Membatasi Bandwidth Protokol GRE

April 13, 2014 Tinggalkan komentar

 

gre-tunnel

“PPTP ini digunakan untuk jaringan yang sudah melewati multihop router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.”

Dengan informasi diatas kita bisa membatasi bandwidth dengan memamfaatkan mangle dan menadai protokol tersebut.

Baiklah kita langsung ke konfigurasinya, konek ke router yang akan kita batasi protokol GREnya.

Tandai koneksi protokol GRE

[admin@router] >ip firewall mangle print
Flags: X – disabled, I – invalid, D – dynamic
0   chain=prerouting action=mark-connection new-connection-mark=gre passthrough=yes protocol=gre

1   chain=prerouting action=mark-packet new-packet-mark=conn-gre passthrough=no connection-mark=gre

Buat Queue Tree

[admin@router] > queue tree print
Flags: X – disabled, I – invalid
0 ;;; SEMENTARA-JANGAN-DIHAPUS-SAMPAI-SELESAI-VICON-UJIAN-NASIONAL
name=”P2P-GRE” parent=global packet-mark=conn-gre limit-at=0 queue=default-small priority=8 max-limit=4M burst-limit=0 burst-threshold=0 burst-time=0s

Sekarang kita lihat apakah protokol GRE sudah terlimit oleh Queue Tree.

queue-gre

Interface Bonding (LACP) antara MikroTik dengan Cisco Catalyst 2960

Maret 26, 2014 Tinggalkan komentar

Interface Bonding (LACP) antara MikroTik dengan Cisco Catalyst 2960

Kategori:tanpa-kategori

Vsftpd no running

Ada server yg saya kelola service vsftp servernya nggak mau running, kalau dilihat pada running proses port 21 yg merupakan port default ftp sudah dipakai.

nah kok ada yg make, dari sini wajar kalau di vsftpnya nggak mau running wong port 21 yg mau dia pake sudah dipake duluan oleh service lain.

perlu dicari siapa yg menggunkan port tersebut

kita perlu mencari siapa yang menggunakan port tersebut dengan menggunakan perintah

#netstat -tpan

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 2765/mysqld
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2263/portmap
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 2978/perl
tcp 0 0 103.241.x.xx:80 180.250.193.161:52768 SYN_RECV -
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 13801/xinetd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2626/sshd

oh rupanya port tersebut digunakan oleh si xinetd, xinetd merupakan service untuk menjalankan beberapa service default aplikasi.

ok bagaimana kita menonaktifkan service tersebut agar tidak usah di service daemon oleh si xinetd

lakukan perintah sebagai berikut

#vim /etc/xinetd.d/vsftpd

perintah tersebut untuk mengedit vsftpd service yg dijalankan oleh daemon xinetd

isi file tersebut sebagai berikut

# default: on
# description:
# The vsftpd FTP server serves FTP connections. It uses
# normal, unencrypted usernames and passwords for authentication.
# vsftpd is designed to be secure.
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/vsftpd
# server_args =
# log_on_success += DURATION USERID
# log_on_failure += USERID
nice = 10
disable = no
}

pada script di situ ada untuk mendisablekan agar service vsftpd tidak lagi dijalankan oleh xinetd

kita tinggal rubah disable = no menjadi disable = yes

simpan dan restart kembali service vsftpd servernya

#service vsftpd restart

silahkan lihat kembali apakah service sudah sesuai dijalankan oleh vsftpd server.

#netstat -tpan

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 2765/mysqld
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2263/portmap
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 2978/perl
tcp 0 0 103.241.x.xx:80 114.79.13.93:48055 SYN_RECV -
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 13844/vsftpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2626/sshd

OK, service sudah dijalankan oleh service vsftpdnya

 

Install Vsftpd di Ubuntu 12.04

November 17, 2013 Tinggalkan komentar

vsftpd_logo

Beberapa kali coba dan error install Vsftpd di server Ubuntu 12.04 akhirnya berhasil juga agar user local bisa digunakan sebagai akun untuk login ke ftp server.

Vsftpd adalah salah satu pilihan aplikasi untuk menjalankan FTP server, masih banyak FTP server lain yang anda dapat gunakan, vsftpd dapat menggunakan metode Secure FTP juga, nanti kalau ada waktu saya akan buat juga tutorial SFTP menggunakan Vsftpd.

Loginlah sebagai root, loginnya ke server kita ya, jangan server dari hasil hack server orang.

Buatlah user local

root@ubuntu:-#adduser jhon
Adding user `jhon’ …
Adding new group `jhon’ (1007) …
Adding new user `jhon’ (1006) with group `jhon’ …
Creating home directory `/home/jhon’ …
Copying files from `/etc/skel’ …
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for jhon
Enter the new value, or press ENTER for the default
        Full Name []:
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] y

Install Vsftpd

Download package

Saya menggunakan server terinstall ubuntu 12.04 64bit

root@ubuntu:-#cd /root/

root@ubuntu:-#wget http://dinofly.com/files/linux/vsftpd_2.3.5-3.jme_amd64.deb

Install package Vsftpd

root@ubuntu:-#dpkg -i vsftpd_2.3.5-3.jme_amd64.deb

Edit Konfigurasi file vsftpd.conf

root@ubuntu:-#vi /etc/vsftpd.conf

Rubah opsi-opsi berikut:

listen=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Server FTP
chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=YES
pam_service_name=ftp
local_umask=022
force_dot_files=NO
tcp_wrappers=YES
chroot_local_user=NO
chroot_list_enable=YES
passwd_chroot_enable=YES
write_enable=YES
allow_writeable_chroot=YES

:wq

Edit file konfigurasi /etc/vsftpd.chroot_list

#vi /etc/vsftpd.chroot_list

masukkan user local jhon yang telah kita buat tadi pada /etc/vsftpd.chroot_list

simpan file /etc/vsftpd.chroot_list

Kemudian start service vsftpd

root@ubuntu:-#service vsftpd start

Coba gunakan ftp client seperti WinSCP atau FTP client yang lain untuk mencoba apakah server FTP kita bisa login menggunakan user local.

Kategori:ftp, linux, ubuntu Tag:,

Driver Monitor Dell ST2220T

Januari 3, 2013 1 komentar

dell-ST2220T

Seri ini merupakan seri monitor yg sudah bisa di sentuh (touch screen)

Unuk driver windows 7 silahkan download disini

Download Origin Server www.dell.com

Kategori:driver Tag:, ,

Kernel Panic RB1100 Mikrotik

Desember 10, 2012 Tinggalkan komentar

Kemeren waktu akan mengupgrade sempat curiga, biasanya di bar atas winbox mikrotik nga ada status yg menginformasikan identity routernya seperti versi packet, nama router, jenis router.

Dengan keyakinan di upgrade juga routernya, ditunggu2 eh nggak up up tuh router (bootup), wah gawat pasti error. Bener pas dicabut dan menggunakan kabel konsol serial ternyata routernya “Kernel Panic”

kernel-panic-RB1100-Mikrotik

Rencananya akan di install ulang…

 

 

Jembatan Ampera Palembang

Oktober 22, 2012 1 komentar

Jembatan kebanggaan orang Palembang

image

Kategori:Picture Tag:,
Ikuti

Get every new post delivered to your Inbox.

Bergabunglah dengan 25 pengikut lainnya.