PFSENSE DIBELAKANG CISCO



  • Dear Bang Kambeeg
      Para dedengkot Pfsense

    mohon pencerahan…

    gw letakkan pfsense dibelakan cisco dan hub..dgn maksud pengen buat dua lan, yang satu bebas..untuk koneksi internet tanpa filter..dan satu lan lagi terproteksi dengan pfsense.

    mohon saran, kira2 apa yang salah kok...dari client dibelakan pfsense tdk bisa connect internet ya..
    koneksi internet menggunakan metro telkom

    tks,
    yh



  • Tentu.nya si om sudah test ping standar.. dari 192.168.0.55 (pf) >>>> 192.168.1.101  (cisco router) >>> reply from…mestinya,
    dari 192.168.0.55 >>>>>>>>>>> 202.171.1.2 >>> mestinya reply from ...
    Jika ke dua ping tsb replay from.. kemungkinan besar terkendala di rule firewall cisco.. src ... from dst....

    namun kalo disertakan  log nya mungkin bisa di deteksi detailnya.

    nb: cisco seri ??



  • Wss Wr Wb
    Salam PFSI

    PFSense = Package Filter "Sense" <– bukan seksi ya  ;) . Saran coba WAN pada pfsense diberi akses langsung dari modem ADSL 2+. dengan cara merubah IP modem misalnya ke 192.168.1.3, dan diset sebagai Gateway dari WAN. Untuk WAN di pfsense tetap aja dengan IP 192.168.1.1. Jadi konfigurasi TCP/IP di WAN sebagai berikut :
    IP    = 192.168.1.1
    SM  = 255.255.255.0/24
    GW  = 192.168.1.3
    DNS = 202.171.1.2
    DNS2= 202.134.0.155
    Kalau Client bisa mengakses internet berarti permasalahn murni ada di setting Cisco Router. Dengan demikian pemecahan masalah bisa dipersempit. Tapi kalau client belum bisa akses ke internet maka di sisi PFsense harus dibenahi terlebih dahulu. Demikian dulu

    Salam
    Wss Wr Wb
    Kalau



  • Sepertinya orang yg setting cisco berbeda ama yg setting pfsense nya berbeda orngnya bukan satu orang .. ( menduga2 aja) … ;D ;D



  • @pfz:

    Tentu.nya si om sudah test ping standar.. dari 192.168.0.55 (pf) >>>> 192.168.1.101  (cisco router) >>> reply from…mestinya,
    dari 192.168.0.55 >>>>>>>>>>> 202.171.1.2 >>> mestinya reply from ...
    Jika ke dua ping tsb replay from.. kemungkinan besar terkendala di rule firewall cisco.. src ... from dst....

    namun kalo disertakan  log nya mungkin bisa di deteksi detailnya.

    nb: cisco seri ??

    kalo ping ke ip2 tsb, errornya :

    sendto : No route to host

    tipe cisco 1841



  • Salam Bang Kalau..

    utk settingan modemnya dari orang telkom..paswordnya ga tau…ini bukan pake spidol...
    coba nanti gw tanya kalo boleh minta pwd..nya

    cuma kalo misal saya tambahkan satu wireless router dibelakang cisco, kemudian dr router wireless itu sy kasih DHCP, dan di pfsense wan -nya dhcp...itu bisa jalan..(dari pfsense bisa ping ke google.com)

    kalo static kenapa ga mau ya?

    tks



  • @pfz:

    Sepertinya orang yg setting cisco berbeda ama yg setting pfsense nya berbeda orngnya bukan satu orang .. ( menduga2 aja) … ;D ;D

    sepertinya pfz…ada darah peramal nih....yup betul sekali



  • Baiknya dilakukan oleh orang yang sama .. kalau beda gimana mau ketemu .. route nya kemana … lari kemana akan kemana ?, coba tanyakan dulu sama yang seting cisconya sehingga bisa di merger gitu :D

    Salam
    PFSI



  • @kambeeng:

    Baiknya dilakukan oleh orang yang sama .. kalau beda gimana mau ketemu .. route nya kemana … lari kemana akan kemana ?, coba tanyakan dulu sama yang seting cisconya sehingga bisa di merger gitu :D

    Salam
    PFSI

    cuma kalo misal saya tambahkan satu wireless router dibelakang cisco, kemudian dr router wireless itu sy kasih DHCP, dan di pfsense wan -nya dhcp…itu bisa jalan..(dari pfsense bisa ping ke google.com)

    kalo static kenapa ga mau ya?



  • Ass Wr Wb
    Salam PFSI

    kalau WAN DHCP akan terbentuk :

    1. Pada Menu System -> Route -> Gateway  terbentuk Dinamic interface gateway

    2. Pada Menu Status -> Interfaces terlihat

    IP    : 192.168.a.x
      SM : 255.255.255.0
      GW : 192.168.a.1
      ISP DNS Server  : x.x.x.x

    3. Pada WAN diset static dengan IP meniru apa yang diberikan pada saat diset DHCP (192.168.a.x) info IP nya bisa dilihat pada menu Status -> Interfaces dan yang hal terpenting pada Menu System -> Route -> Gateway Dinamic interface gateway akan menghilang, disini tahap untuk membuat Gateway yang baru.

    Contoh Pengisian IP static pada interface

    Contoh Gateway baru yang selesai dibuat

    4. Kembali ke menu Interface WAN untuk memasukan Gateway baru yang sudah tersedia

    Contoh Pengisian Gateway ke interface WAN

    5. Jangan lupa untuk mensetting DNS nya di Menu System -> General

    Contoh Pengsian DNS

    Dengan demikian semoga WAN bisa diset static IP …

    Demikian ...Salam PFSI ... Wss Wr Wb



  • @yhudi:

    cuma kalo misal saya tambahkan satu wireless router dibelakang cisco, kemudian dr router wireless itu sy kasih DHCP, dan di pfsense wan -nya dhcp…itu bisa jalan..(dari pfsense bisa ping ke google.com)

    kalo static kenapa ga mau ya?

    ask
    1. client cisco sekarng ini sudah bisa konek internet ? kalo dari gambaran di atas berarti sdah konek.
    2. kalo pake wireless >>> pfsense bisa ping ke google.com

    Analisa : Di cisco tidak di setting mode extrem firewall (istilah om) artinya default firewall. ini blm termask cek and ricek komponen lainnya..

    solusi. :

    1-  tempatkan pfsense tanpa melalui client wireless.
    2-  setting interface wan di pfsense ke mode DHCP.
    3- set interface lan .. terserah mode nya..
    4 - harus nya running…..

    ding-dong



  • **Memang warga PFSENSE pada baik2 semua..

    • sy dah minta orang yg setting cisco untuk tambahkan konfigurasi di cisconya..

    Mangstap jg saran dr Bang Wisnu spc,**

    jadi WAN disetting DHCP dulu..

    client dibelakang PFSENSE …sudah bisa connect internet. sekarang mau block / filter situs2 tertentu.
    sy dah install squid, dan di blacklist sudah sy input
    www.xxx.com

    tp dr user masih masih bisa akses situs tersebut...kira2 salah dimana ya ?



  • mkn bagian porn di squidguard/common acl belum di deny kali alias msh allow semua. cuba di cek lagi om



  • sekalian squidguard ditempelkan …
    yg masih lolos ... masukan di list deny squid
    tambahkan dns nawala atau opendns ...

    jurus triple kick itu namanya ...
    ;D ;D



  • @serangku:

    sekalian squidguard ditempelkan …
    yg masih lolos ... masukan di list deny squid
    tambahkan dns nawala atau opendns ...

    jurus triple kick itu namanya ...
    ;D ;D

    waduh 3jurus … bisa langsung dapet kupon akses ke surga wakakakkakka...



  • @kaptenhook:

    mkn bagian porn di squidguard/common acl belum di deny kali alias msh allow semua. cuba di cek lagi om

    masuk ke squidguard/common acl gmn…ya ..sury newbi nii



  • @poscom:

    @serangku:

    sekalian squidguard ditempelkan …
    yg masih lolos ... masukan di list deny squid
    tambahkan dns nawala atau opendns ...

    jurus triple kick itu namanya ...
    ;D ;D

    waduh 3jurus … bisa langsung dapet kupon akses ke surga wakakakkakka...

    4 Jurus malah ke neraka wkwkwwkw



  • @yhudi:

    @kaptenhook:

    mkn bagian porn di squidguard/common acl belum di deny kali alias msh allow semua. cuba di cek lagi om

    masuk ke squidguard/common acl gmn…ya ..sury newbi nii

    gini sebaiknya ini http://forum.pfsense.org/index.php/topic,29019.0.html dibaca ulang terutama di bagian squidguard nya…..om anto_digit menjelaskan dengan sangat detail lho

    tampelkan
    Blacklist URL : http://www.shallalist.de/Downloads/shallalist.tar.gz  di squidguard
    kemudian di Proxy filter SquidGuard: Blacklist page tinggal download...jadi deh.... ;D ;D ;D tu di atas om serang  juga udah nambain jurus jurusnya .....awas om jangan sampe kena mata.....hik..hik kabur  ahhhhhh



  • wakakakaka … ;D

    out of topic oiiii
    tegaan bener sama yg punya topik

    ;D :D


Locked