VNC merupakan software remote control
yang dapat digunakan untuk melihat dan berinteraksi dengan suatu komputer
melalui komputer lain dalam jaringan, baik lokal ataupun Internet. VNC adalah
sebuah teknologi yang bisa mengizinkan kita untuk mengakses komputer lain
secara remote. Kita bisa bekerja atau ngendalikan komputer remote dengan
memakai laptop atau memakai komputer lain.
VNC (Virtual Network Computing) juga
bisa didefinisikan sebagai semacam share desktop secara remote. Mudahnya, kita
seolah-olah berada di depan komputer yang jaraknya cukup jauh
Silakan klik gambar dibawah untuk ukuran aslinya.
Dari topologi diatas timbul masalah
sbb:
MASALAH PERTAMA : Client mempunyai VNC di LAN Bandung menggunakan ip privat,
pertanyaanya gimana caranya supaya VNC Bandung bisa di acces dari jakarta menggunakan ip
prifat tapi tidak memakai rule DMZ dengan alasan jika di destination ke ip
publik kurang aman.
MASALAH KEDUA : Client ingin
agar smtp dari selain ip IIX di jadikan ditandai sebagai "smtp
ilegal"
MASALAH KETIGA : Rule "vlan VNC" dan "smtp ilegal" sudah
dibuat tapi ketika rule tersebut di aktifkan bersama2 email dari bandung gak
besa kirim. Apa yang harus dilakukan?
OK BERIKUT di BAWAH INI PEMBAHASANNYA :
SOLF MASALAH PERTAMA ini terlebih dahulu harus membuat LAN Bandung dan LAN Jakarta
saling berkomunikasi dengan cara membuat VPN bisa menggunakan PPP, eoip, ipip
dll, disini penulis menggunakan ppp selanjutnya dibuatkan routing agar LAN
Jakarta dan Lan bandung bisa berkomunikasi. Tutorial PPP, eoip, ipip bisa di
lihat di wiki mikrotik. Routing agar LAN Jakarta dan LAN Bandung bisa
berkomunikasi sbb :
1.
RULE UNTUK ROUTER
JAKARTA
add comment="Routing to LAN Bandung" disabled=no
distance=1 dst-address=192.168.3.0/24 gateway=172.16.16.6 scope=30
target-scope=10
2.
RULE UNTUK ROUTER
BANDUNG
add comment=Route to LAN Jakarta disabled=no distance=1
dst-address=192.168.0.0/24 gateway=172.16.16.5 scope=30 target-scope=10
SOLF MASALAH KEDUA setting filter rule untuk drop smtp dari luar, sbb :
chain=forward
action=add-src-to-address-list protocol=tcp src-address-list=!nice
address-list=smtp ilegal address-list-timeout=0s dst-port=25 commant="Drop
smtp from INT"
SOLF MASALAH KETIGA. Disini sebenarnya menurut penulis agak aneh, pertanyaan penulis
didalam hati "seharusnya VNC Bandung sudah bisa di acces dari LAN Jakarta
ketika LAN Bandung dan LAN Jakarta sudah bisa saling berkomunikasi. Tapi
realnya VNC Bandung tidak bisa di akses dari LAN Jakarta". Tapi hal ini bisa
diatasi dengan membuat mark routing untuk LAN Bandung agar di setting route ke
vpn arah jakarta. yaitu sbb :
1.
Buat mark routing
di Router Bandung :
chain=prerouting action=mark-routing new-routing-mark=Vpn
passthrough=no src-address-list=192.168.3.0/24
2. Setting routing di
router Bandung :
add comment="Gateway VPN" disabled=no distance=2
dst-address=0.0.0.0/0 gateway=pptp-out1 routing-mark=Vpn scope=30
target-scope=10
Selanjutnya setting routing untuk email di router bandung dan rule Acept di router jakarta untuk mengijinkan ip acces email yang karena sebelumnya semua ip dari luar di block
Selanjutnya setting routing untuk email di router bandung dan rule Acept di router jakarta untuk mengijinkan ip acces email yang karena sebelumnya semua ip dari luar di block
3.
Karena email server
di Jakarta maka di buatkan Route kearah ip email jakarta lewat vpn di Router
Bandung yaitu sbb:
add disabled=no distance=1
dst-address=111.111.111.114/32 gateway=172.16.16.5 scope=30 target-scope=10
4.
selanjutnya buatkan
rule "accept smtp" di Router Jakarta sbb :
chain=forward action=accept
protocol=tcp src-address=172.16.16.6 dst-address=111.111.111.114 dst-port=25
Demikian Contoh Permasalahan yang
saya alami. Selamat Membaca
0 comments:
Post a Comment