Monday, 13 March 2017

GRE + IPsec Mikrotik

Assalamualaikum, 


Pada artikel ini, saya akan melanjutkan materi dari artikel yang sebelumnya mengenai GRE Tunnel. Kalau sebelumnya hanya GRE, sekarang kita akan memadukan GRE dengan IPsec.

 

Sebelumnya juga saya telah memposting mengenai tunneling yang dipadukan dengan IPsec, namun materi tersebut mengenai L2TP yang dipadukan dengan IPsec, dan sekarang kita akan mencoba GRE tunnel yang dipadukan dengan IPsec. Oke langsung saja ke TKP.. 

Topologi

Topologi yang akan saya gunakan sama seperti yang pada materi GRE, dikarenakan ini materi lanjutan. 

Konfigurasi

Untuk konfigurasi dasar dan GRE, anda dapat melihat pada postingan saya sebelumnya mengenai GRE Tunnel dikarenakan kita hanya akan melakukan konfigurasi IPsec saja yang nantinya akan mendampingi GRE Tunnel. 
Jika sudah, pastikan kedua router dapat terhubung menggunakan tunneling GRE yang sudah dibuat. Selanjutnya, kita akan mulai melakukan konfigurasi IPsec. 
[admin@R1] > /ip ipsec peer
add address=10.10.10.2 secret=idn
[admin@R2] > /ip ipsec peer
add address=19.19.19.2 secret=idn
Berdasarkan konfigurasi diatas, kita mendefinisikan peer yang nantinya akan menggunakan IPsec juga. Untuk mendefinisikan peer, kita hanya perlu menambahkan ip publik dari router peer. 

Selanjutnya untuk secret sendiri, nantinya akan menjadi autentikasi apakah keduanya cocok untuk membuat tunnel menggunakan ipsec atau tidak. Dalam artian, secret tersebut harus disamakan apabila kedua router ingin saling menerapkan ipsec. 
[admin@R2] > /ip ipsec policy
add dst-address=19.19.19.2/32 sa-dst-address=19.19.19.2 sa-src-address=10.10.10.2 src-address=10.10.10.2/32 tunnel=yes
[admin@R1] > /ip ipsec policy
add dst-address=10.10.10.2/32 sa-dst-address=10.10.10.2 sa-src-address=19.19.19.2 src-address=19.19.19.2/32 tunnel=yes
Selanjutnya pada konfigurasi diatas, kita mendefinisikan destinasi dan juga source untuk mendefinisikan ipsec yang akan kita buat. Dan dengan mendefinisikan dst address dan src address, kita definisikan kembali bahwa kita akan membuat tunneling menggunakan dst address dan juga src address yang sudah di definisikan sebelumnya. 
[admin@R1] > /ip ipsec proposal
set auth-algorithms=sha1 enc-algorithms=3des
[admin@R2] > /ip ipsec proposal
set auth-algorithms=sha1 enc-algorithms=3des
Jika sudah, selanjutnya terakhir kita perlu mendefinisikan authentikasi apa yang akan kita gunakan. Untuk autentikasi, pastikan pada kedua sisi memiliki jenis autentikasi yang sama. Jika sudah, lakukan verifikasi juga IPsec berjalan dengan baik. 

Share this