc port = 1701/500/4500 -- dibuat masing-masing
Src = 0.0.0.0/0
Dst = IP Client/25 --- ini untuk Kantor B
Dst port= 1701/500/4500
protocol = All
Action= encript
Level= Require
Ip Sec Protocol= esp
Tunnel = conteng

Untuk Kantor B sebaliknya disesuaikan ..
Firewall /Nat
input udp 1701,4500/500 accept

RIPnya disesuaikan juga...

Sedangkan Remote Site

Semuanya = 0.0.0.0/0





Diposting oleh di Tidak ada komentar:

Menutup akses Web Mikrotik dengan Metode Knocking Port


Oke langsung saja ya...

Masuk di menu Firewall...


1.knocking port
chain=input
protocol=1(icmp)
action add dst to address list
address List: ICMP
timeout=00:00:01

2.knocking port
chain=input
protocol=6(tcp)
dst port=80
Src Address List= ICMP
Action=add dst to address list
address list=ICMP+HTTP
timeout=00:00:01

3.knocking port
chain=input
Protocol=6(tcp)
dst port=22,23,80
src address list exception ICMP+HTTP --> dikotaknya diconteng
Action= reject
with icmp admin probited



Semoga bermanfaat
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)