Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSENSE DIBELAKANG CISCO

    Scheduled Pinned Locked Moved Indonesian
    19 Posts 7 Posters 8.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      yhudi
      last edited by

      Dear Bang Kambeeg
        Para dedengkot Pfsense

      mohon pencerahan…

      gw letakkan pfsense dibelakan cisco dan hub..dgn maksud pengen buat dua lan, yang satu bebas..untuk koneksi internet tanpa filter..dan satu lan lagi terproteksi dengan pfsense.

      mohon saran, kira2 apa yang salah kok...dari client dibelakan pfsense tdk bisa connect internet ya..
      koneksi internet menggunakan metro telkom

      tks,
      yh

      1 Reply Last reply Reply Quote 0
      • P
        pfz
        last edited by

        Tentu.nya si om sudah test ping standar.. dari 192.168.0.55 (pf) >>>> 192.168.1.101  (cisco router) >>> reply from…mestinya,
        dari 192.168.0.55 >>>>>>>>>>> 202.171.1.2 >>> mestinya reply from ...
        Jika ke dua ping tsb replay from.. kemungkinan besar terkendala di rule firewall cisco.. src ... from dst....

        namun kalo disertakan  log nya mungkin bisa di deteksi detailnya.

        nb: cisco seri ??

        1 Reply Last reply Reply Quote 0
        • S
          spc
          last edited by

          Wss Wr Wb
          Salam PFSI

          PFSense = Package Filter "Sense" <– bukan seksi ya  ;) . Saran coba WAN pada pfsense diberi akses langsung dari modem ADSL 2+. dengan cara merubah IP modem misalnya ke 192.168.1.3, dan diset sebagai Gateway dari WAN. Untuk WAN di pfsense tetap aja dengan IP 192.168.1.1. Jadi konfigurasi TCP/IP di WAN sebagai berikut :
          IP    = 192.168.1.1
          SM  = 255.255.255.0/24
          GW  = 192.168.1.3
          DNS = 202.171.1.2
          DNS2= 202.134.0.155
          Kalau Client bisa mengakses internet berarti permasalahn murni ada di setting Cisco Router. Dengan demikian pemecahan masalah bisa dipersempit. Tapi kalau client belum bisa akses ke internet maka di sisi PFsense harus dibenahi terlebih dahulu. Demikian dulu

          Salam
          Wss Wr Wb
          Kalau

          1 Reply Last reply Reply Quote 0
          • P
            pfz
            last edited by

            Sepertinya orang yg setting cisco berbeda ama yg setting pfsense nya berbeda orngnya bukan satu orang .. ( menduga2 aja) … ;D ;D

            1 Reply Last reply Reply Quote 0
            • Y
              yhudi
              last edited by

              @pfz:

              Tentu.nya si om sudah test ping standar.. dari 192.168.0.55 (pf) >>>> 192.168.1.101  (cisco router) >>> reply from…mestinya,
              dari 192.168.0.55 >>>>>>>>>>> 202.171.1.2 >>> mestinya reply from ...
              Jika ke dua ping tsb replay from.. kemungkinan besar terkendala di rule firewall cisco.. src ... from dst....

              namun kalo disertakan  log nya mungkin bisa di deteksi detailnya.

              nb: cisco seri ??

              kalo ping ke ip2 tsb, errornya :

              sendto : No route to host

              tipe cisco 1841

              1 Reply Last reply Reply Quote 0
              • Y
                yhudi
                last edited by

                Salam Bang Kalau..

                utk settingan modemnya dari orang telkom..paswordnya ga tau…ini bukan pake spidol...
                coba nanti gw tanya kalo boleh minta pwd..nya

                cuma kalo misal saya tambahkan satu wireless router dibelakang cisco, kemudian dr router wireless itu sy kasih DHCP, dan di pfsense wan -nya dhcp...itu bisa jalan..(dari pfsense bisa ping ke google.com)

                kalo static kenapa ga mau ya?

                tks

                1 Reply Last reply Reply Quote 0
                • Y
                  yhudi
                  last edited by

                  @pfz:

                  Sepertinya orang yg setting cisco berbeda ama yg setting pfsense nya berbeda orngnya bukan satu orang .. ( menduga2 aja) … ;D ;D

                  sepertinya pfz…ada darah peramal nih....yup betul sekali

                  1 Reply Last reply Reply Quote 0
                  • K
                    kambeeng
                    last edited by

                    Baiknya dilakukan oleh orang yang sama .. kalau beda gimana mau ketemu .. route nya kemana … lari kemana akan kemana ?, coba tanyakan dulu sama yang seting cisconya sehingga bisa di merger gitu :D

                    Salam
                    PFSI

                    1 Reply Last reply Reply Quote 0
                    • Y
                      yhudi
                      last edited by

                      @kambeeng:

                      Baiknya dilakukan oleh orang yang sama .. kalau beda gimana mau ketemu .. route nya kemana … lari kemana akan kemana ?, coba tanyakan dulu sama yang seting cisconya sehingga bisa di merger gitu :D

                      Salam
                      PFSI

                      cuma kalo misal saya tambahkan satu wireless router dibelakang cisco, kemudian dr router wireless itu sy kasih DHCP, dan di pfsense wan -nya dhcp…itu bisa jalan..(dari pfsense bisa ping ke google.com)

                      kalo static kenapa ga mau ya?

                      1 Reply Last reply Reply Quote 0
                      • S
                        spc
                        last edited by

                        Ass Wr Wb
                        Salam PFSI

                        kalau WAN DHCP akan terbentuk :

                        1. Pada Menu System -> Route -> Gateway  terbentuk Dinamic interface gateway

                        2. Pada Menu Status -> Interfaces terlihat

                        IP    : 192.168.a.x
                          SM : 255.255.255.0
                          GW : 192.168.a.1
                          ISP DNS Server  : x.x.x.x

                        3. Pada WAN diset static dengan IP meniru apa yang diberikan pada saat diset DHCP (192.168.a.x) info IP nya bisa dilihat pada menu Status -> Interfaces dan yang hal terpenting pada Menu System -> Route -> Gateway Dinamic interface gateway akan menghilang, disini tahap untuk membuat Gateway yang baru.

                        Contoh Pengisian IP static pada interface

                        Contoh Gateway baru yang selesai dibuat

                        4. Kembali ke menu Interface WAN untuk memasukan Gateway baru yang sudah tersedia

                        Contoh Pengisian Gateway ke interface WAN

                        5. Jangan lupa untuk mensetting DNS nya di Menu System -> General

                        Contoh Pengsian DNS

                        Dengan demikian semoga WAN bisa diset static IP …

                        Demikian ...Salam PFSI ... Wss Wr Wb

                        1 Reply Last reply Reply Quote 0
                        • P
                          pfz
                          last edited by

                          @yhudi:

                          cuma kalo misal saya tambahkan satu wireless router dibelakang cisco, kemudian dr router wireless itu sy kasih DHCP, dan di pfsense wan -nya dhcp…itu bisa jalan..(dari pfsense bisa ping ke google.com)

                          kalo static kenapa ga mau ya?

                          ask
                          1. client cisco sekarng ini sudah bisa konek internet ? kalo dari gambaran di atas berarti sdah konek.
                          2. kalo pake wireless >>> pfsense bisa ping ke google.com

                          Analisa : Di cisco tidak di setting mode extrem firewall (istilah om) artinya default firewall. ini blm termask cek and ricek komponen lainnya..

                          solusi. :

                          1-  tempatkan pfsense tanpa melalui client wireless.
                          2-  setting interface wan di pfsense ke mode DHCP.
                          3- set interface lan .. terserah mode nya..
                          4 - harus nya running…..

                          ding-dong

                          1 Reply Last reply Reply Quote 0
                          • Y
                            yhudi
                            last edited by

                            **Memang warga PFSENSE pada baik2 semua..

                            • sy dah minta orang yg setting cisco untuk tambahkan konfigurasi di cisconya..

                            Mangstap jg saran dr Bang Wisnu spc,**

                            jadi WAN disetting DHCP dulu..

                            client dibelakang PFSENSE …sudah bisa connect internet. sekarang mau block / filter situs2 tertentu.
                            sy dah install squid, dan di blacklist sudah sy input
                            www.xxx.com

                            tp dr user masih masih bisa akses situs tersebut...kira2 salah dimana ya ?

                            1 Reply Last reply Reply Quote 0
                            • K
                              kaptenhook
                              last edited by

                              mkn bagian porn di squidguard/common acl belum di deny kali alias msh allow semua. cuba di cek lagi om

                              1 Reply Last reply Reply Quote 0
                              • S
                                serangku
                                last edited by

                                sekalian squidguard ditempelkan …
                                yg masih lolos ... masukan di list deny squid
                                tambahkan dns nawala atau opendns ...

                                jurus triple kick itu namanya ...
                                ;D ;D

                                1 Reply Last reply Reply Quote 0
                                • P
                                  poscom
                                  last edited by

                                  @serangku:

                                  sekalian squidguard ditempelkan …
                                  yg masih lolos ... masukan di list deny squid
                                  tambahkan dns nawala atau opendns ...

                                  jurus triple kick itu namanya ...
                                  ;D ;D

                                  waduh 3jurus … bisa langsung dapet kupon akses ke surga wakakakkakka...

                                  1 Reply Last reply Reply Quote 0
                                  • Y
                                    yhudi
                                    last edited by

                                    @kaptenhook:

                                    mkn bagian porn di squidguard/common acl belum di deny kali alias msh allow semua. cuba di cek lagi om

                                    masuk ke squidguard/common acl gmn…ya ..sury newbi nii

                                    1 Reply Last reply Reply Quote 0
                                    • K
                                      kambeeng
                                      last edited by

                                      @poscom:

                                      @serangku:

                                      sekalian squidguard ditempelkan …
                                      yg masih lolos ... masukan di list deny squid
                                      tambahkan dns nawala atau opendns ...

                                      jurus triple kick itu namanya ...
                                      ;D ;D

                                      waduh 3jurus … bisa langsung dapet kupon akses ke surga wakakakkakka...

                                      4 Jurus malah ke neraka wkwkwwkw

                                      1 Reply Last reply Reply Quote 0
                                      • K
                                        kaptenhook
                                        last edited by

                                        @yhudi:

                                        @kaptenhook:

                                        mkn bagian porn di squidguard/common acl belum di deny kali alias msh allow semua. cuba di cek lagi om

                                        masuk ke squidguard/common acl gmn…ya ..sury newbi nii

                                        gini sebaiknya ini http://forum.pfsense.org/index.php/topic,29019.0.html dibaca ulang terutama di bagian squidguard nya…..om anto_digit menjelaskan dengan sangat detail lho

                                        tampelkan
                                        Blacklist URL : http://www.shallalist.de/Downloads/shallalist.tar.gz  di squidguard
                                        kemudian di Proxy filter SquidGuard: Blacklist page tinggal download...jadi deh.... ;D ;D ;D tu di atas om serang  juga udah nambain jurus jurusnya .....awas om jangan sampe kena mata.....hik..hik kabur  ahhhhhh

                                        1 Reply Last reply Reply Quote 0
                                        • S
                                          serangku
                                          last edited by

                                          wakakakaka … ;D

                                          out of topic oiiii
                                          tegaan bener sama yg punya topik

                                          ;D :D

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.