IPSec VPN, Mikrotik vs Mikrotik (tunnel mode)

Network Topology:



Site A (R1)

• Untuk konfigurasi router R1, Peer Address menggunakan IP Public R2 (Site B), sesuai dengan topology di atas. Kemudian Auth Method kita gunakan pre shared key, dan jangan lupa isikan secret nya. Untuk konfigurasi lainnya dapat menyesuaikan kebutuhan, dan konfigurasi ini harus sama dengan Router R2 di Site B, hanya IP Address nya saja yg berbeda.

• Buat proposal (transform-set, jika di cisco router), sesuaikan konfigurasi ini dengan router R2 (Site B).

• Langkah selanjutnya, seting IPSec Policy:

Perlu diperhatikan, Src. Address adalah dimana kita melakukan konfigurasi, jadi jika kita mengkonfigurasi R1(Site A) maka yg menjadi Source Address adalah R1(SiteA) tsb. Ini sangat penting, karena banyak yg salah menafsirkan hal ini. Untuk Destinasi Address adalah R2(SiteB) atau router lawan. Begitu juga sebaliknya, jika kita mengkonfigurasi R2(Site B)

• Di tab action, pastikan pilihan Tunnel di centang, karena kita menggunakan IPSec Tunnel mode.

• Setting Firewall NAT, karena IPSec tidak bisa berjalan di jaringan NAT, maka kita perlu membuat rule untuk mem bypass trafik IPSec, dan taruh di rule paling atas, sebelum rule no 1.

Site B (R2)

• Semua langkah konfigurasi pada dasarnya sama, hanya IP Address nya saja yg perlu di tukar.

IPSec Peer

• IPSec Proposal

• IPSec Policy

• NAT bypass

Testing

Sekarang kita lakukan test ping untuk meng inialisasi trafik dari ke dua router. Kta tes ping dari R2 (SiteB) ke R1 (SiteA), menggunakan interface LAN (ether2).

• SAs (Security Associations) yg sudah terbentuk akan tampil di tab Installed SAs.

######## Sekian Semoga Bermanfaat Aminn ########