PFSENSE DIBELAKANG CISCO
-
Dear Bang Kambeeg
Para dedengkot Pfsensemohon pencerahan…
gw letakkan pfsense dibelakan cisco dan hub..dgn maksud pengen buat dua lan, yang satu bebas..untuk koneksi internet tanpa filter..dan satu lan lagi terproteksi dengan pfsense.
mohon saran, kira2 apa yang salah kok...dari client dibelakan pfsense tdk bisa connect internet ya..
koneksi internet menggunakan metro telkom
tks,
yh -
Tentu.nya si om sudah test ping standar.. dari 192.168.0.55 (pf) >>>> 192.168.1.101 (cisco router) >>> reply from…mestinya,
dari 192.168.0.55 >>>>>>>>>>> 202.171.1.2 >>> mestinya reply from ...
Jika ke dua ping tsb replay from.. kemungkinan besar terkendala di rule firewall cisco.. src ... from dst....namun kalo disertakan log nya mungkin bisa di deteksi detailnya.
nb: cisco seri ??
-
Wss Wr Wb
Salam PFSIPFSense = Package Filter "Sense" <– bukan seksi ya ;) . Saran coba WAN pada pfsense diberi akses langsung dari modem ADSL 2+. dengan cara merubah IP modem misalnya ke 192.168.1.3, dan diset sebagai Gateway dari WAN. Untuk WAN di pfsense tetap aja dengan IP 192.168.1.1. Jadi konfigurasi TCP/IP di WAN sebagai berikut :
IP = 192.168.1.1
SM = 255.255.255.0/24
GW = 192.168.1.3
DNS = 202.171.1.2
DNS2= 202.134.0.155
Kalau Client bisa mengakses internet berarti permasalahn murni ada di setting Cisco Router. Dengan demikian pemecahan masalah bisa dipersempit. Tapi kalau client belum bisa akses ke internet maka di sisi PFsense harus dibenahi terlebih dahulu. Demikian duluSalam
Wss Wr Wb
Kalau -
Sepertinya orang yg setting cisco berbeda ama yg setting pfsense nya berbeda orngnya bukan satu orang .. ( menduga2 aja) … ;D ;D
-
@pfz:
Tentu.nya si om sudah test ping standar.. dari 192.168.0.55 (pf) >>>> 192.168.1.101 (cisco router) >>> reply from…mestinya,
dari 192.168.0.55 >>>>>>>>>>> 202.171.1.2 >>> mestinya reply from ...
Jika ke dua ping tsb replay from.. kemungkinan besar terkendala di rule firewall cisco.. src ... from dst....namun kalo disertakan log nya mungkin bisa di deteksi detailnya.
nb: cisco seri ??
kalo ping ke ip2 tsb, errornya :
sendto : No route to host
tipe cisco 1841
-
Salam Bang Kalau..
utk settingan modemnya dari orang telkom..paswordnya ga tau…ini bukan pake spidol...
coba nanti gw tanya kalo boleh minta pwd..nyacuma kalo misal saya tambahkan satu wireless router dibelakang cisco, kemudian dr router wireless itu sy kasih DHCP, dan di pfsense wan -nya dhcp...itu bisa jalan..(dari pfsense bisa ping ke google.com)
kalo static kenapa ga mau ya?
tks
-
@pfz:
Sepertinya orang yg setting cisco berbeda ama yg setting pfsense nya berbeda orngnya bukan satu orang .. ( menduga2 aja) … ;D ;D
sepertinya pfz…ada darah peramal nih....yup betul sekali
-
Baiknya dilakukan oleh orang yang sama .. kalau beda gimana mau ketemu .. route nya kemana … lari kemana akan kemana ?, coba tanyakan dulu sama yang seting cisconya sehingga bisa di merger gitu :D
Salam
PFSI -
Baiknya dilakukan oleh orang yang sama .. kalau beda gimana mau ketemu .. route nya kemana … lari kemana akan kemana ?, coba tanyakan dulu sama yang seting cisconya sehingga bisa di merger gitu :D
Salam
PFSIcuma kalo misal saya tambahkan satu wireless router dibelakang cisco, kemudian dr router wireless itu sy kasih DHCP, dan di pfsense wan -nya dhcp…itu bisa jalan..(dari pfsense bisa ping ke google.com)
kalo static kenapa ga mau ya?
-
Ass Wr Wb
Salam PFSIkalau WAN DHCP akan terbentuk :
1. Pada Menu System -> Route -> Gateway terbentuk Dinamic interface gateway
2. Pada Menu Status -> Interfaces terlihat
IP : 192.168.a.x
SM : 255.255.255.0
GW : 192.168.a.1
ISP DNS Server : x.x.x.x3. Pada WAN diset static dengan IP meniru apa yang diberikan pada saat diset DHCP (192.168.a.x) info IP nya bisa dilihat pada menu Status -> Interfaces dan yang hal terpenting pada Menu System -> Route -> Gateway Dinamic interface gateway akan menghilang, disini tahap untuk membuat Gateway yang baru.
Contoh Pengisian IP static pada interface
Contoh Gateway baru yang selesai dibuat
4. Kembali ke menu Interface WAN untuk memasukan Gateway baru yang sudah tersedia
Contoh Pengisian Gateway ke interface WAN
5. Jangan lupa untuk mensetting DNS nya di Menu System -> General
Contoh Pengsian DNS
Dengan demikian semoga WAN bisa diset static IP …
Demikian ...Salam PFSI ... Wss Wr Wb
-
cuma kalo misal saya tambahkan satu wireless router dibelakang cisco, kemudian dr router wireless itu sy kasih DHCP, dan di pfsense wan -nya dhcp…itu bisa jalan..(dari pfsense bisa ping ke google.com)
kalo static kenapa ga mau ya?
ask
1. client cisco sekarng ini sudah bisa konek internet ? kalo dari gambaran di atas berarti sdah konek.
2. kalo pake wireless >>> pfsense bisa ping ke google.comAnalisa : Di cisco tidak di setting mode extrem firewall (istilah om) artinya default firewall. ini blm termask cek and ricek komponen lainnya..
solusi. :
1- tempatkan pfsense tanpa melalui client wireless.
2- setting interface wan di pfsense ke mode DHCP.
3- set interface lan .. terserah mode nya..
4 - harus nya running…..ding-dong
-
**Memang warga PFSENSE pada baik2 semua..
- sy dah minta orang yg setting cisco untuk tambahkan konfigurasi di cisconya..
Mangstap jg saran dr Bang Wisnu spc,**
jadi WAN disetting DHCP dulu..
client dibelakang PFSENSE …sudah bisa connect internet. sekarang mau block / filter situs2 tertentu.
sy dah install squid, dan di blacklist sudah sy input
www.xxx.comtp dr user masih masih bisa akses situs tersebut...kira2 salah dimana ya ?
-
mkn bagian porn di squidguard/common acl belum di deny kali alias msh allow semua. cuba di cek lagi om
-
sekalian squidguard ditempelkan …
yg masih lolos ... masukan di list deny squid
tambahkan dns nawala atau opendns ...jurus triple kick itu namanya ...
;D ;D -
sekalian squidguard ditempelkan …
yg masih lolos ... masukan di list deny squid
tambahkan dns nawala atau opendns ...jurus triple kick itu namanya ...
;D ;Dwaduh 3jurus … bisa langsung dapet kupon akses ke surga wakakakkakka...
-
mkn bagian porn di squidguard/common acl belum di deny kali alias msh allow semua. cuba di cek lagi om
masuk ke squidguard/common acl gmn…ya ..sury newbi nii
-
-
mkn bagian porn di squidguard/common acl belum di deny kali alias msh allow semua. cuba di cek lagi om
masuk ke squidguard/common acl gmn…ya ..sury newbi nii
gini sebaiknya ini http://forum.pfsense.org/index.php/topic,29019.0.html dibaca ulang terutama di bagian squidguard nya…..om anto_digit menjelaskan dengan sangat detail lho
tampelkan
Blacklist URL : http://www.shallalist.de/Downloads/shallalist.tar.gz di squidguard
kemudian di Proxy filter SquidGuard: Blacklist page tinggal download...jadi deh.... ;D ;D ;D tu di atas om serang juga udah nambain jurus jurusnya .....awas om jangan sampe kena mata.....hik..hik kabur ahhhhhh -
wakakakaka … ;D
out of topic oiiii
tegaan bener sama yg punya topik;D :D