Archive for the 'Cisco' Category

Page 2 of 4

Tutorial GNS3 + Windows

Melanjutkan tulisan sebelumnya tentang GNS3, dan tentu saja masih ada kaitannya juga dengan tutorial Dynamips yang dulu pernah ditulis, disini akan coba saya jelaskan bagaimana menggunakan . Sebelumnya, jika ada tambahan atau ada yang perlu dikoreksi, mohon masukannya :) karena saya sekedar menuliskan sedikit pengalaman saya, plus baca-baca tutorial dari gns3 dan tentunya :)

GNS3 adalah GUI dari NS3 (belum diimplementasikan) dan Dynamips (saat ini sudah ditambahkan dengan Pemu). GNS3 bukanlah simulator, melainkan emulator untuk perangkat . Seperti layaknya VirtualBox atau VMWare kita harus menyediakan sendiri installer OS (Windows, , Solaris, dsb), maka GNS3 pun nggak ada artinya tanpa yang sebenarnya (bisa didownload disini atau di cisco.com bagi customer Cisco).

Spesifikasi sistem yang saya gunakan adalah Laptop HP 520 dengan Processor Intel Core Duo T2050 @ 1,60 GHz, RAM 1,5 GB. Dengan OS Windows XP Professional SP3. Installer GNS3 versi 0.5 (memiliki beberapa perbedaan interface menu dengan versi 0.3 beta yang sebelumnya pernah saya pakai).

1. Instalasi GNS3

Download installer GNS3 dari gns3.net. Untuk Windows, download paket GNS3-0.5-win32-all-in-one. Selain Windows, tersedia juga paket untuk Linux tgz, bz, deb, dan OSX dmg.

Jalankan installer, kemudian ikuti langkah-langkahnya. Instalasi untuk Windows tidak sulit, begitu pula untuk OS yang lain. Jadi bagian ini nggak saya jelaskan lebih detail :)

Selanjutnya, jika belum punya IOS images, saya sudah menyiapkan linknya disini, silakan download dulu ya :)

Continue reading ‘Tutorial GNS3 + Windows’

GNS3: Makin Asyik Aja…

Kalaupun ada temen-temen yang belum tau apa itu , bisa cek sendiri homesitenya. Saya sendiri dulu pertama tau dari aldedi (tks boss :D ). Tapi sejak itu nggak pernah catet-catet di blog about this stuff. Ya… secara gak nyempetin diri bikin simulasi WAN pake GNS3. Terakhir iseng-iseng bikin simulasi WAN ya pake dynamips/dynagen. Langsung to the topic aja ya…

GNS3 (graphical network simulator) pada dasarnya nggak beda ma yang dulu pernah saya bahas. Bedanya: , , winpcap sudah diramu jadi satu dengan tampilan GUI yang memanjakan hehehe …. :D Ditambah lagi, untuk rilis yang terakhir ini (GNS3 0.5) sudah dibundle dengan Pemu ( Emulator). Plus kelebihan-kelebihan lainnya. (Terakhir pake GNS 0.3x beta)

GNS3 vs “dynamips/dynagen konvensional”

Apa sih asyiknya pake GNS3 dibanding dynagen “konvensional” :D

1. Yang pertama jelas kemudahannya dalam membuat topologi jaringan. Kalo sebelumnya menggunakan dynagen kita harus bikin secara manual di file networknya (*.net). Bikin parameter router1, router 2, bikin koneksinya, nilai idlepc, dst dst. Pakai GNS3 jelas alurnya dibalik. Dengan tampilan grafis, yang perlu dilakukan tinggal menarik type perangkat / router dari Dock Nodes Types di sisi kiri tampilan. Setelah topologi jaringan terbentuk, tinggal klik icon Save network file, otomatis tersimpan file *.net di direktori kerja GNS3. Jika Router virtual sudah dikonfigurasi, file konfigurasi *.cfg nya juga otomatis tersimpan di direktori config.

2. Mudah dalam instalasi dan setup konfigurasi. Sudah jelas, secara tampilan sudah grafis, ditambah bundle dengan Pemu. Tinggal klik n browse :D

3. Yang ketiga dan seterusnya merupakan efek lanjutan dari nomer 1 dan 2 diatas :D Contohnya dalam menentukan nilai idlepc. Tinggal klik kanan router virtual, lalu pilih Idle PC. Otomatis GNS3 akan menghitungnya untuk anda. Kayaknya fitur klik kanan Idle PC ini belum ada di GNS3 versi 0.3x. Contoh lainnya untuk mengkonfigurasi memory, slot dll, tinggal klik kanan router virtual, lalu klik Configure.

Selain itu topologi yang kita buat bisa langsung di export dalam bantu gambar (JPEG, PNG, BMP, XPM)

Walaupun, masih tetap tersedia console dynagen (di bagian bawah tampilan gambar topologi), bagi yang lebih suka menggunakan command text mode.

Posting pertama pake Windows Live Writer :)

CISCO PIX Firewall dan ESMTP

Jika Server terinstal di belakang , berarti ada ‘hal kecil’ berikut yang perlu diperhatikan.

SMTP Fixup protocol pada PIX akan memblock ESMTP. PIX akan memfilter EHLO command dari client. Kemudian client menggunakan HELO yang tidak bisa melakukan autentikasi. Hal ini akan menyebabkan protokol seperti STARTTLS dan AUTH LOGIN nggak bisa jalan dibelakang PIX. Test sent email via Outlook melalui Network yang dipisahkan PIX akan selalu gagal waktu proses SMTP AUTH. PIX juga akan menyebabkan delay yang tinggi dan tidak ada respon dari Mail Server.

Delay itu bisa disebabkan oleh packet fragmentation dari packet filtering. Contoh sederhana untuk melihat bagaimana filtering dilakukan oleh PIX adalah dengan telnet ke port 25 mail server.

telnet mail.hafidz.web.id 25
220 hafidz.web.id ESMTP Postfix (2.5.1)

Jika ESMTP terfilter oleh PIX hanya akan muncul:

220 XXXX

PIX akan mereplace EHLO command menjadi XXXX. SMTP sederhana saja yang akan bekerja, sedang Extension tidak.

Pada PIX, untuk mengatasi hal ini gunakan saja command :

no fixup protocol smtp 25

Referensi problem ESMTP dan Firewall:
chris-linfoot.net
greatcircle.com
gordano.com
support.mricrosoft.com
blogs.technet.com

Bacaan lainnya:
netcraftsmen.net
seclists.org
cisco.com PIX 6.1
cisco.com mailserver
Cisco.com Firewall Basic
cisco.com PIX 7

Port dan Protocol yang digunakan YM

Catatan Port dan Protocol yang digunakan Y!M. Terutama yang perlu diperhatiin fitur webcam, file transfer dan sharing, serta voice chat. Pernah diambil dari blognya mas bayu.

Protocol: TCP or HTTP
Servers:
scs.msg.yahoo.com
scsa.msg.yahoo.com
scsb.msg.yahoo.com
scsc.msg.yahoo.com
Port: 20,23,25,80,119,5050,8001,8002

Webcam Connection:
Protocol: TCP
: webcam.yahoo.com
Port: 5100

File Transfer Connection:
Protocol: HTTP
Server: filetransfer.msg.yahoo.com
Port: 80

File Sharing Connection:
Protocol: HTTP
Port: 80

Voice Chat Connection:
Protocol: UDP or TCP
Servers:
v1.vc.scd.yahoo.com
v2.vc.scd.yahoo.com
v3.vc.scd.yahoo.com
v4.vc.scd.yahoo.com
v5.vc.scd.yahoo.com
v6.vc.scd.yahoo.com
v7.vc.scd.yahoo.com
v8.vc.scd.yahoo.com
v9.vc.scd.yahoo.com
v10.vc.scd.yahoo.com
v11.vc.scd.yahoo.com
v13.vc.sc5.yahoo.com
vc1.vip.scd.yahoo.com
Ports: 5000-5010

Sedangkan dibawah ini contoh object-group sederhana di untuk pengelompokan protokol TCP YM. Dimana termasuk didalamnya port 23 (telnet), 80 (webproxy), 20 (ftp-data), 119 (nntp), 25 (SMTP).

object-group service YM tcp
description Yahoo Messenger
port-object eq telnet
port-object eq 5050
port-object eq 8002
port-object eq 8001
port-object eq www
port-object eq ftp-data
port-object eq nntp
port-object eq smtp

access-list 102 deny tcp any any object-group YM

Pernah coba di Router (coz trafik YM gak lewat proxy) blocking port 5050 and 8000 aja masih tembus. Tetep harus block port 80 dan kawan2nya. Untuk ads dari yahoo masih bisa diblok via proxy (walaupun trafik YM gak lewat proxy).

Tags: , , ,

Cisco PIX: Block Port Torrent

Kenapa koq nggak block di ? Berhubung kebetulan contoh case-nya dengan konfigurasi network seperti pada posting ini, dimana hanya port 80 yang di-redirect ke proxy squid, trafik lain tetep lewat jalur LAN — ROUTER — FIREWALL — . Jadi alternatif block dilakukan di Router atau PIX Firewall. Kali ini kita manfaatin aja si PIX.

Langsung aja! Konfigurasi paling sederhana untuk blok BitTorrent dengan case konfigurasi LAN sbb:

LAN ——– (inside) PIX Firwall (outside) ——— Internet

object-group service torrent tcp-udp
description torrent
port-object range 6881 7000
access-list 102 deny tcp any any object-group torrent
access-group 102 in interface outside

Keterangan port yang bisa dilihat dari link ini:
6881-6999/tcp,udp BitTorrent full range of ports used most often
6969/tcp BitTorrent tracker port
7000/tcp Default port for Azureus‘s built in HTTPS Bittorrent Tracker

Jika dilakukan scanning port, BitTorrnet terlihat open pada PC client:

# nmap 10.10.10.10
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) ….
Interesting ports on 10.10.10.10:
Not shown: 1677 filtered ports
PORT STATE SERVICE
3389/tcp open ms-term-serv
5101/tcp open admdog
6881/tcp open bittorent-tracker

Download torrent sebelum diblok:

connected download torrent
Log download torrent yang terblok seperti berikut:

download torrent yang terblokdownload torrent yang terblok

Ok, good luck.

(Cisco PIX-515e Firewall Version 6.3)

Tags: , ,