Untuk implementasi kali ini kita akan mencoba melaksanakan interkoneksi 2 buah network menggunakan L2TP+IPsec. Katakanlah kita mempunyai topologi jaringan 'Kantor Pusat' dan juga 'Kantor Cabang' dimana letaknya saling berjauhan dan koneksi yang paling mudah dan memungkinkan yaitu via WAN (internet).
L2TP Server
Pertama, kita akan melaksanakan konfigurasi untuk L2TP Server. Untuk mengaktifkan router sebagai L2TP server caranya pun cukup mudah. Pada menu PPP -> Pilih L2TP Server. Maka akan tampak menyerupai tampilan berikut.
Kemudian centang opsi 'Enabled'. Nah, secara otomatis L2TP Server telah aktif. Selanjutnya kita akan melaksanakan setting pada Tab Secret. Pilih Tab Secret -> Klik Add [+].
Disini kita akan mengisi beberapa parameter standar yang utama untuk melaksanakan koneksi. Seperti 'Name & Password' diisikan untuk dial koneksi L2TP dari client. Kemudian 'Service' mampu diisikan dengan 'l2tp' dan mampu juga dengan 'any' untuk semua jenis service PPP. Dan parameter selanjutnya yang juga penting yakni setting Ip Address pada "Local Address" dan "Remote Address". IP Address inilah yang nantinya kan ditambahkan secara otomatis ketika koneksi L2TP terbentuk dan sebagai gateway untuk komunikasi data.
Kita juga mampu menambahkan pada parameter "Route" dengan mengisikan network dari 'Kantor Cabang", sehingga akan ditambahkan rule routing gres secara otomatis.
IPSec untuk L2TP Server
Untuk menambah tingkat keamanan kita akan memadukan L2TP dengan IPSec. Pilih pada menu IP -> IPSec. Kemudian kita akan melaksanakan setting terlebih dahulu pada tab 'IPsec Proposal'. Pada parameter yang tersedia kita isikan menyerupai tampilan gambar berikut.
Selanjutnya kita melaksanakan setting pada Tab 'IPSec Policy'. Tambahkan juga parameter menyerupai pada tampilan berikut.
Setelah konfigurasi pada Tab 'IPSec Proposal' dan 'IPSec Policy' telah dilakukan, kita akan melanjutkan konfigurasinya pada Tab 'IPSec Peer'. Isikan sesuai dengan parameter menyerupai pada tampilan gambar berikut.
Nah, konfigurasi IPSec untuk L2TP Server sudah selesai.
Setelah kita melaksanakan setting pada sisi L2TP Server, kita akan membuat L2TP Client. Untuk L2TP client kita tinggal melaksanakan dial ke L2TP server. Pilih menu PPP -> Klik Add [+] -> L2TP Client. Kemudian akan muncul tampilan menyerupai berikut.
Isikan parameter yang ada. Diantaranya 'Connect To' kita isikan dengan IP Public dari router di kantor sentra yang menjadi L2TP server. Kemudian parameter 'User & Password' kita isikan menyerupai konfigurasi 'Secret' di L2TP Server sebelumnya.
IPSec untuk L2TP Client
Sebelumnya kita sudah melaksanakan konfigurasi IPSec untuk L2TP Server. Dan sekarang kita juga akan melaksanakan konfigurasi untuk sisi L2TP Client. Pada dasarnya parameter yang digunakan antara IPSec baik sisi L2TP Server maupun Client sama, namun kita akan sedikit melaksanakan perubahan yaitu pada parameter IP Address.
Pada Tab 'IPSec Proposal' tidak ada perbedaan dengan konfigurasi IPsec untuk L2TP Server.
IPSec untuk L2TP Client
Sebelumnya kita sudah melaksanakan konfigurasi IPSec untuk L2TP Server. Dan sekarang kita juga akan melaksanakan konfigurasi untuk sisi L2TP Client. Pada dasarnya parameter yang digunakan antara IPSec baik sisi L2TP Server maupun Client sama, namun kita akan sedikit melaksanakan perubahan yaitu pada parameter IP Address.
Pada Tab 'IPSec Proposal' tidak ada perbedaan dengan konfigurasi IPsec untuk L2TP Server.
Kemudian untuk selanjutnya pada Tab 'IPSec Policy' kita akan mengganti IP Address dan untuk parameter yang lain kita samakan dengan IPsec di sisi L2TP Server.
Setelah kita setting 'IPSec Policy' maka kita akan melaksanakan setting juga untuk 'IPsec Peer'. Kita juga tinggal mengganti IP Address dan set parameter yang lain menyerupai halnya pada IPsec di sisi L2TP Server.
Nah, terakhir kita akan memerikasa apakah koneksi L2TP telah tersambung atau belum. Apabila konfigurasi benar dan tersambung maka akan tercantum pada info 'Status : Connected' serta akan muncul sebuah interface gres dari L2TP
Interkoneksi Jaringan antara Kantor Pusat dengan Kantor Cabang
Jika koneksi L2TP telah terbentuk, saatnya kita akan melaksanakan setting untuk interkoneksi jaringan lokal melalui L2tp. Pada pola kali ini, kita mempunyai jaringan local untuk 'Kantor Pusat' dengan segment 192.168.1.0/24 dan pada 'Kantor Cabang' dengan segment 192.168.88.0/24.
Secara otomatis apabila koneksi L2TP terbentuk akan ditambahkan pada menu /IP Address yaitu kombinasi dari "Local Address' dan "Remote Address" sesuai dengan konfigurasi Secret di L2TP Server sebelumnya. Agar jaringan local dari kedua sisi mampu saling komunikasi kita harus menambhakan rule routing baru. Penambahan rule tersebut harus dilakukan di kedua sisi baik di kantor sentra maupun di kantor cabang. Khusus untuk kantor sentra secara otomatis akan ditambahkan rule routing, alasannya yakni kita sebelumnya telah menambahkan pada parameter 'Route' di L2TP Server pada konfigurasi Secret. Nah, untuk disisi client kita tambahkan secara manual menyerupai pada tampilan berikut.
Secara otomatis apabila koneksi L2TP terbentuk akan ditambahkan pada menu /IP Address yaitu kombinasi dari "Local Address' dan "Remote Address" sesuai dengan konfigurasi Secret di L2TP Server sebelumnya. Agar jaringan local dari kedua sisi mampu saling komunikasi kita harus menambhakan rule routing baru. Penambahan rule tersebut harus dilakukan di kedua sisi baik di kantor sentra maupun di kantor cabang. Khusus untuk kantor sentra secara otomatis akan ditambahkan rule routing, alasannya yakni kita sebelumnya telah menambahkan pada parameter 'Route' di L2TP Server pada konfigurasi Secret. Nah, untuk disisi client kita tambahkan secara manual menyerupai pada tampilan berikut.
Langkah terakhir untuk pengecekan apakah konfigurasi berjalan dengan baik, kita mampu melaksanakan traceroute atau ping dari PC/Laptop dari jaringan local di Kantor sentra ke kantor cabang dan juga mampu sebaliknya. Sebagai catatan, biar IPSec mampu berjalan dengan baik pastikan setting waktu kedua router sesuai dengan kondisi real-time. Perbedaan isu waktu pada router dapat menjadikan kegagalan interkoneksi IPSec.
- http://www.mikrotik.co.id
Comments
Post a Comment