CARA MENGHUBUNGKAN FORTIGATE DAN ROUTER GNS3 KE INTERNET
Assalamu ‘alaikum sahabat network, hari ini aku mau sharing sedikit tutorial atau bahasa kerennya guide :D jadi pada blog hari ini aku mau sharing tutorial gimana caranya agar fortigate virtual dan router cisco bisa akses internet. Dan bagi temen-temen yang belajar firewall terbaik no.2 ini siapapun anda bisa belajar firewall ini dengan syarat harus kerja di vendor dan punya akun partnernya wkwkwk, tapi sebagian teman2 blogger atau yang lainnya juga sudah suka rela mensharing image fortigate so udah enak tinggal semangat belajarnya aja di tingkatin biar basicnya semakin berkembang. Oke langsung saja soalnya orang2 negara +62 kebanyakan malas baca apalagi baca basa basi ga jelas gini heheh.
Spesifikasi yang saya gunakan :
1. Sistem Operasi : windows 10 64bit
2. GNS3 versi 2.1.2 (macam judul film jadul :D)
3. GNS3 VM (VM digunakan supaya windows kita tidak terlalu banyak memakan beban cpu)
4. Cisco IOS Software - C3725-ADVENTERPRISEK9-M
5. RAM 6GB
Buat kamu yang pemula banget coba baca panduan2nya di link dibawah ini blognya abang kece heheh. https://ngonfig.net/gns3.html. Untuk cara menghubungkan GNS3 ke Internet sebenarnya sudah di ulas di link ini https://ngonfig.net/menghubungkan-gns3-ke-internet.html, disini saya hanya mengubah perangkat yang digunakan dan menambah sedikit topology nya, Menghubungkan Firewall Fortigate ke Internet dan router cisco (untuk serinya bebas tinggal sesuai yg anda inginkan), berikut tools yang saya gunakan :
- Firewall : Fortigate versi 5.6.1
- OS Image : FGT_VM64_KVM-v5-build1484-FORTINET.out.kvm
- RAM : 1024 MB
[bagi teman-teman yang butuh image fortigatenya bisa japri saya di telegram ya 085261511715] Dibawah ini adalah bentuk topologinya :
Gambar 1 Cloud1, Fortigate, dan Router Cisco
Gambar 2 sharing wifi ke vmnet
Gambar 3 IP gateway vmnet
dan perhatikan IP GNS3 Servernya :
Gambar 4 IP GNS3 VM
Dan nanti untuk ip port1 fortinya kita masukan range dari 192.168.137.0 - 192.168.137.253 dan untuk IP gateway (IP PC) dan IP GNS3 Server jangan di pakai lagi. Ok next…
Pertama kita fokus ke fortigate dan cloudnya dulu, bagaimana supaya fortinya lebih dulu bisa terhubung ke Internet. Berikut konfigurasinya
FortiGate-VM64-KVM login: admin
Password:
Welcome !
FortiGate-VM64-KVM #
FortiGate-VM64-KVM # config system interface
FortiGate-VM64-KVM (interface) # edit port1
FortiGate-VM64-KVM (port1) # set ip 192.168.137.100/24
FortiGate-VM64-KVM (port1) # set allowaccess ping http https ssh
FortiGate-VM64-KVM (port1) # show
config system interface
edit "port1"
set vdom "root"
set ip 192.168.137.100 255.255.255.0
set allowaccess ping https ssh http
set type physical
set estimated-upstream-bandwidth 1000
set estimated-downstream-bandwidth 2000
set role wan
set snmp-index 1
next
end
FortiGate-VM64-KVM (port1) #
Verify :
FortiGate-VM64-KVM # execute ping www.google.com
PING www.google.com (172.217.8.196): 56 data bytes
64 bytes from 172.217.8.196: icmp_seq=0 ttl=43 time=258.8 ms
64 bytes from 172.217.8.196: icmp_seq=1 ttl=43 time=323.2 ms
64 bytes from 172.217.8.196: icmp_seq=2 ttl=43 time=436.1 ms
64 bytes from 172.217.8.196: icmp_seq=3 ttl=43 time=266.5 ms
64 bytes from 172.217.8.196: icmp_seq=4 ttl=43 time=276.1 ms
--- www.google.com ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 258.8/312.1/436.1 ms
Ping dari laptop (Real) to Fortigate (virtual di gns3)
Gambar 5 ping dari PC Real ke Virtual Fortigate
Akses Fortigate dari browser Laptop saya.
Gambar 6 login virtual fortigate web gui
Konfigurasi forti disitu ada “set allowaccess [service]” karena firewall ini termasuk firewall yang komplex jadi segala service perlu disetting misal IP sudah bener tapi service ping belum di enable terhubung sih cuman nda bisa ping. Service yang di enable ping, http, https, ssh tujuan supaya bisa di remote dengan putty ataupun web GUInya begitu.
NEXT…
Cara menghubungkan Router Cisco Ke Fortigate dan supaya Router bisa akses ke Internet, sebelumnya disini saya mau setting dhcp server di forti dulu supaya routernya nanti bisa dapat ip dhcp dari forti. Perhatikan gambar dibawah ini
Gambar 8 menu interface
Langkah - langkahnya :
- 1. Login dengan username “admin” no password
- Lanjut klik Network dan pilih Interface
- disini yang terhubung ke router cisco adalah port2 di fortigate
- Select port2 dan klik edit
- Alias dikosongin
- Type Role pilih LAN
- Address Isi Manual
- Enable DHCP Server
- Klik OK
Berikut ini Capture nya :
Gambar 9 Edit port2 untuk enable dhcp server
Setelah kita selesai konfigurasi dhcp server di forti, next [konfigurasi Router Cisco] perhatikan dibawah ini untuk konfigurasinya di interface fa0/0 :
R1#conf terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#ip domain lookup
R1(config)#interface fa0/0
R1(config-if)#no shut
R1(config-if)#ip add dhcp
R1(config-if)#
*Mar 1 00:43:57.079: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0 assigned DHCP address 172.16.10.2, mask 255.255.255.0, hostname R1
R1(config-if)#
[untuk R2 sama saja konfigurasinya]
Explain :
ip domain lookup untuk mengaktifkan protocol dns, agar domain bisa di lookup oleh router tanpa command itu si router ngga akan bisa ngeping misalnya “ping google.com” karna domain itu belum di lookup. ip add dhcp supaya si Router dapat IP dari DHCP Server.
Verify :
Ping ke Forti
R1#ping 172.16.10.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/12/20 ms
R1#
Ping ke google
R1#ping google.com
Translating "google.com"...domain server (208.91.112.53) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.217.0.14, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 288/313/336 ms
Summary
Kita sudah berhasil melaksanakan lab yang singkat ini, dan kita juga sudah bisa akses fortigate nya dari web gui dan berhasil login dan smoga dengan mudah di mengerti, jika blum di mengerti maka bertanyalah heheh.
Share ya kalo bermanfaat.
Comments
Post a Comment