September 24, 2013

Perbedaan Action=drop dan Action=reject Mikrotik

Unknown  , , , ,  No comments
Penjelasan perbedaan penggunaan Action=drop dan Action=reject pada Mikrotik akan kita bahas pada artikel berikut ini. Action drop dan reject merupakan dua diantara pilihan Action Filter Firewall pada RouterOS Mikrotik. Keduanya memiliki fungsi yang hampir sama, tapi sebenarnya ada perbedaan mendasarnya.

Penggunaan Action=drop

Jika anda memilih untuk menggunakan opsi Action=drop, maka data yang berasal dari client akan dibuang (drop) oleh router. Hal ini dilakukan secara diam-diam, dengan tidak mengirimkan pesan penolakan ICMP (Internet Control Message Protocol). Sehingga jika kita mengirimkan pesan ping dari CMD, maka hasilnya adalah Request Timed out (RTO).

Ketika menggunakan opsi Action=drop, maka pada proses ping akan muncul pesan "Request Timed out" seperti gambar berikut ini :

Penggunaan Action=reject

Sedangkan untuk opsi Action=reject, paket data akan dibuang oleh router namun router akan memberikan pesan penolakan paket dengan mengirimkan pesan penolakan ICMP. Anda dapat memilih pesan apa yang akan dikirimkan jika menggunakan opsi reject ini.


Ketika anda mencoba melakukan ping maka hasilnya adalah "Destination net unreachable" sama seperti opsi Reject with sebelumnya, seperti gambar berikut ini :


Demikian artikel pada blog Mikrotik Indonesia tentang Perbedaan Action=drop dan Action=reject Mikrotik. Semoga bermanfaat :)
Read More
September 24, 2013

Penjelasan Chain Mikrotik : Input, Forward, Prerouting, dll

Unknown  , , ,  No comments
Perbedaan dan penjelasan Chain Mikrotik Input, Output, Forward, Prerouting, dan Postrouting akan dibahas pada artikel di blog Mikrotik Indonesia berikut ini.


forward :

- Digunakan untuk proses paket data yang melewati router, koneksi yang terjadi dari public ke local
atau
- Koneksi yang terjadi dari local ke public
dengan ketentuan tanpa ada proses di dalam router, artinya koneksi tersebut adalah langsung dan hanya numpang lewat di router tidak ada terjadi suatu proses di dalam router.

input :

- Digunakan untuk memproses paket memasuki router melalui salah satu interface dengan alamat IP tujuan yang merupakan salah satu alamat router. Chain input berguna untuk membatasi akses konfigurasi terhadap Router Mikrotik.
atau
- Koneksi yang terjadi dari local menuju router dan berakhir di router
contoh : penggunaan proxy internal (proxy internal kan di dalem router tempatnya)

output :

- Digunakan untuk proses paket data yang berasal dari router dan meninggalkan melalui salah satu interface, koneksi yang terjadi dari router menuju public.
atau
- Koneksi yang terjadi dari router menuju local.
artinya koneksi tercipta karena router sendiri yang meminta (kebutuhan router itu, bukan dari local / public), contoh : hasil dari proxy internal mikrotik yang di kirimkan ke client.

prerouting :

Pre routing artinya koneksi yang akan masuk router (gak peduli dari mana/tergantung setting mangle in intercafe nya nanti)
koneksi ini akan di proses di dalam router, bisa proses pembelokan ke proxy external, bisa filtering port, bisa apa aja deh, pokoknya ada proses, nah prerouting itu menandai koneksi sebelum terjadi proses tersebut.

postrouting :

Postrouting adalah koneksi yang akan keluar router setelah terjadi proses di dalam router.

Sumber : 
Read More
Subscribe to: Posts (Atom)

 

Copyright @ 2015

Distributed By Free Blogger Templates | Lyrics | Songs.pk | Download Ringtones | HD Wallpapers For Mobile