Konfigurasi Server Client akan dijelaskan dalam dua tahap, yaitu : Fungsi-fungsi Server Client, dan Script lengkap Server Client.
1. Fungsi – Fungsi Server Client.
Berikut ini fungsi-fungsi dari berbagai Server Client yang digunakan dalam sistem jaringan Isatnet.
a. Sebagai Firewall.
Fungsi Firewall pada server pusat adalah sebagai pembatas ip pada end-user, apakah ip tersebut berhak untuk mengakses Internet atau tidak.sebagai contoh, bila ip 192.168.13.2 boleh mengakses Internet, maka ip selain 192.168.13.2 akan di blok oleh Server Client dan tidak mendapatkan hak akses untuk menggunakan Internet.
b. Sebagai Traffic Shaping.
Bandwidth yang akan didistribusikan langsung ke seluruh pelanggan akhir akan dibatasi dan dikendalikan lewat traffic shaping.
c. Sebagai NAT.
NAT pada Server-Server Client berfungsi untuk mentranslasikan ip-ip yang merupakan ip dari end-user, menjadi ip public yang dimiliki oleh Server-Server Client.
d. Sebagai DNS.
Fungsi DNS pada Server Client adalah untuk menyimpan ip dari setiap URL yang pernah diakses oleh user. Sehingga apabila ada request permintaan untuk URL yang sama, maka pembacaan permintaan tersebut
dapat dilayani cukup di Server Client, tanpa harus mencari lagi ke Server-Server Routing.
2. Script lengkap Server Client.
Berikut script lengkap dari salah satu Server Client, yaitu Server Client yang berada di Syahdan 77.
1 [admin@MikroTik] > interface enable ethernet1 2 [admin@MikroTik] > interface enable ethernet2
3 [admin@MikroTik] > interface set 0 name = LocalSyahdan 4 [admin@MikroTik] > interface set 1 name = PublicSyahdan
5 [admin@MikroTik] > ip address add address = 10.0.0.254/24 interface = LocalSyahdan 6 [admin@MikroTik] > ip address add address = 192.168.100.1/24 interface = PublicSyahdan 7 [admin@MikroTik] > ip firewall src-nat add src-address = 10.0.0.0/24
out-interface = PublicSyahdan action = masquerade 8 [admin@MikroTik] > ip route add gateway = 192.168.100.254
9 [admin@MikroTik] > ip firewall rule input add src-address = 10.0.0.1/32 in-interface = LocalSyahdan
10 [admin@MikroTik] > ip firewall rule input add src-address = 10.0.0.2/32 in-interface = LocalSyahdan
11 [admin@MikroTik] > ip firewall rule input add src-address = 10.0.0.3/32 in-interface = LocalSyahdan
12 [admin@MikroTik] > ip firewall rule input add src-address = 10.0.0.4/32 in-interface = LocalSyahdan
13 [admin@MikroTik] > ip firewall rule input add src-address = 10.0.0.5/32 in-interface = LocalSyahdan
14 [admin@MikroTik] > ip firewall rule input add src-address = 10.0.0.6/32 in-interface = LocalSyahdan
15 [admin@MikroTik] > ip firewall rule input add src-address = 10.0.0.7/32 in-interface = LocalSyahdan
16 [admin@MikroTik] > ip firewall rule input add src-address = 10.0.0.8/32 in-interface = LocalSyahdan
17 [admin@MikroTik] > ip firewall rule input add src-address = 10.0.0.9/32 in-interface = LocalSyahdan
18 [admin@MikroTik] > ip firewall rule input add src-address = 10.0.0.10/32 in-interface = LocalSyahdan
19 [admin@MikroTik] > ip firewall rule input add in-interface = LocalSyahdan action = drop 20 [admin@MikroTik] > ip firewall rule forward add src-address = 10.0.0.1/32
in-interface = LocalSyahdan
21 [admin@MikroTik] > ip firewall rule forward add src-address = 10.0.0.2/32 in-interface = LocalSyahdan
22 [admin@MikroTik] > ip firewall rule forward add src-address = 10.0.0.3/32 in-interface = LocalSyahdan
23 [admin@MikroTik] > ip firewall rule forward add src-address = 10.0.0.4/32 in-interface = LocalSyahdan
24 [admin@MikroTik] > ip firewall rule forward add src-address = 10.0.0.5/32 in-interface = LocalSyahdan
25 [admin@MikroTik] > ip firewall rule forward add src-address = 10.0.0.6/32 in-interface = LocalSyahdan
26 [admin@MikroTik] > ip firewall rule forward add src-address = 10.0.0.7/32 in-interface = LocalSyahdan
27 [admin@MikroTik] > ip firewall rule forward add src-address = 10.0.0.8/32
in-interface = LocalSyahdan
28 [admin@MikroTik] > ip firewall rule forward add src-address = 10.0.0.9/32 in-interface = LocalSyahdan
29 [admin@MikroTik] > ip firewall rule forward add src-address = 10.0.0.10/32 in-interface = LocalSyahdan
30 [admin@MikroTik] > ip firewall rule forward add in-interface = LocalSyahdan action = drop 31 [admin@MikroTik] > queue simple add name = ClientSyahdan1 target-address = 10.0.0.1/32 interface = LocalSyahdan max-limit = 16000/32000
32 [admin@MikroTik] > queue simple add name = ClientSyahdan2 target-address = 10.0.0.2/32 interface = LocalSyahdan max-limit = 16000/32000
33 [admin@MikroTik] > queue simple add name = ClientSyahdan3 target-address = 10.0.0.3/32 interface = LocalSyahdan max-limit = 16000/32000
34 [admin@MikroTik] > queue simple add name = ClientSyahdan4 target-address = 10.0.0.4/32 interface = LocalSyahdan max-limit = 16000/32000
35 [admin@MikroTik] > queue simple add name = ClientSyahdan5 target-address = 10.0.0.5/32 interface = LocalSyahdan max-limit = 16000/32000
36 [admin@MikroTik] > queue simple add name = ClientSyahdan6 target-address = 10.0.0.6/32 interface = LocalSyahdan max-limit = 16000/32000
37 [admin@MikroTik] > queue simple add name = ClientSyahdan7 target-address = 10.0.0.7/32 interface = LocalSyahdan max-limit = 16000/32000
38 [admin@MikroTik] > queue simple add name = ClientSyahdan8 target-address = 10.0.0.8/32 interface = LocalSyahdan max-limit = 16000/32000
39 [admin@MikroTik] > queue simple add name = ClientSyahdan9 target-address = 10.0.0.9/32 interface = LocalSyahdan max-limit = 16000/32000
40 [admin@MikroTik] > queue simple add name = ClientSyahdan10 target-address = 10.0.0.10/32 interface = LocalSyahdan max-limit = 16000/32000
41 [admin@MikroTik] > ip dns set primary-dns = 192.168.100.254 42 [admin@MikroTik] > ip dns set allow-remote-request = yes 43 [admin@MikroTik] > ip dns set cache-size = 10000
Berikut adalah penjelasan untuk script Server Client yang berada di Syahdan77, pada baris ke- :
1. Perintah untuk mengaktifkan ethernet 1.
2. Perintah untuk mengaktifkan ethernet 2.
3. Perintah untuk memberikan nama pada ethernet 1 dengan nama Interface LocalSyahdan.
4. Perintah untuk memberikan nama pada ethernet 2 dengan nama Interface PublicSyahdan.
5. Perintah untuk set ip pada interface LocalSyahdan dengan ip 10.0.0.254/24.
6. Perintah untuk set ip pada interface PublicSyahdan dengan ip 192.168.100.1 /24.
7. Perintah untuk melakukan NAT LAN pada ip 10.0.0.0/24, yang diubah ke alamat ip yang ada pada Interface PublicSyahdan, yaitu 192.168.100.1.
8. Setelah melakukan NAT pada Server Client yang berada di Syahdan 77, perintah ini digunakan untuk menyebutkan default gateway. Artinya ip yang telah di NAT, akan di-routing ke gateway 192.168.100.254, yang merupakan ip dari Server Routing.
9. Perintah untuk memberikan hak akses Internet, dan traffic data masuk ke Server Client, pada ip 10.0.0.1/32 yang merupakan ip dari end-user di daerah Syahdan 77.
10. Perintah untuk memberikan hak akses Internet, dan traffic data masuk ke Server Client, pada ip 10.0.0.2/32 yang merupakan ip dari end-user di daerah Syahdan 77.
11. Perintah untuk memberikan hak akses Internet, dan traffic data masuk ke Server Client, pada ip 10.0.0.3/32 yang merupakan ip dari end-user di daerah Syahdan 77.
12. Perintah untuk memberikan hak akses Internet, dan traffic data masuk ke Server Client, pada ip 10.0.0.4/32 yang merupakan ip dari end-user di daerah Syahdan 77.
13. Perintah untuk memberikan hak akses Internet, dan traffic data masuk ke Server Client, pada ip 10.0.0.5/32 yang merupakan ip dari end-user di daerah Syahdan 77.
14. Perintah untuk memberikan hak akses Internet, dan traffic data masuk ke Server Client, pada ip 10.0.0.6/32 yang merupakan ip dari end-user di daerah Syahdan 77.
15. Perintah untuk memberikan hak akses Internet, dan traffic data masuk ke Server Client, pada ip 10.0.0.7/32 yang merupakan ip dari end-user di daerah Syahdan 77.
16. Perintah untuk memberikan hak akses Internet, dan traffic data masuk ke Server Client, pada ip 10.0.0.8/32 yang merupakan ip dari end-user di daerah Syahdan 77.
17. Perintah untuk memberikan hak akses Internet, dan traffic data masuk ke Server Client, pada ip 10.0.0.9/32 yang merupakan ip dari end-user di daerah Syahdan 77.
18. Perintah untuk memberikan hak akses Internet, dan traffic data masuk ke Server Client, pada ip 10.0.0.10/32 yang merupakan ip dari end-user di daerah Syahdan 77.
19. Perintah untuk membatasi hak akses Internet, dimana traffic data yang masuk ke Server Client Syahdan77 pada alamat ip selain yang digunakan pada Server Client yang berada di daerah Syahdan77, tidak dapat menggunakan Internet.
20. Perintah untuk memberikan hak akses Internet, dan traffic data yang melewati melalui Server Client, pada ip 10.0.0.1/32 yang merupakan ip dari end-user di daerah Syahdan 77.
21. Perintah untuk memberikan hak akses Internet, dan traffic data yang melewati melalui Server Client, pada ip 10.0.0.2/32 yang merupakan ip dari end-user di daerah Syahdan 77.
22. Perintah untuk memberikan hak akses Internet, dan traffic data yang melewati melalui Server Client, pada ip 10.0.0.3/32 yang merupakan ip dari end-user di daerah Syahdan 77.
23. Perintah untuk memberikan hak akses Internet, dan traffic data yang melewati melalui Server Client, pada ip 10.0.0.4/32 yang merupakan ip dari end-user di daerah Syahdan 77.
24. Perintah untuk memberikan hak akses Internet, dan traffic data yang melewati melalui Server Client, pada ip 10.0.0.5/32 yang merupakan ip dari end-user di daerah Syahdan 77.
25. Perintah untuk memberikan hak akses Internet, dan traffic data yang melewati melalui Server Client, pada ip 10.0.0.6/32 yang merupakan ip dari end-user di daerah Syahdan 77.
26. Perintah untuk memberikan hak akses Internet, dan traffic data yang melewati melalui Server Client, pada ip 10.0.0.7/32 yang merupakan ip dari end-user di daerah Syahdan 77.
27. Perintah untuk memberikan hak akses Internet, dan traffic data yang melewati melalui Server Client, pada ip 10.0.0.8/32 yang merupakan ip dari end-user di daerah Syahdan 77.
28. Perintah untuk memberikan hak akses Internet, dan traffic data yang melewati melalui Server Client, pada ip 10.0.0.9/32 yang merupakan ip dari end-user di daerah Syahdan 77.
29. Perintah untuk memberikan hak akses Internet, dan traffic data yang melewati melalui Server Client, pada ip 10.0.0.10/32 yang merupakan ip dari end-user di daerah Syahdan 77.
30. Perintah untuk membatasi hak akses Internet, dimana traffic data yang keluar melalui Server Client Syahdan77 pada alamat ip selain yang digunakan pada Server Client yang berada di daerah Syahdan77, tidak dapat menggunakan Internet.
31. Perintah untuk membatasi bandwidth sebesar 16000/32000 pada user ClientSyahdan1, dengan ip 10.0.0.1/32, yang berada di Jln.Syahdan 77.
32. Perintah untuk membatasi bandwidth sebesar 16000/32000 pada user ClientSyahdan2, dengan ip 10.0.0.2/32, yang berada di Jln.Syahdan 77.
33. Perintah untuk membatasi bandwidth sebesar 16000/32000 pada user ClientSyahdan3, dengan ip 10.0.0.3/32, yang berada di Jln.Syahdan 77.
34. Perintah untuk membatasi bandwidth sebesar 16000/32000 pada user ClientSyahdan4, dengan ip 10.0.0.4/32, yang berada di Jln.Syahdan 77.
35. Perintah untuk membatasi bandwidth sebesar 16000/32000 pada user ClientSyahdan5, dengan ip 10.0.0.5/32, yang berada di Jln.Syahdan 77.
36. Perintah untuk membatasi bandwidth sebesar 16000/32000 pada user ClientSyahdan6, dengan ip 10.0.0.6/32, yang berada di Jln.Syahdan 77.
37. Perintah untuk membatasi bandwidth sebesar 16000/32000 pada user ClientSyahdan7, dengan ip 10.0.0.7/32, yang berada di Jln.Syahdan 77.
38. Perintah untuk membatasi bandwidth sebesar 16000/32000 pada user ClientSyahdan8, dengan ip 10.0.0.8/32, yang berada di Jln.Syahdan 77.
39. Perintah untuk membatasi bandwidth sebesar 16000/32000 pada user ClientSyahdan9, dengan ip 10.0.0.9/32, yang berada di Jln.Syahdan 77.
40. Perintah untuk membatasi bandwidth sebesar 16000/32000 pada user ClientSyahdan10, dengan ip 10.0.0.10/32, yang berada di Jln.Syahdan 77.
41. Perintah untuk menunjukkan alamat ip DNS utama, yaitu 192.168.100.254.
42. Perintah untuk mengaktifkan fungsi DNS yang berada pada Server Client di Syahdan77, jika tidak ada perintah ini maka DNS tidak akan menerima request dari end-user yang berada di Syahdan77.
43. Perintah untuk menetapkan ukuran besarnya cache DNS dalam satuan KB.