PFSENSE DIBELAKANG CISCO

yhudi

Dear Bang Kambeeg
  Para dedengkot Pfsense

mohon pencerahan…

gw letakkan pfsense dibelakan cisco dan hub..dgn maksud pengen buat dua lan, yang satu bebas..untuk koneksi internet tanpa filter..dan satu lan lagi terproteksi dengan pfsense.

mohon saran, kira2 apa yang salah kok...dari client dibelakan pfsense tdk bisa connect internet ya..
koneksi internet menggunakan metro telkom

tks,
yh

pfz

Tentu.nya si om sudah test ping standar.. dari 192.168.0.55 (pf) >>>> 192.168.1.101  (cisco router) >>> reply from…mestinya,
dari 192.168.0.55 >>>>>>>>>>> 202.171.1.2 >>> mestinya reply from ...
Jika ke dua ping tsb replay from.. kemungkinan besar terkendala di rule firewall cisco.. src ... from dst....

namun kalo disertakan  log nya mungkin bisa di deteksi detailnya.

nb: cisco seri ??

spc

Wss Wr Wb
Salam PFSI

PFSense = Package Filter "Sense" <– bukan seksi ya  ;) . Saran coba WAN pada pfsense diberi akses langsung dari modem ADSL 2+. dengan cara merubah IP modem misalnya ke 192.168.1.3, dan diset sebagai Gateway dari WAN. Untuk WAN di pfsense tetap aja dengan IP 192.168.1.1. Jadi konfigurasi TCP/IP di WAN sebagai berikut :
IP    = 192.168.1.1
SM  = 255.255.255.0/24
GW  = 192.168.1.3
DNS = 202.171.1.2
DNS2= 202.134.0.155
Kalau Client bisa mengakses internet berarti permasalahn murni ada di setting Cisco Router. Dengan demikian pemecahan masalah bisa dipersempit. Tapi kalau client belum bisa akses ke internet maka di sisi PFsense harus dibenahi terlebih dahulu. Demikian dulu

Salam
Wss Wr Wb
Kalau

pfz

Sepertinya orang yg setting cisco berbeda ama yg setting pfsense nya berbeda orngnya bukan satu orang .. ( menduga2 aja) … ;D ;D

yhudi

@pfz:

Tentu.nya si om sudah test ping standar.. dari 192.168.0.55 (pf) >>>> 192.168.1.101  (cisco router) >>> reply from…mestinya,
dari 192.168.0.55 >>>>>>>>>>> 202.171.1.2 >>> mestinya reply from ...
Jika ke dua ping tsb replay from.. kemungkinan besar terkendala di rule firewall cisco.. src ... from dst....

namun kalo disertakan  log nya mungkin bisa di deteksi detailnya.

nb: cisco seri ??

kalo ping ke ip2 tsb, errornya :

sendto : No route to host

tipe cisco 1841

yhudi

Salam Bang Kalau..

utk settingan modemnya dari orang telkom..paswordnya ga tau…ini bukan pake spidol...
coba nanti gw tanya kalo boleh minta pwd..nya

cuma kalo misal saya tambahkan satu wireless router dibelakang cisco, kemudian dr router wireless itu sy kasih DHCP, dan di pfsense wan -nya dhcp...itu bisa jalan..(dari pfsense bisa ping ke google.com)

kalo static kenapa ga mau ya?

tks

yhudi

@pfz:

Sepertinya orang yg setting cisco berbeda ama yg setting pfsense nya berbeda orngnya bukan satu orang .. ( menduga2 aja) … ;D ;D

sepertinya pfz…ada darah peramal nih....yup betul sekali

kambeeng

Baiknya dilakukan oleh orang yang sama .. kalau beda gimana mau ketemu .. route nya kemana … lari kemana akan kemana ?, coba tanyakan dulu sama yang seting cisconya sehingga bisa di merger gitu :D

Salam
PFSI

yhudi

@kambeeng:

Baiknya dilakukan oleh orang yang sama .. kalau beda gimana mau ketemu .. route nya kemana … lari kemana akan kemana ?, coba tanyakan dulu sama yang seting cisconya sehingga bisa di merger gitu :D

Salam
PFSI

cuma kalo misal saya tambahkan satu wireless router dibelakang cisco, kemudian dr router wireless itu sy kasih DHCP, dan di pfsense wan -nya dhcp…itu bisa jalan..(dari pfsense bisa ping ke google.com)

kalo static kenapa ga mau ya?

spc

Ass Wr Wb
Salam PFSI

kalau WAN DHCP akan terbentuk :

1. Pada Menu System -> Route -> Gateway  terbentuk Dinamic interface gateway

2. Pada Menu Status -> Interfaces terlihat

IP    : 192.168.a.x
  SM : 255.255.255.0
  GW : 192.168.a.1
  ISP DNS Server  : x.x.x.x

3. Pada WAN diset static dengan IP meniru apa yang diberikan pada saat diset DHCP (192.168.a.x) info IP nya bisa dilihat pada menu Status -> Interfaces dan yang hal terpenting pada Menu System -> Route -> Gateway Dinamic interface gateway akan menghilang, disini tahap untuk membuat Gateway yang baru.

Contoh Pengisian IP static pada interface

Contoh Gateway baru yang selesai dibuat

4. Kembali ke menu Interface WAN untuk memasukan Gateway baru yang sudah tersedia

Contoh Pengisian Gateway ke interface WAN

5. Jangan lupa untuk mensetting DNS nya di Menu System -> General

Contoh Pengsian DNS

Dengan demikian semoga WAN bisa diset static IP …

Demikian ...Salam PFSI ... Wss Wr Wb

pfz

@yhudi:

cuma kalo misal saya tambahkan satu wireless router dibelakang cisco, kemudian dr router wireless itu sy kasih DHCP, dan di pfsense wan -nya dhcp…itu bisa jalan..(dari pfsense bisa ping ke google.com)

kalo static kenapa ga mau ya?

ask
1. client cisco sekarng ini sudah bisa konek internet ? kalo dari gambaran di atas berarti sdah konek.
2. kalo pake wireless >>> pfsense bisa ping ke google.com

Analisa : Di cisco tidak di setting mode extrem firewall (istilah om) artinya default firewall. ini blm termask cek and ricek komponen lainnya..

solusi. :

1-  tempatkan pfsense tanpa melalui client wireless.
2-  setting interface wan di pfsense ke mode DHCP.
3- set interface lan .. terserah mode nya..
4 - harus nya running…..

ding-dong

yhudi

**Memang warga PFSENSE pada baik2 semua..

• sy dah minta orang yg setting cisco untuk tambahkan konfigurasi di cisconya..

Mangstap jg saran dr Bang Wisnu spc,**

jadi WAN disetting DHCP dulu..

client dibelakang PFSENSE …sudah bisa connect internet. sekarang mau block / filter situs2 tertentu.
sy dah install squid, dan di blacklist sudah sy input
www.xxx.com

tp dr user masih masih bisa akses situs tersebut...kira2 salah dimana ya ?

kaptenhook

mkn bagian porn di squidguard/common acl belum di deny kali alias msh allow semua. cuba di cek lagi om

serangku

sekalian squidguard ditempelkan …
yg masih lolos ... masukan di list deny squid
tambahkan dns nawala atau opendns ...

jurus triple kick itu namanya ...
;D ;D

poscom

@serangku:

sekalian squidguard ditempelkan …
yg masih lolos ... masukan di list deny squid
tambahkan dns nawala atau opendns ...

jurus triple kick itu namanya ...
;D ;D

waduh 3jurus … bisa langsung dapet kupon akses ke surga wakakakkakka...

yhudi

@kaptenhook:

mkn bagian porn di squidguard/common acl belum di deny kali alias msh allow semua. cuba di cek lagi om

masuk ke squidguard/common acl gmn…ya ..sury newbi nii

kambeeng

@poscom:

@serangku:

sekalian squidguard ditempelkan …
yg masih lolos ... masukan di list deny squid
tambahkan dns nawala atau opendns ...

jurus triple kick itu namanya ...
;D ;D

waduh 3jurus … bisa langsung dapet kupon akses ke surga wakakakkakka...

4 Jurus malah ke neraka wkwkwwkw

kaptenhook

@yhudi:

@kaptenhook:

mkn bagian porn di squidguard/common acl belum di deny kali alias msh allow semua. cuba di cek lagi om

masuk ke squidguard/common acl gmn…ya ..sury newbi nii

gini sebaiknya ini http://forum.pfsense.org/index.php/topic,29019.0.html dibaca ulang terutama di bagian squidguard nya…..om anto_digit menjelaskan dengan sangat detail lho

tampelkan
Blacklist URL : http://www.shallalist.de/Downloads/shallalist.tar.gz  di squidguard
kemudian di Proxy filter SquidGuard: Blacklist page tinggal download...jadi deh.... ;D ;D ;D tu di atas om serang  juga udah nambain jurus jurusnya .....awas om jangan sampe kena mata.....hik..hik kabur  ahhhhhh

serangku

wakakakaka … ;D

out of topic oiiii
tegaan bener sama yg punya topik

;D :D