Masih melanjutkan seputar IPsec VPN saya ingin menjelaskan bagaimana jika setting IPsec menggunakan 1 device yang sama, contoh kasus disini saya menggunakan Mikrotik
untuk menghubungkan antara kantor pusat yang ada di Jakarta dengan
kantor cabang yang ada di Surabaya. Topologi yang saya gunakan seperti
gambar di bawah ini .
Tutorial skenarionya seperti dibawah ini .
Mikrotik R1 ( Jakarta )
- WAN : 118.96.31.60/30
- LAN : 172.27.50.0/24
Mikrotik R2 ( Surabaya )
- WAN : 203.176.183.150/29
- LAN : 172.27.51.0/24
Disini saya anggap kalian sudah mengkonfigurasi IP Address di
masing-masing Router. Oke, untuk tahap awal saya akan mengkonfigurasi
router R1 ( Jakarta ).
- Pertama, Buka Winbox masuk menu IP | IPsec.
- Kedua, Buat Policy baru dengan klik tanda ( + ) kemudian isi seperti di bawah ini
Pada Tab General isi seperti ini .
Src. Address : 172.27.50.0/24 -----> IP Addres LAN di R1 ( Jakarta )
Dst.Address : 172.27.51.0/24 -----> IP Address LAN di R2 ( Surabaya )
Sedangkan pada Tab Action diisi seperti di bawah ini.
SA Src. Address : 118.96.31.60 -------> IP Addres WAN di R1 (Jakarta)
SA Dst. Address : 203.176.183.150 ------> IP Address WAN di R2 (Surabaya)
- Ketiga, Buatlah IPsec Peer masukin konfigurasi seperti di bawah ini.
> Address : 203.176.183.150 -------> IP Adress WAN R2 ( Surabaya )
> Secret : test ---------------- > Password terserah apa saja.
- Keempat, Buatlah Proposal baru atau atau gunkan Default Proposal. Kemudian rubah authentikasi menggunakan enkripsi MD5.
- Kelima, Buatlah NAT untuk membypass lalulintas yang melalui Router.
- Terakhir, Pindahkan NAT tadi ke baris paling atas.
Sampai
disini kita sudah berhasil mengkonfigurasi Router R1 ( Jakarta ).
Selanjutnya untuk mengkonfigurasi Router R2 ( Surabaya ) hampir sama
step-stepnya cuman penempatan IP Addresnya
saja
yang berbeda, maka dari itu saya tidak akan menjelaskan dari awal lagi.
Saya hanya akan memberikan Screenshootnya saja seperti berikut berikut
ini.
Tidak ada komentar:
Posting Komentar