Uncategorized

[Tutorial] Routing Filter OSPF v.7 di MikroTik

Sumber artikel :

YT Official Mikrotik Indonesia – Citraweb ➡️ https://www.youtube.com/watch?v=81xfl0gdWG0

Catatan :

  • penerapannya : antara menggunakan metode whitelist / blacklist
  • strategi untuk mengetahui perintah2 yg ada di routing filter OSPF adalah dengan ngetik di console mikrotik ” routing/filter/rule/add chain=ospf-in4 rule= ” kemudian pencet tab-tab di keyboard
  • urutan eksekusi akan dilakukan dari yg paling atas
  • buat matcher’nya dulu (kriteria yg ditentukan) kemudian deskripsikan action’nya (accept / reject)
  • unt cek update routing table, maka lakukan disable-enable OSPF instance di router’nya

Set OSPF_in_IPv4 & OSPF_Out_IPv4

masuk ke menu OSPF >> instance >> set instance

out filer : OSPF_out_IPv4
in Filter : OSPF_in_IPv4

Rule : OSPF_in_IPv4

Strategi’nya : terima semua ospf, lalu tolak IP tertentu (whitelist)

  • 0. menerima semua traffic ospf yg masuk
  • 1. lalu menolak traffic ospf tertentu
Rule OSPF_in_IPv4Fungsi
acceptmenerima semua broadcast OSPF
if (dst==192.168.127.0/24) {accept}menerima broadcast OSPF IP 192.168.127.0/24
if (dst == 0.0.0.0/0) { reject }tidak menerima default route / (internet)
if (dst in 10.0.0.0/8,172.16.0.0/12) { accept }menerima network 10.0.0.0/8 dan 172.16.0.0/12
if (dst == 10.10.10.0/24) { set-metric 200; accept }ubah metric jika prefix 10.10.10.0/24 masuk
rejectmenolak rule broadcast OSPF

Rule : OSPF_out_IPv4

Strategi’nya (blacklist) : tolak OSPF tertentu yg akan keluar, lalu perbolehkan semua OSPF keluar.

  • 0. menolak traffic ospf tertentu yang keluar
  • 1. membolehkan semua traffic ospf keluar
Rule OSPF_out_IPv4Fungsi
acceptmemperbolehkan semua broadcast OSPF ke neighbour
if (dst == 0.0.0.0/0) { reject }Mencegah router menyebarkan default route (akses ke internet) via OSPF
if (dst == 1.1.1.1/32) { reject }Memblokir agar broadcast OSPF IP 1.1.1.1/32 tidak keluar ke Neighbour OSPF
if (dst == 36.66.184.5) { reject }Memblokir agar broadcast OSPF IP 36.66.184.5 tidak keluar ke Neighbour OSPF
if (dst in 1.1.1.0/24 && dst-len >= 24) { reject }menolak OSPF broadcast outbound untuk prefix 1.1.1.0/24 beserta subnet-subnet di bawahnya (mulai dari /24 s.d /32)
if (dst in 192.168.1.0/24) {reject}Memblokir agar broadcast OSPF IP 192.168.1.0/24 tidak keluar ke Neighbour OSPF
rejectmenolak broadcast OSPF ke neighbour

Bermacam Action Routing Filter ROS 7

  • Accept : Terima rute & hentikan evaluasi rule selanjutnya
  • Reject : Tolak rute dan hentikan evaluasi rule selanjutnya
  • Continue : Lanjutkan evaluasi ke rule berikutnya
  • Set : Ubah atribut rute (digunakan untuk modifikasi)

Bermacam Rule Routing Filter ROS 7

Anda mungkin juga suka...

 Uncategorized

[❌❌❌PRIVATE❌❌❌] Aktifasi Windows Server 2016

Uncategorized

Software Membuat Mind Map (Memetakan Pikiran) = XMind

Uncategorized

Virtualisasi & Hyper-Converged Infrastructure (HCI) Server