Proxy#2: Delay Pool

Berdasarkan pengalamanQ memanage jaringan disebuah lab komputer, dimana bandwth yang tidak terlalu besar, hanya berkisar 1500Kbits/Second(Bukan 1500KByte/second), banyak user yang seringkali egois, download MP3, atau mengakses video streaming hanya untuk keperluan hura2,dan disisi lain ada user yang mendapat imbasnya,mengakses beberapa situs untuk keperluan skripsinya menjadi sangat lambat.

Dari sini mulai berfikir, semula ingin menggunakan teknik HTB, CBQ atau Queue namun dirasa,namun karena sharing internet menggunakan squid, maka  saya gunakan delay pool.. Hee, padahal delay_pool ini sudah lama diketahui dikalangan luas.

berikut konfigurasi delay_pool yang saya gunakan :

==================================================== 

acl all src 0.0.0.0/0.0.0.0
acl assisten src 192.168.0.0/25
acl server src 192.168.100.0/28
acl lab src 192.168.12.0/26 192.168.6.0/26

delay_pools 3

delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow server
delay_access 1 deny all

delay_class 2 1
delay_parameters 2 1500/64000
delay_access 2 allow assisten
delay_access 2 deny all

delay_class 3 1
delay_parameters 3 1000/32000
delay_access 3 allow lab
delay_access 3 deny all

================================================= 

Jika ada hal yang belum jelas dan memang saya tidak jelaskan… Bisa melalui comment atau YM.

 

Best Degard 

Posted: July 15, 2008 Comments (2)

Monitoring Mail Server #1

Sebuah error pada pagi hari, ketika mata ini masih sayup melihat komputer dan ingin mengirim email…Tiba-tiba diatas squierrelmail ada sebuah tulisan berikut :

553 sorry, that domain isn’t in my list of allowed rcpthosts when sending email to remote hosts

Lantas saja, searching google..Mencari win-win solution.. dan Akhirnya mail server pun kembali berjalan normal..  Berikut solusi jika terjadi error diatas berikut : 

1. Pastikan di /var/qmail/control/rcpthosts terdapat domain yang kita buat , ex: domain.gw

2. Cek  /etc/tcp.smtp , apakah sudah benar penulisannya, ex:

    127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
    192.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
    202.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-$
    127.:allow,RELAYCLIENT=""

3. lakukan reload tcp.smtp 
    root@mail:/~# qmailctl cdb

OK, Silahkan tidur kembali 

Posted: July 8, 2008 Comments (2)

PF part 1

Pada kesempatan ini saya akan mencoba memberikan sebuah pengalaman tentang PF(Packet Filter), dimana pada kesempatan sebelumnya telah dijelaskan bagaimana menginstall PF dengan mengcompile kernel.

Langsung saja ke pembahasan :

1. Block IP

    Block IP merupakan cara yang paling mudah dan bisa dikatakan paling aman dalam mengamankan
    server kita karena dengan block IP, akses suatu host ke server kita tertutup rapat. Berikut cara     
    untuk melakukan blokir suatu IP :

    pertama buka file /etc/pf.conf , kemudian tambahkan konfigurasi berikut 

    ##########Mulai################### 

    ipblocking="{ 192.168.1.100, 192.160.1.2, 192.168.200.0/24, 192.168.0.2-192.168.0.200}" 
    block in quick on {$ext_if, $int_if} from $ipblocking

    ########Finish####################

    Jika sudah  save dan jalankan PF nya.

    root@tsubasa:/# pfctl -e -f /etc/pf.conf

2. Block Packet ICMP   

    Pertama-tama buka file /etc/pf.conf , kemudian ikuti petunjuk berikut :   
    Untuk memblok paket ICMP dari semua IP , maka hilangkan tanda pagar pada line berikut :

    block in on {$int_if, $ext_if} proto icmp all

    Untuk memblok IP tertentu saja, ganti all menjadi alamat ip nya , contoh :

     block in on {$int_if, $ext_if} proto icmp from 192.168.0.18

Ok. sekian dari saya, insya allah selanjutnya akan menyusul. 

Posted: June 9, 2008 Comments (2)

MRTG in freebsd

Instalasi MRTG di freebsd dengan menggunakan ports :

1. Install snmp

     root@localhost:# cd /usr/ports/net-mgmt/net-snmp
     root@localhost:# make && make install clean

2. Konfigurasi snmp

    root@localhost:#  cp /usr/local/share/snmp/snmpd.conf.example  \
                             /usr/local/share/snmp/snmpd.conf

    root@localhost:# ee /usr/local/share/snmp/snmpd.conf

    Kemudian ganti beberapa baris berikut ini :
    COMMUNITY menjadi public
    network menjadi network id(contoh:192.168.0.0)

    Jika sudah, kemudian di save.   
    Untuk mengetes apakah konfigurasi kita sudah benar atau belum, gunakan perintah berikut :
    root@localhost:/# snmpd -H

3. Menjalankan snmp dan menjadikannya sebagai startup

    root@localhost:/# /usr/local/etc/rc.d/snmpd start  
    Untuk mengecek apakah snmp sudah berjalan dengan baik gunakan perintah berikut :

    root@localhost:/# pgrep snmpd (jika berhasil maka akan tampil id nya) atau
    root@localhost:/# snmpwalk -v 1 -c public localhost system
    Jika tampil "no response from localhost", periksa kembali konfigurasi snmp-nya.

    Untuk menjalankan snmp secara startup tambahkan perintah berikut kedalam /etc/rc.conf
    snmpd_enable=”YES”
    snmpd_flags=”-a -Lsd -p /var/run/snmpd.pid”

4. Instalasi dan konfigurasi MRTG
    root@localhost:/# cd /usr/ports/net-mgmt/mrtg
    root@localhost:/# make && make install clean 

    root@localhost:/# cfgmaker –global ‘WorkDir: /usr/local/apache/htdocs/web/mrtg’ \
                             –global ‘Options[_]: bits,growright’ \
                             –output /usr/local/etc/mrtg/mrtg.cfg \
                             public@host/ip

    root@localhost:/# indexmaker –output /usr/local/apache/htdocs/web/mrtg/index.html \  
                             /usr/local/etc/mrtg/mrtg.cfg

    root@localhost:/# /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg

    root@localhost:/# crontab -e
    tambahkan line berikut :
    */5 * * * * /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg

5. Jangan lupa untuk menyalakan apachenya..dan buka browserrnya 

    NB: Workdir tergantung kepada documentroot server anda
 

Posted: April 18, 2008 Comments (0)

DHCP Server

Pada kali ini, akan dijelaskan bagaimana membuat server dhcp pada FreeBsd :

1. Download File dhcpd di http://www.hu.netfilter.org/packages/dhcp/dhcp-4.0.0a2.tar.gz 

2. Extract File dhcpd  

    root@tsubasa :~# tar zxvf dhcp-4.0.0a2.tar.gz

 

3. Compile dan install
    root@tsubasa :~# cd dhcp-4.0.0a2
    root@tsubasa :~/dhcp-4.0.0a2# ./configure
    root@tsubasa :~/dhcp-4.0.0a2# make && make install

4. Copy dhcpd.conf to /etc
    root@tsubasa :~# cp dhcp-4.0.0a2/server/dhcpd.conf /etc/dhcpd.conf

5. Edit dhcpd.conf  to configure your LAN
    example :
    #############dhcpd.conf###########################
    default-lease-time 86400; #satu Hari
    max-lease-time 604800;#satu minggu
    ddns-update-style ad-hoc ;
    ddns-updates on;
    ignore client-updates ;
    option domain-name "labkom.bl.ac.id";
    option domain-name-servers 192.168.100.5 ; # settingan untuk DNS Server

    # IC
    subnet 192.168.12.0 netmask 255.255.255.192 {
    range 192.168.12.1 192.168.12.61;
    option broadcast-address 192.168.12.63 ;
    option routers 192.168.12.62;
    }

6. Buat dhcpd.leases
    root@localhost:~# touch /var/db/dhcpd.leases

7. Buat dhcpd sebagai startup
    root@localhost:~# echo "/usr/sbin/dhcpd" >> /usr/rc

8. Restart
    root@localhost:~# reboot

Posted: February 27, 2008 Comments (0)

NAT in FreeBSD

Berikut tahapan membuat NAT dengan FreeBSD .

1. Masuk ke direktori untuk mengkompile kernel.
    root@tsubasa :/#  cd /usr/src/sys/i386/conf

2. Buatlah konfigurasi kernel untuk mengaktifkan pf
    root@tsubasa :# cp GENERIC PF
    root@tsubasa :# ee PF

    Kemudian tambahkan line berikut 

    #Untuk NAT################################
    options IPFIREWALL
    options IPDIVERT
    options IPFIREWALL_DEFAULT_TO_ACCEPT
    options IPFIREWALL_VERBOSE

    #Untuk PF#################################
    device pf
    device pflog
    device pfsync

    options         ALTQ
    options         ALTQ_CBQ        # Class Bases Queuing (CBQ)
    options         ALTQ_RED        # Random Early Detection (RED)
    options         ALTQ_RIO        # RED In/Out
    options         ALTQ_HFSC       # Hierarchical Packet Scheduler (HFSC)
    options         ALTQ_PRIQ       # Priority Queuing (PRIQ)
    options         ALTQ_NOPCC      # Required for SMP build

    #######——CUT—############################### 

3. Kompile Kernel

    root@tsubasa : # config PF
    root@tsubasa : # cd ../PF
    root@tsubasa : # make depend
    root@tsubasa : # make && make install

4. Konfigurasi NAT di pf.conf 
    root@tsubasa : # ee /etc/pf.conf

    Tambahkan atau ubah beberapa line dengan berikut :
     ext_if  =  "x10"  ## Interface untuk IP Public
     int_if   =  "x11"

    ##Misal IP yang akan diNAT adalah 192.168.0.58
    nat on $ext_if from 192.168.0.58 to any -> ($ext_if)     
                                                                                                                                            ##Misal semua IP dari local diNAT
    nat on $ext_if from any to any -> ($ext_if)

5. Simpan pf.conf tersebut

6. Buka rc.conf
    root@tsubasa : # ee /etc/rc.conf
         
    Kemudian tambahkan line berikut :

    ######CUT HERE######################################## 

    pf_enable="YES"                    # Enable PF (load module if required)
    pf_rules="/etc/pf.conf"            # rules definition file for pf
    pf_flags=""                            # additional flags for pfctl startup   
    pflog_enable="YES"                # start pflogd(8)
    pflog_logfile="/var/log/pflog"    # where pflogd should store the logfile
    pflog_flags=""                       # additional flags for pflogd startup

    ################################################# 

7. Restart Komputer
    root@tsubasa : # reboot

Posted: February 19, 2008 Comments (0)