Jumat, 29 Januari 2016
Interkoneksi Site to Site dan Remote Site
Interkoneksi site to site menggunakan IPSec L2tp
Langsung ke Mikrotik
Kantor A:
Ip Sec
Src= 0.0.0.0/0
Dst= Ip Client/24
sc port = 1701/500/4500 -- dibuat masing-masing
Src = 0.0.0.0/0
Dst = IP Client/25 --- ini untuk Kantor B
Dst port= 1701/500/4500
protocol = All
Action= encript
Level= Require
Ip Sec Protocol= esp
Tunnel = conteng
Untuk Kantor B sebaliknya disesuaikan ..
Firewall /Nat
input udp 1701,4500/500 accept
RIPnya disesuaikan juga...
Sedangkan Remote Site
Semuanya = 0.0.0.0/0
Menutup akses Web Mikrotik dengan Metode Knocking Port
Oke langsung saja ya...
Masuk di menu Firewall...
1.knocking port
chain=input
protocol=1(icmp)
action add dst to address list
address List: ICMP
timeout=00:00:01
2.knocking port
chain=input
protocol=6(tcp)
dst port=80
Src Address List= ICMP
Action=add dst to address list
address list=ICMP+HTTP
timeout=00:00:01
3.knocking port
chain=input
Protocol=6(tcp)
dst port=22,23,80
src address list exception ICMP+HTTP --> dikotaknya diconteng
Action= reject
with icmp admin probited
Semoga bermanfaat
Langganan:
Postingan (Atom)