DNS (Domain Name System) SERVER

 

 

Pengertian DNS (Domain Name System)

 

  DNS adalah singkatan dari Domain Name System, DNS itu adalah nama sebuah sistem database yang dibuat untuk memenuhi kebutuhan komputer, layanan atau sumber daya yang terhubung ke jaringan internet atau jaringan komputer pribadi. 

Fungsi DNS adalah menerjemahkan nama domain (contoh: www.google.com) menjadi IP address (74.125.93.105), kita tentu lebih mudah mengingat nama domain suatu situs dibandingkan IP address-nya bukan ? nah itulah kegunaan DNS. Jadi ketika anda mengetikkan nama domain suatu situs di browser anda lalu menekan enter, browser anda akan mengecek apakah nama domain tersebut ada di cache DNS browser anda (pernah anda buka situsnya sebelumnya), jika tidak browser anda tersebut akan menghubungi name server (server tempat DNS berada) yang digunakan oleh koneksi internet anda untuk kemudian menerjemahkan nama domain situs tersebut menjadi IP address, kalau ketemu maka anda akan dibawa ke lokasi server tempat halaman situs tersebut berada. Analoginya DNS itu seperti buku telepon, kita tahu nama orangnya tapi kita tidak tahu berapa nomor teleponnya, maka kita menggunakan buku telepon untuk mencari nomor telepon orang yang kita maksud tersebut, hanya bedanya kalau dalam DNS tidak ada nama domain (nama orang kalau di buku telepon) yang sama.

 

 

 

Dalam Konfig DNS Server kita perlu bekerja pada 4 file:

 

1.)      Membuat file database Forward

2.)      Membuat file database Reverse

3.)      Mengedit file konfig DNS nya “named.conf”

4.)      Mengedit file DNS client, agar server menggunakan dirinya sendiri untuk melayani service DNS

Konfigurasi DNS:

       Local hostnya kita gunakan kelompok3.net

Ini bisa saja kita ganti dengan kata lain.

       Dengan IP Server 192.168.33.16 /29

Langkah-langkahnya:

 

1.        Install terlebih dahulu sofware DNS

apt-get install bind9

Masukkan DVD Masternya terlebih dahulu

2.        Untuk ini kita bekerja pada direktory   /etc/bind

Masuk ke bind

cd /etc/bind          lalu ls

3.        Tahap I

a.       Copy file database Forward dari file bawaan.

b.      Terlebih dahulu lihat isi dari db.127

cat db.127

c.       Copy db.local ke db.milik kita sendiri, misalkan db.kel3

cp db.127 db.kel3

Buka db.kel3 dan edit

nano  db.kel3

Isi file tersebut adalah yang asli

; @                    IN                    Soa      server3.kelompok3.net. root.kelompok3.net. {                                                                         2          :           Serial                                                               604800          :           Refresh                                                                 86400          :           Retry                                                             2919200          :           Expire                                                               604800          :           Negatife Cache TTL ; @                    IN                    NS                   server3.kelompok3.net. @                    IN                    NS                   kelompok3.net.                         IN                    A                     192.168.33.17 Server3            IN                    A                     192.168.33.17 www               IN              CNAME               server3 mail                 IN              CNAME               server3

Tahap II

a.       Copy

cp db.kel3 db.1

b.      Buka db.1  lalu edit

nano db.1

@                    IN                    NS                   server3.kelompok3.net. @                    IN                    NS                   kelompok3.net.  17                    IN                    PTR                 server3.kelompok3.net

            Tahap III

Buka                nano named.conf.default-zones

Zones “kelompok3.net” {             type master ;             file “/etc/bind/db.kel3” ; }; Zones “33.168.192.in addr.arpa” {             type master ;             file “/etc/bind/db.1” ; };

           

            Tahap IV

Mengedit DNS Client “resolv.conf” yang berada di dalam etc.

nano /etc/bind/resolv.conf

search kelompok3.net name server 192.168.33.17

4.        Kembali ke root

cd /root

lalu restart bind9

/etc/init.d/bind9 restart

5.        Untuk mencek semua dan apabila ingin mengetahui jika terjadi kesalahan

Caranya:

tail /var/log/syslog

6.        Cara mencek

dig –x 192.168.33.17

7.        Mencek DNS

nslookup

Ø  kelompok3.net

Ø  192.168.33.17

8.        Setelah itu ping ke kelompok3.net dan 192.168.33.17

CARA KONFIGURASI DHCP SERVER

Konfigurasi DHCP Server di Debian 6.0.5

 

 

Komputer kita sudah terinstall Debian 6.0.5, lalu masuk sebagai root.
Pertama kita atur ip address kita, disini saya menggunakan ip 192.168.0.1/29 untuk servernya.
Ketik perintah nano /etc/network/interfaces
Edit seperti dibahah ini:

auto eth0

iface eth0 inet static

 

     address 192.168.0.25

     netmask 255.255.255.248

     network 192.168.0.24

     broadcast 192.168.0.31

     dns-nameservers 192.168.0.25

save ( Ctrl x lalu y dan enter)

Restart NIC kita dengan mengetikkan perintah /etc/init.d/networking restart
Lihat ip kita dengan perintah ifconfig, jika ip sudah sesuai dengan yang kita setting lanjut ke tahap berikutnya.

Install paket DHCP Server
Masukkan dvd master debiannya dan ketik perintah apt-get install isc-dhcp-server
Jika telah selesai, lanjut dengan mengkonfigurasi dhcp servernya. Ketik nano /etc/dhcp/dhcpd.conf
Ketik F6 atau Ctrl + w dan cari baris:
# A slightly different configuration for an internal subnet.

kalo udah ketemu, edit seperti di bawah ini:

# A slightly different configuration for an internal subnet.

subnet 192.168.0.24 netmask 255.255.255.248 {
         range 192.168.0.26 192.168.0.30;
         option domain-name-servers 192.168.0.25;
         option domain-name "Ardi.blogspot.com";
         option routers 192.168.0.25;
         option broadcast-address 192.168.0.31;
         default-lease-time 600;
         max-lease-time 7200;
         }

catatan: ip yang disewakan untuk client dimulai dari 192.168.0.2, karna ip 192.168.0.1 sudah dipakai untuk server.
kenapa range yang disediakan cuma sampai 192.168.0.6 dan kenapa ip broadcastnya 192.168.0. ? kalo anda bertanya demikian, berarti hal yang perlu anda lakukan adalah belajar cara menghitung subnetting ip, dan anda bisa cari sendiri di Google.
untuk option domain-name itu terserah anda.


Restart DHCP Servernya dengan perintah /etc/init.d/isc-dhcp-server restart
Jika tidak ada pesan failed berarti konfigurasinya sudah sukses. Kalau ternyata ada pesan failed, kita bisa mengetahui kesalahannya dengan perintah tail /var/log/syslog

Selanjutnya tinggal mengubah ip di client menjadi dhcp/automatic (di sini saya menggunakan komputer windows xp). Buka command prompt dan ketik ipconfig, jika kita sudah mendapatkan ip dari server, kita tinggal memping ke ip servernya.
ping 192.168.0.1 (ip server)
Jika sudah reply berarti kita telah sukses. Kita, gue aja kali loe enggak. haha

"Selamat mencoba"

MATERI TUGAS 3 TKJ

anda ingin melihat notebook-notebook download disini:  

 DOWNLOAD DISINI

Cara menginstal dan menyalakan VPN Server

Cara menginstal dan menyalakan VPN Server

Untuk menginstal dan menyalakan VPN server, ikuti langkah berikut:

1. Klik mulai, arahkan ke Alat administratif, dan kemudian klik Perutean dan akses jauh.
2. Klik ikon server yang cocok dengan nama server lokal di sisi kiri dari konsol. Jika ikon memiliki lingkaran merah di sudut kiri bawah, Layanan Perutean dan akses jauh tidak telah diaktifkan. Jika ikon panah hijau yang menunjuk ke atas di sudut kiri bawah, Layanan Perutean dan akses jauh telah diaktifkan. Jika layanan Perutean dan akses jauh adalah sebelumnya mengaktifkan, Anda mungkin ingin mengkonfigurasi server. Untuk mengkonfigurasi server:
   1. Klik kanan objek server, dan kemudian klik Nonaktifkan Perutean dan akses jauh. Klik Ya untuk melanjutkan saat Anda diminta dengan informasi pesan.
   2. Klik kanan ikon server, dan kemudian klik mengkonfigurasi dan mengaktifkan Perutean dan akses jauh untuk memulai Perutean dan akses Remote Server Setup Wizard. Klik berikutnya untuk melanjutkan.
   3. Klik akses jauh (dial-up atau VPN) untuk menghidupkan komputer jarak jauh untuk menghubungi atau tersambung ke jaringan ini melalui Internet. Klik berikutnya untuk melanjutkan.
3. Klik untuk memilih VPN atau Dial-up tergantung pada peran yang Anda berniat untuk menetapkan ke server ini.
4. Di jendela sambungan VPN, klik antarmuka jaringan yang terhubung ke Internet, dan kemudian klik berikutnya.
5. Di jendela Pengalokasian alamat IP , klik otomatis jika DHCP server akan digunakan untuk menetapkan alamat ke remote klien, atau klik dari kisaran tertentu alamat jika jauh klien harus hanya diberikan alamat dari kolam yang telah ditetapkan. Dalam kebanyakan kasus, pilihan DHCP lebih sederhana untuk mengelola. Namun, jika DHCP tidak tersedia, Anda harus menentukan berbagai alamat statik. Klik berikutnya untuk melanjutkan.
6. Jika Anda mengklik dari kisaran tertentu alamat, membuka kotak dialog Alamat berbagai tugas . Klik baru. Ketik alamat IP pertama dalam kisaran alamat yang ingin Anda gunakan di kotak alamat IP mulai . Ketik alamat IP terakhir dalam kisaran dalam kotak alamat IP akhir . Windows menghitung jumlah alamat secara otomatis. Klik OK untuk kembali ke jendela Alamat berbagai tugas . Klik berikutnya untuk melanjutkan.
7. Menerima pengaturan default tidak, menggunakan Perutean dan akses jauh untuk mengotentikasi permintaan sambungan, dan kemudian klik berikutnya untuk melanjutkan. Klik selesai untuk mengaktifkan layanan Perutean dan akses jauh dan mengkonfigurasi server sebagai peladen akses jauh.

Cara mengkonfigurasi VPN Server

Untuk melanjutkan untuk mengkonfigurasi VPN server sebagai diperlukan, ikuti langkah berikut.

Cara mengkonfigurasi Server akses jauh sebagai Router

Untuk akses remote server untuk lalu lintas ke depan dengan baik di dalam jaringan Anda, Anda harus mengkonfigurasinya sebagai router dengan rute statis atau protokol routing, sehingga semua lokasi di intranet dapat dicapai dari peladen akses jauh.

Untuk mengkonfigurasi server sebagai router:

1. Klik mulai, arahkan ke Alat administratif, dan kemudian klik Perutean dan akses jauh.
2. Klik kanan nama server, dan kemudian klik Properti.
3. Klik tab Umum , dan kemudian klik untuk memilih Router di bawah mengaktifkan komputer ini sebagai.
4. Klik LAN dan putar-nomor atas-permintaan routing, dan kemudian klik OK untuk menutup kotak dialog Properti .

Cara mengubah jumlah koneksi simultan

Jumlah sambungan dial-up modem ini bergantung pada jumlah modem yang diinstal pada server. Misalnya, jika Anda memiliki hanya satu modem yang diinstal pada server, Anda dapat memiliki koneksi modem hanya satu pada suatu waktu.

Jumlah sambungan dial-up VPN bergantung pada jumlah simultan pengguna yang Anda ingin mengizinkan. Secara default, ketika Anda menjalankan prosedur yang dijelaskan dalam artikel ini, Anda mengizinkan koneksi 128. Untuk mengubah jumlah koneksi simultan, ikuti langkah berikut:

1. Klik mulai, arahkan ke Alat administratif, dan kemudian klik Perutean dan akses jauh.
2. Klik dua kali objek server, klik kanan Port, dan kemudian klik Properti.
3. Dalam kotak dialog Properti Port , klik Miniport Miniport WAN (PPTP), dan kemudian klik konfigurasi.
4. Dalam kotak maksimum Port , ketik nomor sambungan VPN yang Anda ingin mengizinkan.
5. Klik OK, klik OK lagi, dan kemudian tutup Perutean dan akses jauh.

Bagaimana mengelola alamat dan nama server

VPN server harus memiliki alamat IP yang tersedia untuk menetapkan mereka untuk antarmuka virtual VPN server dan VPN klien selama tahap negosiasi protokol kontrol IP (IPCP) proses sambungan. Alamat IP yang ditugaskan untuk klien VPN ditugaskan untuk antarmuka virtual klien VPN.

Untuk server VPN berbasis Windows Server 2003, alamat IP yang ditugaskan untuk klien VPN yang diperoleh melalui DHCP secara default. Anda juga dapat mengkonfigurasi Kolam Renang alamat IP statis. VPN server juga dapat dikonfigurasi dengan resolusi nama server, biasanya server DNS dan WINS alamat, untuk menetapkan ke klien VPN selama negosiasi IPCP.

Bagaimana Mengelola akses

Mengkonfigurasi properti dial-in pada account pengguna dan kebijakan akses jauh untuk mengelola akses untuk jaringan putar-nomor dan JPM.

Catatan: secara default, pengguna yang menolak akses ke jaringan dial-up.

Akses oleh Account pengguna

Untuk memberikan akses dial-in ke account pengguna jika Anda mengelola akses remote secara pengguna, ikuti langkah berikut:

1. Klik mulai, arahkan ke Alat administratif, dan kemudian klik pengguna direktori aktif dan komputer.
2. Klik kanan account pengguna, dan kemudian klik Properti.
3. Klik tab Dial-in .
4. Klik Izinkan akses untuk memberikan izin pengguna untuk menghubungi. Klik OK.

Akses oleh keanggotaan grup

Jika Anda mengelola akses remote secara grup, ikuti langkah berikut:

1. Buat grup dengan anggota yang diperbolehkan untuk membuat sambungan VPN.
2. Klik mulai, arahkan ke Alat administratif, dan kemudian klik Perutean dan akses jauh.
3. Pada pohon konsol, memperluas Perutean dan akses jauh, memperluas nama server, dan kemudian klik Kebijakan akses jauh.
4. Klik kanan pada pane kanan, arahkan ke baru, dan kemudian klik Kebijakan akses jauh.
5. Klik berikutnya, ketik nama kebijakan, dan kemudian klik berikutnya.
6. Klik VPN untuk metode akses akses pribadi Virtual, atau klik Dial-up untuk akses dial-up, dan kemudian klik berikutnya.
7. Klik Tambah, ketik nama grup yang Anda buat pada langkah 1, dan kemudian klik berikutnya.
8. Ikuti layar petunjuk untuk menyelesaikan Wisaya.

Jika VPN server sudah memungkinkan layanan akses jauh jaringan dial-up, tidak menghapus kebijakan default. Sebaliknya, memindahkannya sehingga kebijakan terakhir untuk dievaluasi.

Cara mengkonfigurasi sambungan VPN dari komputer klien

Untuk membuat sambungan ke VPN, ikuti langkah berikut. Untuk mengatur klien untuk virtual private network akses, ikuti langkah ini pada workstation klien:

Catatan: Anda harus logon sebagai anggota grup administrator untuk mengikuti langkah-langkah berikut.

Catatan: karena ada beberapa versi Microsoft Windows, langkah berikut mungkin berbeda pada komputer Anda. Jika mereka, lihat dokumentasi produk Anda untuk melengkapi langkah ini.

1. Pada komputer klien, konfirmasi bahwa sambungan ke Internet sudah terkonfigurasi dengan benar.
2. Klik mulai, klik Control Panel, dan kemudian klik Sambungan jaringan. Klik Buat sambungan baru di bawah Tugas jaringan, dan kemudian klik berikutnya.
3. Klik Sambungkan ke jaringan di tempat kerja saya untuk membuat sambungan dial-up. Klik berikutnya untuk melanjutkan.
4. Klik sambungan jaringan privat Virtual, dan kemudian klik berikutnya.
5. Ketik nama deskriptif untuk sambungan ini di dalam kotak dialog nama perusahaan , dan kemudian klik berikutnya.
6. Klik Putar nomor sambungan awal jika komputer secara permanen terhubung ke Internet. Jika komputer tersambung ke Internet melalui Internet Service Provider (ISP), klik secara otomatis putar nomor sambungan awal ini, dan kemudian klik nama sambungan ke ISP. Klik berikutnya.
7. Ketik alamat IP atau nama host komputer server VPN (misalnya, VPNServer.SampleDomain.com).
8. Klik jika Anda ingin mengizinkan pengguna yang log on ke workstation untuk memiliki akses ke koneksi dial-up ini siapa pun . Klik saya gunakan hanya jika Anda ingin sambungan ini akan tersedia hanya untuk pengguna saat ini logon. Klik berikutnya.
9. Klik selesai untuk menyimpan sambungan.
10. Klik mulai, klik Control Panel, dan kemudian klik Sambungan jaringan.
11. Klik dua kali sambungan baru.
12. Klik Properti untuk melanjutkan untuk mengkonfigurasi opsi untuk sambungan. Untuk melanjutkan untuk mengkonfigurasi opsi untuk sambungan, ikuti langkah berikut:
    
    • Jika Anda tersambung ke sebuah domain, klik tab pilihan , dan kemudian klik untuk memilih kotak centang Ikutkan domain logon Windows untuk menentukan apakah akan meminta informasi domain logon Windows Server 2003 sebelum mencoba untuk menyambung.
    • Jika Anda ingin sambungan ke redialed jika sambungan terputus, klik tab pilihan , dan kemudian klik untuk memilih kotak centang Putar ulang nomor jika sambungan terputus .

Untuk menggunakan sambungan, ikuti langkah berikut:

1. Klik mulai, arahkan ke Sambungkan ke, dan kemudian klik sambungan baru.
2. Jika saat ini Anda tidak memiliki sambungan ke Internet, Windows menawarkan sambungan ke Internet.
3. Ketika dilakukan sambungan ke Internet, VPN server meminta nama pengguna dan sandi Anda. Ketik nama pengguna dan sandi Anda, dan kemudian klik Sambungkan.
   Sumber jaringan Anda harus tersedia untuk Anda dengan cara yang sama mereka adalah ketika Anda tersambung langsung ke jaringan.Catatan: untuk memutus sambungan dari VPN, klik kanan ikon sambungan, dan kemudian klik putuskan.

Pemecahan masalah

Mengatasi masalah Remote akses VPN

Tidak dapat membuat sambungan VPN akses jauh

• Penyebab: nama komputer klien adalah sama dengan nama komputer lain pada jaringan.
  
  Solusi: memverifikasi bahwa nama-nama semua komputer pada jaringan dan komputer yang terhubung ke jaringan menggunakan nama komputer.
• Penyebab: The Perutean dan akses jauh layanan tidak dimulai pada VPN server.
  
  Solusi: memverifikasi Layanan Perutean dan akses jauh pada VPN server.
  
  Lihat Bantuan Windows Server 2003 dan dukungan untuk informasi lebih lanjut tentang cara untuk memantau Layanan Perutean dan akses jauh, dan bagaimana untuk memulai dan menghentikan Layanan Perutean dan akses jauh. Klik mulai untuk mengakses Pusat Bantuan Windows Server 2003 dan dukungan.
• Penyebab: akses Remote tidak diaktifkan VPN server.
  
  Solusi: menghidupkan akses jauh di VPN server.
  
  Lihat Pusat Bantuan Windows Server 2003 dan dukungan untuk informasi selengkapnya tentang cara mengaktifkan peladen akses jauh. Klik mulai untuk mengakses Pusat Bantuan Windows Server 2003 dan dukungan.
• Penyebab: Port PPTP atau L2TP tidak diaktifkan untuk permintaan akses remote inbound.
  
  Solusi: Aktifkan Port PPTP atau L2TP, atau keduanya, untuk permintaan akses remote inbound.
  
  Lihat Pusat Bantuan Windows Server 2003 dan dukungan untuk informasi lebih lanjut tentang cara mengkonfigurasi port untuk akses jauh. Klik mulai untuk mengakses Pusat Bantuan Windows Server 2003 dan dukungan.
• Penyebab: The LAN protokol yang digunakan oleh klien VPN tidak diaktifkan untuk akses remote pada VPN server.
  
  Solusi: Aktifkan LAN protokol yang digunakan oleh klien VPN untuk akses remote pada VPN server.
  
  Lihat Pusat Bantuan Windows Server 2003 dan dukungan untuk informasi lebih lanjut tentang bagaimana untuk melihat properti dari peladen akses jauh. Klik mulai untuk mengakses Pusat Bantuan Windows Server 2003 dan dukungan.
• Penyebab: semua PPTP atau L2TP Port pada VPN server sudah digunakan oleh klien saat ini terhubung akses remote atau permintaan sambungan router.
  
  Solusi: memverifikasi bahwa semua PPTP atau L2TP Port pada VPN server sudah digunakan. Untuk melakukannya, klik Port di Perutean dan akses jauh. Jika jumlah port PPTP atau L2TP diizinkan adalah tidak cukup tinggi, perubahan jumlah PPTP atau L2TP port untuk mengizinkan koneksi lebih serentak.
  
  Lihat Bantuan Windows Server 2003 dan pusat dukungan untuk informasi lebih lanjut tentang cara menambahkan Port PPTP atau L2TP. Klik mulai untuk mengakses Pusat Bantuan Windows Server 2003 dan dukungan.
• Penyebab: VPN server tidak mendukung tunneling protokol klien VPN.
  
  Secara default, Windows Server 2003 remote akses menggunakan klien VPN server otomatis ketik pilihan, yang berarti bahwa mereka mencoba untuk mendirikan L2TP atas sambungan VPN berbasis IPSec pertama, dan kemudian mereka mencoba untuk membuat sambungan VPN berbasis PPTP. Jika klien VPN menggunakan Protokol Penerobosan titik (PPTP) atau Protokol Penerobosan Layer-2 (L2TP) server pilihan tipe, verifikasi bahwa protokol dipilih tunneling didukung oleh VPN server.
  
  Secara default, komputer yang menjalankan Windows Server 2003 Server dan layanan Perutean dan akses jauh adalah PPTP dan L2TP server dengan lima L2TP pelabuhan dan lima PPTP pelabuhan. Untuk membuat server hanya PPTP, menetapkan jumlah L2TP port ke nol. Untuk membuat server hanya L2TP, menetapkan jumlah PPTP port ke nol.
  
  Solusi: memverifikasi bahwa sesuai jumlah port PPTP atau L2TP dikonfigurasi.
  
  Lihat Bantuan Windows Server 2003 dan pusat dukungan untuk informasi lebih lanjut tentang cara menambahkan Port PPTP atau L2TP. Klik mulai untuk mengakses Pusat Bantuan Windows Server 2003 dan dukungan.
• Penyebab: klien VPN dan server VPN dalam hubungannya dengan kebijakan akses remote tidak dikonfigurasi untuk menggunakan setidaknya satu metode otentikasi yang umum.
  
  Solusi: mengkonfigurasi klien VPN dan VPN server dalam hubungannya dengan kebijakan akses jauh untuk menggunakan setidaknya satu metode otentikasi yang umum.
  
  Lihat Pusat Bantuan Windows Server 2003 dan dukungan untuk informasi lebih lanjut tentang cara mengkonfigurasi otentikasi. Klik mulai untuk mengakses Pusat Bantuan Windows Server 2003 dan dukungan.
• Penyebab: klien VPN dan server VPN dalam hubungannya dengan kebijakan akses remote tidak dikonfigurasi untuk menggunakan setidaknya satu metode enkripsi yang umum.
  
  Solusi: mengkonfigurasi klien VPN dan VPN server dalam hubungannya dengan kebijakan akses jauh untuk menggunakan setidaknya satu metode enkripsi yang umum.
  
  Lihat Pusat Bantuan Windows Server 2003 dan dukungan untuk informasi lebih lanjut tentang cara mengkonfigurasi enkripsi. Klik mulai untuk mengakses Pusat Bantuan Windows Server 2003 dan dukungan.
• Penyebab: The JPM tidak memiliki izin yang sesuai melalui dial-in properti account pengguna dan kebijakan akses jauh.
  
  Solusi: memverifikasi bahwa sambungan VPN memiliki izin yang sesuai melalui dial-in properti account pengguna dan kebijakan akses jauh. Untuk sambungan didirikan, pengaturan sambungan upaya harus:
  • Cocok semua kondisi setidaknya satu kebijakan akses jauh.
  • Diberikan izin akses remote melalui account pengguna (ditetapkan untuk Izinkan akses) atau melalui account pengguna (set kontrol akses melalui kebijakan akses jauh) dan izin akses remote pencocokan kebijakan akses jauh (set izin akses remote Grant).
  • Cocok semua pengaturan profil.
  • Cocok semua pengaturan properti dial-in account pengguna.
  Lihat Bantuan Windows Server 2003 dan pusat dukungan untuk pengenalan kebijakan akses jauh, dan untuk informasi lebih lanjut tentang bagaimana untuk menerima upaya menyambung. Klik mulai untuk mengakses Pusat Bantuan Windows Server 2003 dan dukungan.
• Penyebab: pengaturan profil kebijakan akses remote adalah berkonflik dengan sifat VPN server.
  
  Sifat-sifat profil kebijakan akses jauh dan sifat server VPN yang berisi pengaturan untuk:
  • Multi-taut.
  • Protokol alokasi bandwidth (BAP).
  • Protokol otentikasi.
  Jika pengaturan profil kebijakan akses remote pencocokan berkonflik dengan pengaturan VPN server, upaya koneksi ditolak. Misalnya, jika profil kebijakan akses remote pencocokan menyatakan bahwa protokol otentikasi Extensible - transportasi protokol otentikasi tingkat keamanan (EAP-TLS) harus digunakan dan EAP tidak diaktifkan pada VPN server, upaya koneksi ditolak.
  
  Solusi: verifikasi bahwa pengaturan akses remote kebijakan profil yang tidak berkonflik dengan sifat VPN server.
  
  Lihat Pusat Bantuan Windows Server 2003 dan dukungan untuk informasi lebih lanjut tentang informasi tambahan tentang multi-taut, protokol BAP dan otentikasi. Klik mulai untuk mengakses Pusat Bantuan Windows Server 2003 dan dukungan.
• Penyebab: router menjawab tidak dapat memvalidasi kredensial router panggilan (nama pengguna, sandi, dan nama domain).
  
  Solusi: memverifikasi bahwa kepercayaan dari klien VPN (nama pengguna, sandi, dan nama domain) benar dan dapat divalidasi oleh VPN server.
• Penyebab: ada tidak cukup alamat di kolam renang alamat IP statis.
  
  Solusi: jika VPN server dikonfigurasi dengan kolam renang alamat IP statis, memverifikasi bahwa ada cukup alamat di kolam renang. Jika semua alamat di kolam renang statis telah dialokasikan untuk terhubung klien VPN, VPN server tak dapat mengalokasikan alamat IP, dan upaya koneksi ditolak. Jika semua alamat di kolam renang statis telah dialokasikan, memodifikasi kolam renang. Lihat Pusat Bantuan Windows Server 2003 dan dukungan untuk informasi lebih lanjut tentang TCP/IP dan akses jauh, dan bagaimana untuk menciptakan sebuah kolam alamat IP statis. Klik mulai untuk mengakses Pusat Bantuan Windows Server 2003 dan dukungan.
• Penyebab: VPN klien dikonfigurasi untuk meminta nomor simpul IPX sendiri dan VPN server tidak dikonfigurasi untuk mengizinkan IPX klien untuk meminta jumlah node IPX mereka sendiri.
  
  Solusi: mengkonfigurasi server VPN untuk mengizinkan IPX klien untuk meminta jumlah node IPX mereka sendiri.
  
  Lihat Pusat Bantuan Windows Server 2003 dan dukungan untuk informasi lebih lanjut tentang IPX dan akses jauh. Klik mulai untuk mengakses Pusat Bantuan Windows Server 2003 dan dukungan.
• Penyebab: VPN server dikonfigurasi dengan kisaran IPX nomor jaringan yang digunakan di tempat lain pada jaringan IPX Anda.
  
  Solusi: mengkonfigurasi VPN server dengan berbagai IPX nomor jaringan yang unik untuk jaringan IPX Anda.
  
  Lihat Pusat Bantuan Windows Server 2003 dan dukungan untuk informasi lebih lanjut tentang IPX dan akses jauh. Klik mulai untuk mengakses Pusat Bantuan Windows Server 2003 dan dukungan.
• Penyebab: penyedia otentikasi VPN server dikonfigurasi tidak benar.
  
  Solusi: memverifikasi konfigurasi penyedia otentikasi. Anda dapat mengkonfigurasi server VPN menggunakan Windows Server 2003 atau Remote Authentication Dial-In pengguna layanan (RADIUS) untuk mengotentikasi kepercayaan dari klien VPN.
  
  Lihat Pusat Bantuan Windows Server 2003 dan dukungan untuk informasi selengkapnya tentang otentikasi dan penyedia akuntansi, dan bagaimana menggunakan RADIUS authentication. Klik mulai untuk mengakses Pusat Bantuan Windows Server 2003 dan dukungan.
• Penyebab: VPN server tidak dapat mengakses Active Directory.
  
  
  Solusi: server untuk VPN yang server anggota dalam modus campuran mode asli Windows Server 2003 domain atau yang dikonfigurasi untuk otentikasi Windows Server 2003, memverifikasi bahwa:
  • Grup keamanan RAS dan IAS server ada. Jika tidak, membuat grup dan menetapkan jenis grup keamanan dan kelompok ruang lingkup untuk Domain lokal.
  • Grup keamanan RAS dan IAS server telah membaca izin untuk RAS dan IAS server akses memeriksa objek.
  • Akun komputer komputer server VPN adalah anggota grup keamanan RAS dan IAS server . Anda dapat menggunakan perintah netsh ras Tampilkan registeredserver untuk melihat pendaftaran saat ini. Anda dapat menggunakan perintah netsh ras menambahkan registeredserver ke daftar server di domain tertentu.
    
    Jika Anda menambahkan atau menghapus komputer server VPN ke grup keamanan RAS dan IAS server , perubahan tak berlaku segera (karena cara bahwa Windows Server 2003 cache informasi direktori aktif). Untuk segera efek perubahan ini, restart komputer server VPN.
  • VPN server adalah anggota domain.
  Lihat Pusat Bantuan Windows Server 2003 dan dukungan untuk informasi lebih lanjut tentang cara menambahkan grup, cara memverifikasi izin untuk RAS dan IAS grup keamanan, dan tentang netsh perintah untuk akses jauh. Klik mulai untuk mengakses Pusat Bantuan Windows Server 2003 dan dukungan.
• Penyebab: server VPN berbasis Windows NT 4.0 tidak dapat memvalidasi permintaan sambungan.
  
  Solusi: jika klien VPN panggilan di ke server VPN yang menjalankan Windows NT 4.0 yang merupakan anggota dari domain Windows Server 2003 modus campuran, memverifikasi bahwa semua orang kelompok ditambahkan ke grup Pre-Windows 2000 kompatibel akses dengan perintah berikut:
  "bersih localgroup"Pre-Windows 2000 kompatibel "akses"
  Jika tidak, ketik perintah berikut pada prompt perintah pada domain controller komputer, dan kemudian restart komputer kontroler domain:
  net localgroup "Pre-Windows 2000 kompatibel akses" semua orang / add
  Lihat Bantuan Windows Server 2003 dan pusat dukungan untuk lebih informasi tentang Windows NT 4.0 akses remote server pada Windows Server 2003 domain. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
• Penyebab: Server VPN tidak dapat berkomunikasi dengan jari-jari dikonfigurasi server.
  
  Solusi: Jika Anda dapat mencapai RADIUS server hanya melalui Internet Anda antarmuka, lakukan salah satu langkah berikut:
  • Tambahkan filter masukan dan filter output untuk Internet antarmuka untuk UDP port 1812 (berdasarkan RFC 2138, "Remote otentikasi Dial-In User Service (RADIUS) "). –or-
  • Tambahkan filter masukan dan filter output untuk Internet antarmuka untuk port UDP 1645 (untuk lebih tua server RADIUS), untuk jari-jari otentikasi dan UDP port 1813 (berdasarkan RFC 2139, "RADIUS Accounting"). -atau-
  • - atau - Tambahkan filter masukan dan filter output untuk Internet antarmuka untuk port UDP 1646 (untuk server RADIUS yang lebih tua) untuk jari-jari akuntansi.
  Lihat Bantuan Windows Server 2003 dan pusat dukungan informasi lebih lanjut tentang cara menambahkan filter paket. Klik Mulai untuk mengakses Bantuan Windows Server 2003 dan pusat dukungan.
• Penyebab: Tidak dapat tersambung ke VPN server atas menggunakan Internet Ping.exe utilitas.
  
  Solusi: Karena PPTP dan L2TP atas IPSec opsi yang adalah dikonfigurasi pada antarmuka Internet server VPN, Internet Control Message Protocol (ICMP) paket digunakan oleh perintah ping disaring keluar. Pada mengaktifkan server VPN untuk menanggapi ICMP (ping) paket, Tambahkan filter masukan dan output filter yang mengizinkan lalu lintas untuk protokol IP 1 (ICMP lalu lintas).
  
  Lihat Bantuan Windows Server 2003 dan pusat dukungan informasi lebih lanjut tentang cara menambahkan filter paket. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.

Tidak dapat mengirim dan menerima Data

• Penyebab: Sesuai permintaan-antarmuka dial yang tidak ditambahkan ke protokol dirutekan.
  
  Solusi: Menambahkan antarmuka sesuai permintaan-dial untuk menjadi protokol diteruskan.
  
  Lihat Bantuan Windows Server 2003 dan pusat dukungan untuk lebih informasi tentang cara menambahkan sebuah antarmuka routing. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
• Penyebab: Ada tidak ada rute di kedua sisi dari router ke router VPN sambungan yang mendukung pertukaran lalu lintas dua arah.
  
  Solusi: Tidak seperti akses remote sambungan VPN, VPN router ke router sambungan tidak secara otomatis membuat default route. Membuat rute pada kedua sisi sambungan VPN router ke router sehingga bahwa lalu lintas dapat diteruskan ke dan dari sisi lain dari sambungan VPN router ke router.
  
  Anda dapat secara manual menambahkan rute statis untuk tabel routing, atau Anda dapat menambahkan statis rute melalui protokol routing. Untuk sambungan VPN gigih, Anda dapat mengubah jalur terpendek terbuka First (OSPF) atau Routing Information Protocol (RIP) di sambungan VPN. Untuk on-demand sambungan VPN, Anda dapat secara otomatis memperbarui rute melalui auto-statis RIP update. Melihat Windows Server 2003 online membantu untuk informasi lebih lanjut tentang cara menambahkan protokol IP routing, bagaimana menambahkan rute statis, dan bagaimana untuk melakukan pembaruan otomatis-statis. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
• Penyebab: Dua arah dimulai, router menjawab sebagai akses jauh sambungan menafsirkan sambungan VPN router ke router.
  
  Solusi: Jika pengguna nama di kredensial router panggilan muncul di bawah Dial-In klien dalam Routing dan akses jauh, menjawab router dapat menafsirkan router panggilan sebagai klien akses remote. Pastikan nama pengguna di mandat dari router panggilan sesuai nama antarmuka dial permintaan pada router menjawab. Jika pemanggil masuk adalah sebuah router, pelabuhan yang panggilan ini diterima menunjukkan status Aktif dan antarmuka dial permintaan yang sesuai dalam Terhubung negara.
  
  Lihat bantuan online Windows Server 2003 untuk lebih informasi tentang cara untuk memeriksa status port di router menjawab, dan bagaimana untuk memeriksa status antarmuka dial permintaan. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
• Penyebab: Packet filter di antarmuka dial permintaan panggilan router dan menjawab router mencegah arus lalu lintas.
  
  Solusi: Verifikasi bahwa tidak ada filter paket pada permintaan-dial antarmuka router panggilan dan menjawab router yang mencegah pengiriman atau menerima lalu lintas. Anda dapat mengkonfigurasi setiap permintaan-dial interface dengan IP dan IPX masukan dan keluaran filter untuk mengontrol sifat dari TCP/IP dan IPX lalu lintas yang diizinkan masuk dan keluar dari antarmuka dial permintaan.
  
  Melihat Windows Server 2003 online membantu untuk informasi lebih lanjut tentang bagaimana mengelola Packet filter. Klik Mulai untuk mengakses Windows Server 2003 bantuan dan dukungan Pusat.
• Penyebab: Packet filter di profil kebijakan akses remote mencegah aliran trafik IP.
  
  Solusi: Verifikasi bahwa tidak ada filter paket TCP/IP dikonfigurasi pada Profil properti kebijakan akses remote pada VPN server (atau Server RADIUS jika layanan otentikasi Internet digunakan) yang mencegah mengirim atau menerima lalu lintas TCP/IP. Anda dapat menggunakan akses remote kebijakan untuk mengkonfigurasi TCP/IP masukan dan keluaran filter paket yang mengendalikan tepat sifat lalulintas TCP/IP diizinkan pada sambungan VPN. Memverifikasi bahwa Profil TCP/IP packet filter tidak mencegah arus lalu lintas.
  
  Melihat Windows Server 2003 online membantu untuk informasi lebih lanjut tentang baga

Membuat VPN Server di windows XP

Membuat VPN Server di windows XP

 

 Melanjuti permintaan dan pertanyaan dari seorang pengunjung blog ini yang mempertanyakan bagaimana cara membangun VPN server pada windows XP. Sebenarnya dalam keluarga windows mulai dari versi windows XP sampai dengan windows 7 hampir sama semua pada dasarnya. Begitu juga dengan caranya, meskipun agak sedikit berbeda namun pada dasarnya sama, untuk itulah kenapa saya sering memaksa orang untuk memahami bukan untuk menghafal apalagi sampai menggunakan perasaan, karena dengan memahami sesuatu pertanyaan sesulit apapun akan bisa dipecahkan.
Berikut ini artikel cara membangun VPN server pada windows XP, Yang di butuhkan yaitu (tidak mutlak) 2 NIC (network interface card) salah satunya akan digunakan untuk komunikasi antara komputer yang berstatus sebagai VPN server dan VPN client. Berikut ini langkah mudahnya :

1. Start -> Control Panel -> Network Connections -> Create a New Connection

2. Klik Next -> Pilih “Set up an advanced connection“

3. Klik Next -> Pilih “Accept incoming connections“

4. Klik Next -> Kalau komputer/laptop kalian ada port LPT1 (printer) jangan di beri tanda centang, abaikan saja -> Klik Next

5. Pilih “Allow virtual private connections” -> Klik Next

6. Pilih User yang kita perbolehkan untuk melakukan koneksi kedalam mesin, Bisa juga kita menambahkan User sendiri dengan klik tombol “Add“

7. Klik Next -> Pilih “Internet Protocol (TCP/IP)” -> Properties

8. Centang “Allow callers to access my local area network” (Jika memperbolehkan user mengakses lokal area network termasuk didalamnya share files/printers/device lainnya yang dishare) Kalau tidak memperbolehkan silahkan dihapus centangnya. Pilih “Assign TCP/IP addresses automatically using DHCP” Kalau menggunakan DHCP server (butuh program khusus karena XP tidak menyediakan DHCP server secara default). Pilih “Specify TCP/IP addresses” range (batasan) misalnya 192.168.0.1 sampai dengan 192.168.1.255 maka otomatis client terhubung akan mendapatkan IP dalam range tersebut selama available. Pilih “Allow calling computer to specify it’s own IP address” Jika memperbolehkan user yang terhubung boleh merubah konfigurasi TCP/IP sendiri secara manual.

9. Klik Next -> Klik Finish

Setelah konfigurasi benar pertanyaan klasik berikutnya pasti bagaimana cara menghubungkan client dengan server? Client bisa menggunakan program tambahan atau menggunakan default VPN client yang disediakan windows.
Kenapa saya tidak bisa terhubung? Pastikan username dan password semuanya benar, Jika anda berada dibelakang modem/firewall pastikan konfigurasinya benar, gunakan Port Mapping untuk mengarahkan jalur menuju komputer yang seharusnya (sama seperti artikel cara membuat webserver/CCTV via internet), port standard PPTP adalah 1723.