Skip to main content
Home mikrotik networking Konfigurasi Ipsec Tunnel Pada Mikrotik

Konfigurasi Ipsec Tunnel Pada Mikrotik


Konfigurasi IPSec Tunnel pada Mikrotik - Internet Protocol Security ( IPSec ) merupakan sebuah protocol security yang memperlihatkan enkripsi dan authentikasi paket data dikala menjalin komuniskasi antar site. Pada artikel kali ini www.dimasrio.com akan menjelaskan bagaimana cara menciptakan sebuah jalur tunnel memakai ipsec untuk menghubungkan private networks antar site. Untuk mempersingkat waktu, perhatikan topology di bawah ini.

 

Pada topology diatas, router BranchOffice dan BackOffice akan menciptakan sebuah tunnel untuk menghubungkan LAN pada masing-masing site. 

Baca Juga :
Konfigurasi EoIP Tunnel Mikrotik
Konfigurasi PPTP VPN Server pada Mikrotik

Konfigurasi IPSec Tunnel Mikrotik

BackOffice

Buat ipsec peer ke router branch dengan password "p@ssword" dan algoritma enkripsi sha1.
[admin@R7] > ip ipsec peer add address=202.222.7.2 secret=p@ssword port=500 nat-traversal=yes send-initial-contact=yes hash-algorithm=sha1 auth-method=pre-shared-key enc-algorithm=aes-256 dh-group=modp1024
Selanjutnya buat IPSec tunnel untuk traffic dengan asal paket data lan BackOffice ke tujuan lan BranchOffice.
[admin@R7] > ip ipsec policy add src-address=192.168.9.0/24 dst-address=192.168.7.0/24 action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=202.222.9.2 sa-dst-address=202.222.7.2 proposal=default
Bypass NAT untuk traffic lan ipsec tunnel.
[admin@R7] > ip firewall nat add chain=srcnat src-address=192.168.9.0/24 dst-address=192.168.7.0/24 action=accept 

BranchOffice

Buat peer ipsec ke router BackOffice.
[admin@R6] > ip ipsec peer add address=202.222.9.2 secret=password port=500 nat-traversal=yes send-initial-contact=yes hash-algorithm=sha1 auth-method=pre-shared-key enc-algorithm=aes-256 dh-group=modp1024
Selanjutnya buat tunnel untuk lan backoffice ke lan branchoffice.
[admin@R6] > ip ipsec policy add src-address=192.168.7.0/24 dst-address=192.168.9.0/24 action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=202.222.7.2 sa-dst-address=202.222.9.2 proposal=default
Bypass NAT untuk traffic lan ipsec tunnel.
[admin@R6] > ip firewall nat add chain=srcnat src-address=192.168.7.0/24 dst-address=192.168.9.0/24 action=accept
Jika semua router sudah di konfigurasi, maka akan muncul state established dan installed-sa.

Output:

 

 

Sampai disini semua konfigurasi sudah selesai. Selanjutnya lakukan test ping ke masing-masing lan.

Output :

 

Demikian tutorial mikrotik indonesia mengenai konfigurasi ipsec tunnel pada mikrotik. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!

Sumber http://www.dimasrio.com/

You Might Also Like:

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar
Tutup Komentar