Untuk mengkonfigurasi Email Server menggunakan linux debian versi 5.0, ikuti langkah langkah dari gambar
berikut:
1. Sebelumnya kita install beberapa paket yang akan kita butuhkan, diantaranya adalah “postfix” , “courier-imap” , “courier-pop” dan “squirrelmail”. Disini saya menginstall keempat paket tersebut dalam satu perintah, namun lebih amannya anda menginstall paket tersebut satu persatu.

2. . Seperti biasa, ketikkan perintah dibawah ini, lalu masukkan DVD-1 dan tekan enter. Lalu tekan Y dan
setelah itu tekan Enter.
3.Pilih No

3.Tekan Tab, lalu pilih Ok

4.Pilih Internet Site

5.Isikan Domain

6. Edit File di /etc/apache2/apache2.conf

7. Pada baris terakhir tambahkan kata
“Include /etc/squirrelmail/apache.conf” Sehingga menjadi seperti ini :

8. Edit file di /etc/squirrelmail/apache.conf

9. pada baris dibawah ini

10. Ubah menjadi seperti berikut ini.

11. Kemudian Restart paket apache2 nya:

12. Kemudian pada computer Client Coba buka browser dan ketikkan “mail.antoksmkn1.sch.id” Dan Lalu anda akan otomatis di-redirect ke alamat “mail.antoksmkn1.sch.id/scr/login.php”

13. Setelah itu kita akan membuat direktori mail

14. Dan buatlah 2 user :

15. Sekarang kita konfigurasi ulang postfix nya :

16.Pilih OK

17.Pilih Internet Site

18.Pilih Ok

19.Pilih Ok

20.Pada baris terakhir, tambahkan kata “`172.16.1.0/26” Jika sudah tekan Ok.

21.Pilih No

22.Tambahkan “172.16.1.0/26” pada baris paling belakang.

23.Pilih No

24.Agar Ukuran unlimited, biarkan saja 0.

25.Pilih Ok

26.Pilih ipv4.

27. Kemudian kita edit file yg brada di /etc/postfix/main.cf

28. Pada baris paling bawah tambahkan “home_mailbox = Maildir/

29. Setelah itu, kita harus me-restart paket postfix, courier-imap dan courier-pop nya.,

30. Setelah itu, pada komputer client, buka browser anda dan brwosing ke “mail.antoksmkn1.sch.id” lalu login dengan user “antok888” dan password disini adalah password ketika anda membakan user “antok888”.

31. Dan kemudian klik Compose dan kirimkan ke “antok129” atau bisa juga “antok129@antoksmkn1.sch.id”

32. Jika sudah, Logout. Dan loginlah kembali menggunakan user “antok129”. Setelah masuk ke beranda, maka anda akan melihat email dari “antok888@antoksmkn1.sch.id “ Bukalah email tsb. Dan setelah itu, balaslah email tersebut.

33. Kemudian Loginlah menggunakan user “antok888”. Jika anda menerima balasan dari ”antok129@antoksmkn1.sch.id“ maka konfigurasi Mail Server anda sudah selesai.

 
Copas: situstkj.co.cc

Vyatta 5.0.2: WebProxy, NAT, Load Balancing, IPS

Pada artikel kali ini kita bahas mengenai konfigurasi Webproxy, NAT, Load balancing dan IPS pada Vyatta 5.0.2. Skenario-nya dapat di lihat pada gambar di bawah ini:

Device	eth0	eth1	eth2	eth3	Keterangan
V0	192.168.5.5/30	192.168.1.1/24	192.168.2.1/24	192.168.3.1/24	DHCP, Webproxy
V1	122.124.193.196/27	192.168.5.6/30	116.98.176.210/29		NAT, Load balancing, IPS
R0		116.98.176.209/29
R1		122.124.193.193/27
DNS	122.124.193.195/27
WEB	122.124.193.204/27

Skenario dari topology di atas, user yang akses dari network 192.168.1.0/24(lan-1), 192.168.2.0/24(lan-2) dan 192.168.3.0/24(lan-3) memperoleh ip dari dhcp server(Vyatta V0) dalam jangkauan .51 s/d .200, default gateway .1.1(lan-1) / .2.1(lan-2) / .3.1(lan-3) dan primary dns 122.124.193.195. Agar penggunaan bandwidth lebih efektif maka dipasang aplikasi webproxy pada Vyatta V0 untuk jaringan lan tersebut.

Untuk akses ke Internet digunakan dua saluran ISP, untuk itu perlu diaktifkan load balancing pada V1 dengan ip monitoring 216.204.61.104 (www.google.com). Jika koneksi eth0 dan eth1 Vyatta V1 sukses menuju ip monitoring, maka saluran koneksi akan menggunakan ISP1 dan ISP2 secara bergantian(per session). Jika salah satu gagal maka hanya ada satu saluran saja yang akan digunakan yaitu saluran koneksi yang sukses menuju ke ip monitoring.

Jika jaringan lan-1, lan-2 dan lan-3 mengakses server DNS/WEB yang terletak dalam domainnya, maka tidak akan dilakukan load balance, akses akan dilewatkan pada jalur eth0 Vyatta V1.

Konfigurasi router Vyatta V0 dan V1 untuk kasus di atas sebagai berikut:

Vyatta router V0:

vyatta@vyatta:~$ configure

vyatta@vyatta# set system name-server 122.124.193.195

vyatta@vyatta# set system gateway-address 192.168.5.6

vyatta@vyatta# commit

vyatta@vyatta# set interfaces ethernet eth0 address 192.168.5.5/30

vyatta@vyatta# set interfaces ethernet eth1 address 192.168.1.1/24

vyatta@vyatta# set interfaces ethernet eth2 address 192.168.2.1/24

vyatta@vyatta# set interfaces ethernet eth3 address 192.168.3.1/24

vyatta@vyatta# commit

vyatta@vyatta# set service dhcp-server shared-network-name lan1

vyatta@vyatta# set service dhcp-server shared-network-name lan1 subnet 192.168.1.0/24

vyatta@vyatta# set service dhcp-server shared-network-name lan1 subnet 192.168.1.0/24 start 192.168.1.51 stop 192.168.1.200

vyatta@vyatta# set service dhcp-server shared-network-name lan1 subnet 192.168.1.0/24 default-router 192.168.1.1

vyatta@vyatta# set service dhcp-server shared-network-name lan1 subnet 192.168.1.0/24 dns-server 122.124.193.195

vyatta@vyatta# set service dhcp-server shared-network-name lan2

vyatta@vyatta# set service dhcp-server shared-network-name lan2 subnet 192.168.2.0/24

vyatta@vyatta# set service dhcp-server shared-network-name lan2 subnet 192.168.2.0/24 start 192.168.2.51 stop 192.168.2.200

vyatta@vyatta# set service dhcp-server shared-network-name lan2 subnet 192.168.2.0/24 default-router 192.168.2.1

vyatta@vyatta# set service dhcp-server shared-network-name lan2 subnet 192.168.2.0/24 dns-server 122.124.193.195

vyatta@vyatta# set service dhcp-server shared-network-name lan3

vyatta@vyatta# set service dhcp-server shared-network-name lan3 subnet 192.168.3.0/24

vyatta@vyatta# set service dhcp-server shared-network-name lan3 subnet 192.168.3.0/24 start 192.168.3.51 stop 192.168.3.200

vyatta@vyatta# set service dhcp-server shared-network-name lan3 subnet 192.168.3.0/24 default-router 192.168.3.1

vyatta@vyatta# set service dhcp-server shared-network-name lan3 subnet 192.168.3.0/24 dns-server 122.124.193.195

vyatta@vyatta# commit

vyatta@vyatta# set service webproxy listen-address 192.168.1.1

vyatta@vyatta# set service webproxy listen-address 192.168.2.1

vyatta@vyatta# set service webproxy listen-address 192.168.3.1

vyatta@vyatta# set service webproxy cache-size 2048

vyatta@vyatta# commit

vyatta@vyatta# save

Vyatta router V1:

vyatta@vyatta:~$ configure

vyatta@vyatta# set system name-server 122.124.193.195

vyatta@vyatta# commit

vyatta@vyatta# set interfaces ethernet eth0 address 122.124.193.196/27

vyatta@vyatta# set interfaces ethernet eth1 address 192.168.5.6/30

vyatta@vyatta# set interfaces ethernet eth2 address 116.98.176.210/29

vyatta@vyatta# commit

vyatta@vyatta# set service nat rule 10 type masquerade

vyatta@vyatta# set service nat rule 10 source address 192.168.0.0/16

vyatta@vyatta# set service nat rule 10 destination address 0.0.0.0/0

vyatta@vyatta# set service nat rule 10 outbound-interface eth0

vyatta@vyatta# set service nat rule 10 protocol all

vyatta@vyatta# set service nat rule 20 type masquerade

vyatta@vyatta# set service nat rule 20 source address 192.168.0.0/16

vyatta@vyatta# set service nat rule 20 destination address 0.0.0.0/0

vyatta@vyatta# set service nat rule 20 outbound-interface eth2

vyatta@vyatta# set service nat rule 20 protocol all

vyatta@vyatta# commit

vyatta@vyatta# set protocols static route 0.0.0.0/0 next-hop 122.124.193.193

vyatta@vyatta# set protocols static route 0.0.0.0/0 next-hop 116.98.176.209

vyatta@vyatta# set protocols static route 122.124.193.192/27 next-hop 122.124.193.193

vyatta@vyatta# commit

vyatta@vyatta# set service load-balancing wan interface-health eth0

vyatta@vyatta# set service load-balancing wan interface-health eth0 failure-count 5

vyatta@vyatta# set service load-balancing wan interface-health eth0 nexthop 122.124.193.193

vyatta@vyatta# set service load-balancing wan interface-health eth0 ping 216.204.61.104

vyatta@vyatta# set service load-balancing wan interface-health eth2

vyatta@vyatta# set service load-balancing wan interface-health eth2 failure-count 4

vyatta@vyatta# set service load-balancing wan interface-health eth2 nexthop 116.98.176.209

vyatta@vyatta# set service load-balancing wan interface-health eth2 ping 216.204.61.104

vyatta@vyatta# set service load-balancing wan rule 10

vyatta@vyatta# set service load-balancing wan rule 10 destination address 122.124.193.192/27

vyatta@vyatta# set service load-balancing wan rule 10 exclude

vyatta@vyatta# set service load-balancing wan rule 10 inbound-interface eth1

vyatta@vyatta# set service load-balancing wan rule 10 interface eth0 weight 2

vyatta@vyatta# set service load-balancing wan rule 10 interface eth2 weight 1

vyatta@vyatta# set service load-balancing wan rule 15

vyatta@vyatta# set service load-balancing wan rule 15 inbound-interface eth1

vyatta@vyatta# set service load-balancing wan rule 15 interface eth0 weight 2

vyatta@vyatta# set service load-balancing wan rule 15 interface eth2 weight 1

vyatta@vyatta# commit

vyatta@vyatta# set content-inspection traffic-filter preset all

vyatta@vyatta# set content-inspection ips actions priority-1 drop

vyatta@vyatta# set content-inspection ips auto-update oink-code

vyatta@vyatta# set content-inspection ips auto-update update-hour 23

vyatta@vyatta# commit

vyatta@vyatta# save

ini saja dulu...mudahan bermanfaat.

Copas From: http://hans.polinpdg.ac.id/index.php?option=com_content&view=article&id=58:vyatta-502-lan-routing-webproxy-nat-load-balancing-ips&catid=2:tutorial&Itemid=2

Blok Traceroute di Mikrotik

traceroute adalah comand untuk mengetahui dimana kita lewat untuk menuju ke suatu web atau ip tertentu.
sebenernya comand ini sangat penting untuk mendeteksi dimana letak droplink dari komputer kita menuju ke web/ip
tersebut.namun bagi pengusaha rtrw/net adakalanya mereka tidak ingin klientnya mengetahui dimana mereka di lewatkan,apalagi bagi mereka yang menggunakan jasa speedy:)
nah ini ada tutorial sederhana memblok ip klient untuk tidak bisa melakukan comand traceroute

/ip firewall filter add chain=forward protocol=icmp icmp-options=11:0 action=drop
/ip firewall filter add chain=forward protocol=icmp icmp-options=3:3 action=drop

nb:letakkan rule ini di posisi paling atas pada ip firewall filter

berikut ini hasil tracert ke yahoo sebelum di block

C:\Documents and Settings\andre>tracert www.yahoo.com

Tracing route to www-real.wa1.b.yahoo.com [209.131.36.158]
over a maximum of 30 hops:

1 2 ms 2 ms 2 ms 10.62.73.69
2 3 ms 2 ms 2 ms 10.10.10.5
3 3 ms 3 ms 2 ms sby-ip-31-161.datautama.net.id [203.89.31.xx]
4 3 ms 3 ms 3 ms sby-international-gateway.datautama.net.id [203.
89.31.xx]
5 13 ms 13 ms 14 ms sby-international-jakarta.datautama.net.id [203.
89.31.xx]
6 20 ms 18 ms 14 ms 119.110.126.25
7 15 ms 15 ms 20 ms 119.110.112.245
8 28 ms 26 ms 29 ms 203.208.192.229
9 27 ms 28 ms 26 ms xe-1-0-0-0.sngtp-cr1.ix.singtel.com [203.208.183
.61]
10 235 ms 238 ms 233 ms so-2-0-2-0.plapx-cr2.ix.singtel.com [203.208.149
.242]
11 229 ms 230 ms 225 ms ge-6-0-0-0.plapx-dr2.ix.singtel.com [203.208.183
.166]
12 221 ms 223 ms 225 ms 203.208.168.246
13 224 ms 234 ms 226 ms ae0-p150.msr2.sp1.yahoo.com [216.115.107.73]
14 234 ms 229 ms 225 ms te-9-1.bas-a2.sp1.yahoo.com [209.131.32.23]
15 224 ms 225 ms 224 ms f1.www.vip.sp1.yahoo.com [209.131.36.158]
Trace complete.

dan inilah hasil tracert ke yahoo setelah di block

C:\Documents and Settings\andre>tracert www.yahoo.com

Tracing route to www-real.wa1.b.yahoo.com [209.131.36.158]
over a maximum of 30 hops:

1 2 ms 2 ms 2 ms 10.62.73.69
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.

semoga artikel ini bisa membantu

Sumber: http://galuharya.wordpress.com/2009/03/04/blok-traceroute-di-mikrotik/

Vyatta VC4.0.2 (Linux-based Router/Firewall/VPN)

Vyatta adalah sebuah paket open-source untuk membangun perangkat jaringan komputer berupa router/firewall/VPN berbasis Linux. Untuk mendapatkan paket ini silahkan kunjungi http://www.vyatta.org.

Dokumentasi di http://www.vyatta.com/downloads/documentation.php

Hal-hal yang perlu dipertimbangkan pada sisi H/W sebelum menginstalasi Vytta adalah sebagai berikut:

Design Considerations	Suggested Minimum Hardware
	Memory	Harddisk	CPU
2 to 6 interfaces and Up to Two routing protocols and Less than 1,000 routes	512MB	1GB	1GHz
6 to 10 interfaces and Two or more routing protocols and Less than 100,000 routes and VPN	1GB	2GB	2GHz
10 interfaces or more and Two or more routing protocols and Full BGP internet route table from up to two separate peers and VPN	2GB	4GB	3GHz

INSTALASI KE HARDDISK
-------------------------------------

.iso image yang di burn ke CD adalah paket LiveCD Vyatta.Untuk menginstalasi ke HDD lakukan langkah sebagai berikut:

1. Booting dari LiveCD
2. Login sebagai user root dan passwordnya vyatta
UserID : root
Password : vyatta
3. Berikutnya ketik perintah:
~# install-system
4. Ikuti petunjuk yang diberikan.
5. Setelah proses intalasi selesai, keluarkan CD dan reboot.


VERIFIKASI INSTALASI
---------------------------------

Untuk melihat hasil dari instalasi yang telah dilakukan apakah sudah benar(khususnya NIC apakah terdeteksi), sebaiknya kita lakukan proses verifikasi dengan langkah sebagai berikut:

1.Login sebagai user vyatta dan passwordnya vyatta
2.Menampilkan informasi konfigurasi:
vyatta@vyatta:~$ show configuration
.......
.......
vyatta@vyatta:~$
hasilnya akan menampilkan konfigurasi, salah satunya interface-interface(NIC) yang terpasang/terdeteksi.
3.Test koneksi:
vyatta@vyatta:~$ configure
[edit]
vyatta@vyatta# set interfaces ethernet eth0 address 192.168.1.1/24
[edit]
vyatta@vyatta# commit
[edit]
vyatta@vyatta# exit
exit
vyatta@vyatta:~$

dari host yang lain pada subnet yang sama, ping ke alamat ip tersebut (ping 192.168.1.1), jika ada respon reply berarti sukses.

Diambil dari http://hans.polinpdg.ac.id/index.php?option=com_content&view=article&id=31:vyatta-vc402-linux-based-routerfirewallvpn&catid=2:tutorial&Itemid=2

Linuxer

Blog ini kami buat untuk belajar Linux, sistem operasi yang FREE dan perkembangannya menurut pandangan penulis dapat mengalahkan sistem operasi yang sudah ada sekarang ini. Kami harapkan dapat mendapat banyak masukkan tentang software free terutama, mengulas kemampuan free software. Penulis sekarang masih menggunakan dua sistem operasi (PCLinuxOS dan W**d**s) maklumlah sudah terbiasa dengan sistem operasi yang berbayar :D alias bajakan :D tapi tetep pengen menguasai yang free yang tidak kalah menariknya, cuma kita belum terbiasa saja dan dukungan hardware yang ada masih terlalu sedikit. Over all... let's learning. Linuxer Kudus...