PORT FORWARDING DI MIKROTIK DAN FREEBSD

Sebelum masuk ke materi, ada baiknya kita mengenal dan bisa mengartikan terlebih dahulu, apa itu port forwarding, berikut penjelasannya.

PORT FORWARDING

          Adalah salah satu cara untuk mengakses berbagai aplikasi yang menggunakan port tertentu dan addressing yang berbeda dengan hanya menggunakan satu IP saja, cara ini selalu digunakan oleh setiap system administrator untuk mengkonfigurasikan semua device dan network yang ia pegang, supaya setiap device dan network yang ia punya tetap bisa di handle dan dapat di monitoring dari luar hanya dengan menggunakan satu IP saja.

          Port forwarding ini sering digunakan di perkantoran yang memiliki system administrator di banyak kota, yang sangat membutuhkan fleksibilitas dimanapun ia  berada, berikut contoh asumsi yang berhubungan port forwarding. DIMANAPUN SAYA BERADA, SAYA HARUS TETAP BISA AKSES FILE SAYA DI KOTA ASAL SAYA, TANPA HARUS MENGGANGGU PEKERJAAN SAYA DISINI, DAN TIDAK MENGGANGGU PEKERJAAN ORANG LAIN DISANA.

          Karena disini akan dijelaskan port forwarding dengan menggunakan MikroTik dan FreeBSD, berikut saya lampirkan gambar Cara Kerja PortForwarding di setiap masing-masing OS dan penjelasannya

Skema Port Forwarding MIKROTIK

Skema Port Forwarding MIKROTIK

PENJELASAN

Dari sisi gambar

          Administrator akan mencoba mengakses PC dia di tempat B dari jauh, sedangkan dia sedang ada di tempat A. Administrator bisa mengakses PC dia di tempat B dengan memasukkan IP 203.80.13.214 dengan port 3389 (default, tidak usah di rubah) dan dia secara otomatis langsung connect dengan PC dia di tempat B.

Dari sisi System

          MikroTik akan redirect port dari alamat IP manapun ke alamat 203.80.13.214 (ip wan MikroTik) dan tujuan portnya 3389 ke sebuah alamat IP di bawah network MikroTik, yaitu akan di teruskan kembali ke IP 192.168.90.8 dengan port tujuan yaitu 3389.

Skema Port Forwarding di FreeBSD

 Skema Port Forwarding di FreeBSD

PENJELASAN

Dari sisi gambar

          Administrator akan mencoba mengakses PC dia di tempat B dari jauh, sedangkan dia sedang ada di tempat A. Administrator bisa mengakses PC dia di tempat B dengan memasukkan IP 203.80.13.214 dengan port 3389 (default, tidak usah di rubah) dan dia secara otomatis langsung connect dengan PC dia di tempat B.

Dari sisi System

          FreeBSd akan redirect port dari alamat IP manapun ke alamat 203.80.13.214 (IP WAN) dari interface fxp0  dan tujuan portnya 3389 ke sebuah alamat IP di bawah network FreeBSD, yaitu akan di teruskan kembali ke IP 192.168.90.8 dengan port tujuan yaitu 3389.

Kasus-Kasus dan Penyelesaiannya

Administrator ingin mengakses RDP/Aplikasi lain ke 2 PC dengan satu IP yang sama

Hal ini adalah sebuah keunggulan dari OS yang kita bahas, jadi kita semua bsa redirect port dari port tujuan client ke port yang akan di tuju sebenarnya, skema ini sebenarnya sama saja dengan redirect port dengan tujuan port yang sama, hanya saja Port tujuan ke IP WAN FreeBSD/MikroTik yang di rubah dengan bebas, tapi tujuan yang sebenarnya (dari MikroTik ke destination Usernya) tidak boleh di bedakan.

contoh :

1.    MikroTik akan me-redirect port dengan tujuan IP 203.80.13.214 port 9000 ke IP address 192.168.90.2 dengan port 3389

2.    BSD akan me-redirect port dengan tujuan IP 203.80.13.214 port 8854  ke Ip address 192.168.0.8 dengan port 5900

3.    BSD akan me-redirect port dengan tujuan IP 203.80.13.214 port 7878  ke Ip address 192.168.0.100 dengan port 5900

Lihatlah 3 contoh diatas, destination port dari client adalah 9000,8854,7878 tapi jika dilihat dari forwardingnya, port 900,8854,7878 akan di teruskan kembali dengan port yang berbeda, dan port ini lah yang sangat penting dan JANGAN DI RUBAH

Administrator ingin mengakses RDP/Aplikasi lain dengan port yang lain.

Hal ini hampir serupa dengan point no 1. point ini digunakan jika port yang dituju sudah ada yang pakai untuk di redirect portnya. skemanya sama saja dengan point no 1.

IMPLEMENTASI

          Setelah anda megerti dengan apa itu port forwarding, maka sekarang lah saat untuk praktek dengan menggunakan Alat yang ada.

MIKROTIK

          Port forwarding di MikroTik ini menggunakan NAT yang menunya ada di IP > Firewall.

Karena seluk beluk dan skema Port Forwarding sudah di jelaskan diatas, maka saya akan menjelaskan contohnya saja.

ip firewall nat add chain=dst-nat dst-address=203.80.13.214 protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.90.8 to-ports=3389 comment=RDP

Penjelasannya,

jika Anonymous (Client) mengkases ip 203.80.13.214(MikroTik) dengan port 3389, MikroTik akan redirect port ke ip 192.168.90.8 port 3389

FREEBSD

          Port forwarding di FREEBSD ini menggunakan aplikasi yang dinamakan Packet Filtering (PF) pf ini bisa dijalankan hanya jika FREEBSD SUDAH DI KOMPILE KERNEL dan TIDAK dalam keadaan RELEASE.

untuk menjalankan PF nya pertama kali, silahkan tambahkan ini ke dalam file /etc/rc.conf

pf_enable=YES pf_rules="/etc/pf.conf" pf_flags="" pflog_enable="YES" pflog_logfile="/var/log/pflog" pflog_program="/sbin/pflogd" pflog_flags=""

Jika sudah, silahkan tekan escape dan save change…

setelah itu, coba lihatlah rc.conf tadi, karena pf rulenya ada di /etc/pf.conf, maka anda harus mengedit (menambahkan) file tersebut.

FREEBSD# ee /etc/pf.conf

dan untuk menjalankan scriptnya,  ketikan ini

pfctl –f /etc/pf.conf

Dan Berikut salah satu contoh port forwarding di FreeBSD (berikut dengan NATnya)

nat on fxp0 from 192.168.90.0/24 to any -> 203.80.13.214/32 rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 3389 -> 192.168.90.8/32 port 3389

 

Penjelasannya.

FreeBSD akan NAT IP 192.168.90.0/24 ke internet menjadi IP 203.80.13.214

jika Anonymous (Client) mengkases ip 203.80.13.214(FREEBSD) dengan port 3389, maka FREEBSD  akan me redirect port ke ip 192.168.90.8 port 3389.

Contoh Contoh Kompleks

Mikrotik

·         ip firewall nat add chain=dstnat dst-addresss=203.80.13.214 protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.8.10 to-ports=3389 comment=”RDP 1”

·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=3390 action=dst-nat to-addresses=192.168.8.2 to-ports=3389 comment=”RDP 2”

·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=3391 action=dst-nat to-addresses=192.168.8.4 to-ports=3389 comment=”RDP 3”

·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=5900 action=dst-nat to-addresses=192.168.8.3 to-ports=5900 comment=”VNC 1”

·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=5901 action=dst-nat to-addresses=192.168.8.6 to-ports=5900 comment=”VNC 2”

·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=5902 action=dst-nat to-addresses=192.168.8.8 to-ports=5900 comment=”VNC 3”

·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=110 action=dst-nat to-addresses=192.168.8.254 to-ports=110 comment=”POP3 Server”

·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.8.200 to-ports=80 comment=”Wireless Router – Meeting Room”

·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=21 action=dst-nat to-addresses=192.168.8.1 to-ports=21 comment=”FTP – to FreeBSD Server”

·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=22 action=dst-nat to-addresses=192.168.8.1 to-ports=22 comment=”SSH - FreeBSD – Fileserver”

·         ip firewall nat add chain=dstnat dst-address=203.80.13.214 protocol=tcp dst-port=8299 action=dst-nat to-addresses=192.168.8.100 to-ports=8291 comment=”Winbox – RB750 – Warehouse”

 

FreeBSD

# RDP 1

Rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 3389 -> 192.168.8.10/32 port 3389

# RDP 2

Rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 3390 -> 192.168.8.2/32 port 3389

# RDP 3

Rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 3391 -> 192.168.8.4/32 port 3389

# VNC 1

Rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 5900 -> 192.168.8.3/32 port 5900

# VNC 2

Rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 5901 -> 192.168.8.6/32 port 5900

# VNC 3

Rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 5902 -> 192.168.8.8/32 port 5900

# To POP3 Server

rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 110 -> 192.168.8.254/32 port 110

# Web Access to Wireless Router

rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 80 -> 192.168.8.200/32 port 80

# FTP to FTP Server
rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 21 -> 192.168.8.1/32 port 21

# Winbox to Mikrotik Hotspot

rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 8291 -> 192.168.8.100/32 port 8291

semoga catatan ini bermanfaat bagi anda, dan dapat diamalkan kepada insan yang lain yang tidak bisa, dan ingin bisa.

Cukup sekian dan terima kasih.

 

Download Versi PDF disini.

PORT FORWARDING - MikroTik & FreeBSD - Supported by 4shared

ip firewall nat add chain=dst-nat dst-address=203.80.13.214 protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.90.8 to-ports=3389 comment=RDP

pf_enable=YES

pf_rules="/etc/pf.conf"

pf_flags=""

pflog_enable="YES"

pflog_logfile="/var/log/pflog"

pflog_program="/sbin/pflogd"

pflog_flags=""

nat on fxp0 from 192.168.90.0/24 to any -> 203.80.13.214/32

rdr on fxp0 inet proto tcp from any to 203.80.13.214/32 port 3389 -> 192.168.90.8/32 port 3389

Read More

[TIPS] MOUNT ROOT ERROR - FREEBSD

Hallo Blogger sekalian.

Kali ini saya hadir dengan tips bagaimana membuat FREEBSD blogger sekalian bisa berjalan dengan lancar kembali jika saat booting pertama muncul MOUNT ROOT ERROR.

hal ini biasanya terjadi karena adanya hardware failure, masalah yang pernah saya alami adalah, saat Harddisk yang berisi FREEBSD server di tempel ke Motherboard lain yang entah itu spesifikasinya sama dengan yang semula atau berbeda, lalu saat saya coba booting, awalnya memang biasa saja, hanya pas akhirnya, FREEBSD tidak bisa mounting ROOT (/) secara normal dan memaksa user untuk memilih partisi mana yang akan di mounting terlebih dahulu.

biasanya jika ada pesan error, yang muncul adalah seperti ini.

Root mount waiting for:usbus4
Trying to mount root form ufs:/dev/ad0s3a

ROOT MOUNT ERROR:
If you have invalid mount options, reboot, and first try the following from the loader prompt:

set vfs.root.mountfrom.options=rw
and the remove invalid mount options from /etc/fstab.

Loader variables:
vfs.root.mountfrom=ufs:/dev/da0s3a
vfs.root.mountform.options=rw

[manual boot prompt]
mountroot>

Berikut TIPS nya supaya FREEBSD anda dapat bekerja kembali secara normal tanpa harus install ulang dari awal.

1. Jika masuk mountroot tersebut, pertama ketikan ? untuk melihat partisi yang valid yang ada di FREEBSD yang bisa di mounting, jika sudah, biasanya ada tambahan  tampilan dalam mountroot tersebut, adanya bacaan seperti /dev/ad7s1a /dev/acd0 /dev/ad7s1d /dev/ad7s1b /dev/ad7s1e /dev/ad7s1g *

* = ad7s1g dll nya sewaktu2 bisa  berbeda tergantung BSD yang diinstall sebelumnya

2. mountinglah partisi yang belakangnya s1a, karena kebanyakan /dev/xxxs1a adalah partisi untuk root (/). cara mountingnya adalah ufs:/dev/ad7s1a [atau sesuaikan saja jika berbeda]

3. setelah itu Freebsd anda telah masuk  ke shell, hanya saja belum pulih 100%, pertama dia meminta anda masuk shell untuk konfigurasi selanjutnya, disana tekan enter saja.

4. ketikan /bin/csh untuk masuk shell CSH

5.Di shell CSH ini anda bisa mengexplore semua perintah FReeBSD anda.. berikut step by step yang harus dilakukan saat masuk di shell csh

1.       Melihat isi file /etc/fstab anda.

2.       edit file /etc/fstab

3.       mounting  file system

4.       file system check untuk make sure system

5.       reboot

1.       MELIHAT ISI FILE /etc/fstab

                Disini tempat masing-masing file system akan dimounting dengan mounting pointnya. untuk melihat file nya ketikan more /etc/fstab

dan berikut adalah file /etc/fstab default bawaan freebsd

Digambar tersebut, di asumsikan bahwa BSD mempunyai partisi sebanyak 5 buah, yaitu

partisi                    /dev/ad4s1b      sebagai                SWAP DISK

partisi                    /dev/ad4s1a      sebagai                /

partisi                    /dev/ad4s1f       sebagai                /cache

partisi                    /dev/ad4s1g      sebagai                /home

partisi                    /dev/ad4s1d      sebagai                /usr

partisi                    /dev/ad4s1e      sebagai                /var

2.       EDIT FILE /etc/fstab

                Dan jika dilihat saat mountroot tadi saat di ketik ?  yang muncul bukan ad4s1xx maka gantilah ad4s1xx (ls /dev) tersebut dengan file yang sesuai dengan saat mountroot tadi, berikut capture sesaat file /etc/fstab sudah di rubahyang sudah di rubah

3.       MOUNTING FILE SYSTEM

                Setelah edit file /etc/fstab, akhirnya tinggal mount file system tersebut ke mount pointnya masing-masing. Untuk referensinya harus disesuaikan seperti di /etc/fstab. Berikut asumsi untuk mounting file nya.

/dev/ad7s1b                      SWAP                  tidak usah di mounting

/dev/ad7s1a                      /                          mount untuk root (/)

/dev/ad7s1f                       /cache                  mount untuk cache (/cache)

/dev/ad7s1g                      /home                  mount untuk home (/home)

/dev/ad7s1d                      /usr                     mount untuk usr (/usr)

/dev/ad7s1e                      /var                     mount untuk var (/var)

Dan berikut cara mounting tiap masing-masing file systemnya

 

 

# mount /dev/ad7s1a /

# mount /dev/ad7s1f /cache

# mount /dev/ad7s1g /home

# mount /dev/ad7s1d /usr

# mount /dev/ad7s1e /var

4.       FILE SYSTEM CHECK

                Hal ini untuk meyakinkan bahwa FreeBSD anda akan berjalan normal kembali, untuk melakukannya silahkan ketikan ini di shell csh anda

# fsck –y

5.       REBOOT

                INi adalah tahap akhir untuk menyelesaikan dan membuat FREEBSD anda kembali fix. Silahkan reboot BSD anda. Dan akhirnya BSD anda kembali normal.

Semoga Bermanfaat

Download versi asli disini

 http://www.4shared.com/document/pQ18_9wy/Mount_Boot_Error_FREEBSD.html

Read More