ITNSA Konsep sederhana default route, static route, dynamic route, VPN route

-
HQLAN-----192.168.1.0/24----------------HQRTR<.10------1.1.2.0/25---------.11->BRANCHRTR-------192.168.2.0/24--------BRANCHLAN

Agar HQLAN bisa terhubung ke BRANCHLAN tentu ada beberapa cara seperti default route, static route, dynamic route, untuk keamanan bisa melalui VPN lewat tunnel, dll.

Perlu diperhatikan dan disesuikan dengan project yang  dihadapi, biasanya untuk koneksi ke internet ISP menggunakan default route artinya router akan menyerahkan semua jalur route nya (0.0.0.0) ke router milik ISP namun bisa juga pakai cara lain.

Untuk menghubungkan network di kedua router bisa hanya menggunakan konfigurasi sederhana di file /etc/network/interfaces namun untuk trafik belum memiliki keamanan ketika berada di jalur internet. Konfigurasi static route dan dynamic route bisa juga dilakukan di command line, di software quagga, software VPN, dll. Setiap OS memiliki cara konfigurasi sendiri-sendiri.

Untuk konfigurasi di HQRTR misalnya memakai linux debian/ubuntu tambahkan direktive berikut di file /etc/network/interfaces

gateway 1.1.2.1
up /sbin/ip route add 192.168.2.0/24 via 1.1.2.11 dev eth0
down /sbin/ip route delete 192.168.2.0/24 via 1.1.2.11 dev eth0

Note: up keyword will add that route in the routing table when you will bring up that interface and down keyword will remove it when you will bring down that interface.

Misalnya diatas 1.1.2.1 adalah IP Router ISP,
1.1.2.10 adalah IP router HQRTR, 1.1.2.11 adalah IP router BRANCHRTR
Dari konfigurasi diatas trafik internet akan ke router ISP dan trafik ke BRANCHLAN ke router BRANCHRTR.
Sesuikan IP, network dan konfigurasi di kedua router.

https://nciptandani.blogspot.com/2019/03/basic-vpn-site-to-site-ikev2-on-windows.html

Komentar

Posting Komentar

Postingan populer dari blog ini

Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View)

-
Gambar
Berikut adalah screenshot dan video Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View). Silakan disesuaikan,  pemahaman setiap script penting sehingga ketika diberikan perubahan nama domain, IP bisa menyesuaikan dengan baik. Pemahaman script ini bisa didapatkan dari sering berlatih atau bekerja di perusahaan IT sebagai system administrator, dll. Ini hanya sebagai referensi, semakin banyak membaca tutorial-tutorial tentang sysadmin (di sesuiakan juga dengan website resmi dari setiap software yang di konfigurasi) maka bisa mendapatkan script yang pas disetiap pekerjaan/proyek yang diberikan.
Baca selengkapnya

Cara restart / stop windows service (services.msc) dengan bat / cmd

-
Sebenarnya bisa disetting secara automatic sih di services.msc agar tiap boot langsung running, tapi dengan alasan saya tidak ingin banyak memakan resources cpu,memory jika saya tidak sedang bermain dengan SQL Server maka saya buat manual start, bikin shortcut untuk dijalanin manual biar gak pergi ke services.msc setiap saya ingin main. hehe. Bisa kita lihat windows service dengan run > services.msc cara lainnya yaitu cmd  > sc query Dibawah ini adalah contoh script bat untuk start service SQL @echo off net start MSSQL$SQLEXPRESS jika mau stop, tinggal diganti aja net stop nama service seperti MSSQL$SQLEXPRESS bisa dilihat di services.msc atau cmd > sc query untuk memberikan efek perubahan ke system agar service start/stop jalankan script dengan Administrator Refe : Command NET to manage service  http://ss64.com/nt/net_service.html http://superuser.com/questions/514057/is-there-a-way-to-restart-a-service-on-a-remote-machine-from-a-batch-script
Baca selengkapnya

How to convert VMDK to OVA

-
Gambar
Disini saya membuat VM dengan VMWARE Workstation 15 dengan output file VMX,VMDK dan file-file lainnya kemudian akan saya buat menjadi OVA berikut caranya: Download OVF Tool dari VMWARE  https://code.vmware.com/web/tool/4.3.0/ovf Jalankan perintah ovtool  lokasi vmname.vmx  vmname.ova Berikut contohnya:
Baca selengkapnya