routegeek.com

Setting Dinamik Routing OSPF

Posted by r00t on September 6th, 2010

Halo, setelah lama absen mengisi tutorial. Kali ini kami kembali lagi dengan tutorial vyatta men-setting dynamic routing dengan protokol ospf. Untuk mengaktifkan dan mengkonfigurasi vyatta supaya dapat bertransaksi routing dengan protokol ospf cukuplah mudah. Sebagai contoh, anda mempunyai network sebagai berikut:

1. 192.168.0.0/24
2. 192.168.1.0/24

Maka kita aktifkan terlebih dahulu mode configuration. Kemudian tinggal kita sebutkan area-nya (biasanya 0 (nol)) dan networknya. Berikut kumpulan perintahnya.

set protocols ospf area 0 network '192.168.0.0/24'
set protocols ospf area 0 network '192.168.1.0/24'
set protocols ospf parameters router-id '192.168.0.1'

Dan berikut hasil akhir dari konfigurasinya.

ospf {
      area 0 {
              network 192.168.0.0/24
              network 192.168.1.0/24
      }
      parameters {
                  router-id 192.168.0.1
      }
}

Terima kasih.
Salam,
#Rooter

Mode bridge di Vyatta

Posted by r00t on June 28th, 2010

Mode bridge atau biasa disebut mode transparent, biasanya berfungsi sebagai transparent firewall, sehingga firewall tersebut tidak dapat terdeteksi dalam jaringan. Namun, untuk kemudahan administrasi, seringkali transparent firewall tersebut biasanya di set juga ip address untuk remote ssh.

Untuk membuat Vyatta berfungsi dalam mode bridge, berikut konfigurasi dasarnya.

firewall {
 broadcast-ping disable
 conntrack-tcp-loose enable
 ip-src-route disable
 log-martians enable
 name WAN-LOCAL {
 description "Local Wan Services"
 rule 4 {
 action accept
 description allow-icmp
 protocol icmp
 }
 rule 5 {
 action accept
 description "Allow E,R"
 state {
 established enable
 related enable
 }
 }
 }
 name WAN-TO-SF {
 rule 4 {
 action accept
 state {
 established enable
 related enable
 }
 }
 rule 5 {
 action accept
 description "Allow ICMP"
 protocol icmp
 }
 rule 6 {
 action accept
 destination {
 address 0.0.0.0/0
 }
 source {
 address 75.131.xxx.xxx/29
 }
 }
 }
 receive-redirects disable
 send-redirects disable
 syn-cookies enable
}
interfaces {
 bridge br0 {
 address 75.131.xxx.xxx/29
 aging 300
 description bridge-for-public-addresses
 disable false
 firewall {
 in {
 name WAN-TO-SF
 }
 local {
 name WAN-LOCAL
 }
 }
 forwarding-delay 15
 hello-time 2
 max-age 20
 priority 0
 stp false
 }
 ethernet eth2 {
 bridge-group {
 bridge br0
 }
 description "Physical Outside IF"
 duplex auto
 hw-id 00:00:d1:f0:7d:91
 speed auto
 }
 ethernet eth6 {
 duplex auto
 hw-id 00:13:49:17:40:6c
 speed auto
 vif 30 {
 bridge-group {
 bridge br0
 }
 description "Public IP Passthrough"
 }
 }
 loopback lo {
 }
}
protocols {
 static {
 route 0.0.0.0/0 {
 next-hop 75.131.xxx.xxx {
 }
 }
 }
}
service {
 nat {
 rule 10 {
 destination {
 address 0.0.0.0/0
 }
 outbound-interface br0
 protocol all
 source {
 address 172.22.42.0/24
 }
 type masquerade
 }
 }
}
system {
 gateway-address 75.131.xxx.xxx
 host-name vyatta
 ntp-server 69.59.150.135
 options {
 reboot-on-panic true
 }
 package {
 auto-sync 1
 repository community {
 components main
 distribution stable
 password ""
 url http://packages.vyatta.com/vyatta
 username ""
 }
 }
 time-zone GMT
}

Salam,
#Rooter

referensi: Vyatta forum.

Setting DHCP Server di Vyatta

Posted by r00t on June 28th, 2010

Apa itu DHCP Server? DHCP Server adalah server yang menyediakan IP Address untuk client–client mereka secara otomatis. Dengan DHCP Server, netadmin dari suatu perusahaan dapat dengan mudah mengalokasikan ip address dari user di perusahaan tersebut. Bahkan dapat mengganti keseluruhan ip address dari user di perusahaan tersebut dengan sangat mudah.

Dengan Vyatta, anda dapat juga membuat sebuah router yang juga dapat berfungsi menjadi DHCP Server, sehingga dapat menghemat resource. Berikut ini adalah perintah-perintah untuk menjadikan Vyatta anda berfungsi sebagai DHCP Server.

# set service dhcp-server shared-network-name LANnet subnet 192.168.1.0/24 start 192.168.1.10 stop 192.168.1.250 
# set service dhcp-server shared-network-name LANnet subnet 192.168.1.0/24 default-router 192.168.1.1 
# set service dhcp-server shared-network-name LANnet subnet 192.168.1.0/24 dns-server 192.168.1.254

Salam,
#Rooter

Menambahkan default gateway di vyatta

Posted by r00t on June 25th, 2010

Berikut ini cara menambahkan default gateway di vyatta:

#set system gateway-address 192.168.1.1

Salam,
#Rooter

Menambah user di vyatta

Posted by r00t on June 25th, 2010

Seringkali dalam suatu lingkungan perusahaan, posisi sysadmin atau netadmin lebih dari satu. Hal ini penting, karena merupakan salah satu ujung tombak dari perusahaan, maka tidak boleh hanya ada 1 sysadmin/netadmin. Apabila ada cuma 1, maka bisa terjadi yang namanya SPOF (Single Point of Failure).

Untuk itu, di vyatta anda juga bisa menambah user yang dapat mengakses ke router. Hal ini lebih baik daripada menggunakan “sharing password“. Berikut ini perintah untuk menambah user di vyatta.

#set system login user user-name level admin 
#set system login user user-name authentication plaintext-password password 
#commit

Salam,
#Rooter

Cara mengeset hostname dari vyatta

Posted by r00t on June 24th, 2010

Hostname, apakah hostname itu? Hostname merupakan bagian cukup penting, karena dengan hostname kita bisa mengindentifikasi antara 1 router/komputer dengan komputer yang lain. Untuk itu kita harus mengkonfigurasi hostname sesuai dengan yang diperlukan.

Untuk mengkonfigurasi hostname dari vyatta, bisa menggunakan perintah berikut ini:

#set system host-name RouterBB01

Salam,
#Rooter

Routing statis di Vyatta

Posted by r00t on June 24th, 2010

Cara membuat routing statis di vyatta :

set protocols static route x.x.x.x/y next-hop z.z.z.z

x.x.x.x/y adalah subnet yang akan di routing statis.
z.z.z.z adalah gateway dari router yang ada subnet tersebut.

Contoh:

#set protocols static route 10.1.0.0/16 next-hop 10.1.3.2

Salam
#Rooter

NAT di Vyatta Router

Posted by r00t on June 22nd, 2010

Setelah belajar memasang IP Address di vyatta sebelumnya. Sekarang kita coba untuk men-konfigurasi vyatta sebagai NAT. Sehingga client/user kita bisa berinternet ria.

Konfigurasi NAT di vyatta cukup mudah. Bisa dilakukan dengan cara sebagai berikut:

#set service nat rule 10 type masquerade
#set service nat rule 10 source address 192.168.1.0/24
#set service nat rule 10 outbound-interface eth0
#commit
#save

Yap, dengan sedikit perintah tersebut, vyatta anda telah menjadi NAT.

Salam,
#Rooter

Set IP Address di Vyatta

Posted by r00t on June 22nd, 2010

Di postingan sebelumnya, kita belajar menginstall vyatta. Kali ini, kita akan belajar memasang IP Address di Vyatta. Caranya sangat mudah.

$configure
#set interfaces ethernet eth0 address 202.158.22.19/28
#commit
#save

Lakukan perintah tersebut ke semua interfaces/network card yang akan dipasang ip address.

Salam,
#Rooter

Cara menginstall vyatta

Posted by r00t on June 21st, 2010

Halo,

Kali ini kami akan mencoba memberikan cara untuk menginstall vyatta. Sebelumnya siapkan image dari installer vyatta. Bisa didownload di sini.

Setelah itu, silahkan ditulis ke cd. Dilanjutkan kemudian memboot-nya di PC anda. Setelah masuk ke login prompt-nya vyatta, anda dapat memasukkan login dan password default dari vyatta. User: vyatta, Password: vyatta

#system-install

Anda akan ditanyakan berapa besar ukuran yang akan dipakai oleh vyatta. Minimal vyatta membutuhkan 1000MB. Silahkan sesuaikan atau bisa menggunakan nilai default dengan menekan enter saja.

Setelah selesai, silahkan di reboot menggunakan boot defaultnya. Kemudian kita update supaya menjadi yang terbaru.

#configure
#set system package repository community component "main"
#set system package repository community url http://packages.vyatta.com/vyatta
#commit
#full-upgrade -k

Ditunggu sampai semua selesai, kemudian di reboot supaya apabila ada update kernel, bisa langsung menggunakan kernel yang terbaru.

Sampai disini cara untuk menginstall vyatta.

Salam,

#Rooter