Lab DMVPN Phase 2

Assalamulaikum Wr. Wb.

Salam sejahtera bagi kita semua 🙂 coretan hari ini masih lanjut tentang materi sebelumnya yaitu DMVPN. kemaren udah bahas DMVPN phase 1 yang bisa dibaca di link disini, namun ada beberapa kekurangannya yaitu jenis komunikasinya adalah murni hub to spoke, sehingga apabila ada komunikasi spoke to spoke trafik tersebut harus melewati hub terlebih dahulu.

Coretan kali ini membahas tipe DMVPN yang kedua yaitu DMVPN phase 2 dengan beberapa keunggulan dari DMVPN phase 3, antara lain :

  • Hub dan spoke dikonfigurasi sebagai multipoint tunnel.
  • Sehingga komunikasi spoke to spoke dapat terjalin tanpa melewati Hub.

(more…)

Lab DMVPN Phase 1

Assalamualaikum Wr. Wb.

VPN (Virtual Private Network) merupakan teknologi yang sangat dibutuhkan untuk komunikasi jaringan lokal terutama jaringan LAN yang terpisah secara geografis seperti komunikasi antara kantor pusat dan cabang yang berjauhan. Cisco memperkenalkan teknologi VPN yaitu DMVPN (Dynamic Multipoint VPN) pada sekitar tahun 2000-an. DMVPN sendiri dibedakan menjadi 3 tipe antara lain :

  1. DMVPN Phase 1
  2. DMVPN Phase 2
  3. dan DMVPN Phase 3

DMVPN sendiri merupakan teknologi dengan beberapa kombinasi antara lain;

  • mGRE (multipoint GRE)
  • Next-Hop Resolution Protocol (NHRP)
  • Dynamic Routing Protocol (RIP, EIGRP, OSPF, BGP)
  • Dynamic IPSec Encryption

(more…)

Junos SRX IPsec Site to Site

Assalmualalaikum Wr. Wb.

Senang sekali Alhamdulillahirobal’alamin hari ini masih diberi kesehatan sehingga bisa nulis lagi nih.hehe… Akhir2 ini karena ada kerjaan buat konfig router Juniper SRX, ya sambil belajar dan biar gak lupa seperti biasalah nulis2 dikit hasil belajar di blog yang sederhana ini :). Gini, karena terkait ada permintaan client untuk komunikasi antar cabang menggunakan VPN dan perangkat yang digunakan adalah Juniper SRX, maka tema yang akan dibahas kali ini adalah mengenai IPsec VPN. Sebelumnya juga udah pernah dibahas sih mengenai IPsec tapi itu di Cisco ya, kali ini menggunakan Juniper SRX. Secara konsep sama aja sih, cuman beda di komenya aja.hehe..

Contoh labnya masih sederhana aja, yaitu seperti pada gambar berikut ini :

screenshot (more…)

Cisco PPTP Client

Assalamualaikum warrahmatullahiwabarakatuh ..

Pagi sob, selamat berpuasa 🙂 karena pada saat tulisan ini diposting masih dalam suasana ramadhan. Lanjut tulisan sebelumnya nih, sebelumnya kan saya nulis tentang VPN di cisco pakenya protocol PPTP sebagai server dengan PPTP client-nya pake router MikroTik, kalo ga percaya coba deh klik link disini.hehe…
Nah, sekarang dibalik posisinya sob, dimana Cisco jadi PPTP-client dan MikroTik jadi PPTP server-nya. Topologinya sederhana aja deh, kayak dibawah ini.

(more…)

SITE to SITE PPTP (Cisco dan MikroTik)

Assalamualaikum warrohmatullahiwabarokatuh,

Sesi curhat kali ini, (hehe..) saya ingin membahas tentang salah satu protocol VPN yaitu PPTP atau singkatan dari Point to Point Tunneling Protocol. Sudah tahu dong PPTP itu sering dipakai buat komunikasi VPN?. Ya, PPTP ini model komunikasi VPN-nya dibagi menjadi dua jenis, yaitu PPTP Server dan PPTP Client. Dimana PPTP server yang membuat komunikasi VPN dan PPTP client merupakan remote koneksinya.
Biasa-nya saya konfigurasi protocol ini menggunakan MikroTik, ya konfigurasinya cukup simpel lah gak terlalu sulit.hehehe.. (sombong dikit), namun karena akhir-akhir ini ada client yang request pengen bikin komunikasi PPTP tapi pakenya Cisco dia tanya bisa gak?. Dan dengan konsultasi ke mbah dukun, eh mbah google ternyata bisa dan ada konfigurasinya. Jadi saya jawab aja bisa.hehe.. Nah kali ini biar terdokumentasikan alias biar gak lupa saya coba curahkan isi hati, eh maksudnya isi konfigurasi PPTP di Cisco di sesi materi ini.
Ceritanya gini, client saya pengen bikin komunikasi VPN site-to-site menggunakan PPTP. Dimana Cisco-nya nanti dijadikan PPTP server dan dicabang-cabangnya alias PPTP client-nya tetep pake MikroTik. Ilustrasi topologinya kira-kira nanti seperti ini.

(more…)