VIDEO TUTORIAL MIKROTIK TOTAL 200 VIDEO + MODUL TRAINING + SCRIPT

Jadwal Training Mikrotik Bulan ini 11,12,13 Oktober (Basic-Mahir) 3 Hari

Jadwal Training Mikrotik Bulan ini  11,12,13 Oktober (Basic-Mahir) 3 Hari
Materi Utama : Konsep Jaringan, Setting Gateway, Bandwidth Management, DHCP Server, Static Mapping, Firewall, Scripting & Sheduler. Hotspot & User Manager, Membuat Sistem Voucher dan virtual AP, Mangle, Static Routing, VPN, Load Balancing & Fail Over. Konsep dan Praktek Point To Point dan Point To Multi Point.

Excel Fundamental, Excel Advanced, Dan Excel Programming VBA

IT Course, IT Tutorial, IT Solution, In House Training dan Online Training IT

Membangun VPN dengan Protocol L2TP+IPSec Bagian 2


Tutorial ini merupakan lanjutan dari bagian 1 Setting VPN dengan L2TP+IPSEC, dimana dibagian 1 kita telah setting VPN Servernya di Kantor Pusat selanjutnya kita akan membuat L2TP Client di Router kantor Cabang. Untuk L2TP client kita tinggal melakukan dial ke L2TP server.  L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik

Berikut langkah-langkahnya.

1.    Pilih menu PPP -> Klik Add [+] -> L2TP Client. Selanjutnya pada Connect To isi dengan IP Public Kantor Pusat dan user password isi sesuai dengan user yg telah dibuat di VPN Server kantor cabang.

Informasi detail  akan terlihat pada gambar dibawah ini



Selanjutnya Masuk ke Tab Dial Out



Kemudian Klik Apply, Pastikan  koneksi L2TP-Client terhubung ke VPN Server . Apabila konfigurasi benar dan tersambung maka akan tercantum pada info 'Status : Connected' serta akan muncul sebuah interface baru dari L2TP di Menu Interface.

Keterangan Tambahan
·         Isikan parameter yang ada. Diantaranya 'Connect To' kita isikan dengan IP Public dari router di kantor pusat yang menjadi L2TP server.
·         Kemudian parameter 'User & Password' kita isikan seperti konfigurasi di VPN Server
·         Ceklis Use IP Sec, dan Passwordnya samakan dengan VPN Server


2.       Buat IPSec untuk L2TP Client

Sebelumnya kita sudah melakukan konfigurasi IPSec untuk L2TP Server. Dan sekarang kita juga akan melakukan konfigurasi untuk sisi L2TP Client. Pada dasarnya parameter yang digunakan antara IPSec baik sisi L2TP Server maupun Client sama, namun kita akan sedikit melakukan perubahan yaitu pada parameter IP Address.

Pada Tab 'IPSec Proposal' tidak ada perbedaan dengan konfigurasi IPsec untuk L2TP Server.


3.       Buat IP Sec Policies
Kemudian untuk selanjutnya pada Tab 'IPSec Policy' kita akan mengganti IP Address dan untuk parameter yang lain kita samakan dengan IPsec di sisi L2TP Server.



Setelah kita setting 'IPSec Policy' maka kita akan melakukan setting juga untuk 'IPsec Peer'. Kita juga tinggal mengganti IP Address dan set parameter yang lain seperti halnya pada IPsec di sisi L2TP Server.


4.       Setting IPSec Peer


terakhir kita akan memerikasa apakah koneksi L2TP telah tersambung atau belum. Apabila konfigurasi benar dan tersambung maka akan tercantum pada info 'Status : Connected' serta akan muncul sebuah interface baru dari L2TP




Membuat Static Routing Interkoneksi Jaringan antara Kantor Pusat dengan Kantor Cabang
 
Jika koneksi L2TP telah terbentuk, saatnya kita akan melakukan setting untuk interkoneksi jaringan lokal melalui L2tp. Pada contoh kali ini, kita mempunyai jaringan local untuk 'Kantor Pusat' dengan segment 192.168.1.0/24 dan pada 'Kantor Cabang' dengan segment 192.168.20.0/24. 

Static Routing dari Kantor Pusat ke cabang (Konfigurasi Di Router Kantor Pusat)

Langkahnya
1.       Klik Menu IP Route
2.       Kemudian Tambahkan dst-address mengarah ke IP Local Kantor cabang missal 192.168.20.0/24. Dan Gateway Mengarah ke IP Tunneling Kantor Cabang.
3.       Selanjutnya Klik Apply, dan Pastikan Rechable


 HASILNYA

Selanjutnya Buat Sebaliknya Static Routing Kantor Cabang ke Kantor Pusat
Langkahnya
1.       Klik Menu IP Route
2.       Kemudian Tambahkan dst-address mengarah ke IP Local Kantor cabang missal 192.168.1.0/24. Dan Gateway Mengarah ke IP Tunneling Kantor Cabang.
3.       Selanjutnya Klik Apply, dan Pastikan Rechable



  HASILNYA
 

Secara otomatis apabila koneksi L2TP terbentuk akan ditambahkan pada menu /IP Address yaitu kombinasi dari "Local Address' dan "Remote Address" sesuai dengan konfigurasi Secret di L2TP Server sebelumnya. Agar jaringan local dari kedua sisi bisa saling komunikasi kita harus menambhakan rule routing baru. Penambahan rule tersebut harus dilakukan di kedua sisi baik di kantor pusat maupun di kantor cabang. Khusus untuk kantor pusat secara otomatis akan ditambahkan rule routing, karena kita sebelumnya telah menambahkan pada parameter 'Route' di L2TP Server pada konfigurasi Secret. Nah, untuk disisi client kita tambahkan secara manual seperti pada tampilan berikut.



Uji Coba Interkoneksi Dari Cabang Ke Kantor Pusat

1.       Cek di Menu Active Connection


2.       Cek Di Menu IP – Address apakah Tunnel Sudah Terkoneksi



3.       Coba Lakukan Ping dari Kantor Pusat ke Kantor Cabang, dimana Ping Ke Target IP Client di LAN kantor cabang. Missal ping ke 192.168.20.2 dan 192.168.20.3



Hasil Ping dari Komputer LAN Cabang ke LAN Kantor Pusat



Demikian Tutorial Membangun VPN dengan Metode L2TP dan IPSEC. Konfigurasi ini dilakukan Ril Implementasi dan Rujukan artikel bersumber di www. mikrotik.co.id serta  sebagai catatan nanti konfigurasi pastikan IP public bisa disesuaikan dengan IP Public kantor Pusat dan Masing-masing kantor cabang ditempat anda. 


Selamat Mencoba dan Mengkonfigurasi


Sumber Refrensi
ü  Mikrotik.co.id
ü  Hasil Research dan Implementasi Dilapangan


Share

Artikel Lainnya :



No comments:

Post a Comment

Training Bulan ini

Padepokan IT

Jl. Ciuyah No.45 RT.05/RW.10 Bandung Barat 40551

Telp : 0812 8310 4119 (Telkomsel)
W.A : 081214518859 (WhatsApp)
Website : www.padepokanit.com
E-Mail : padepokanit.course@gmail.com
Instagram : @padepokanit

Info Site

User Online Padepokan-IT Course

IT Tutorial, Training & IT Solution