Pemilihan Chain pada Bridge Filter

Pemilihan Chain pada Bridge Filter


Jika minggu lalu kita telah membahas mengenai perbedaan antara Bridge dan Switch. Kali ini kita masih akan membahas seputar penggunaan Mode Bridge. Pada artikel yang berjudul "Management Bridge Client" telah dijelaskan mengenai penggunaan fungsi bridge filter ini. Dan sekarang kita akan menjelaskan terkait penggunaan paramenter chain yang ada pada fitur bridge filter tersebut. 
Pada bridge filter terdapat 3 macam chain yang tersedia, yakni Forward, Input, Output. Mungkin beberapa dari kita masih bingung mengenai penggunaan chain tersebut apabila sebuah router difungsikan sebagai bridge. Nah, kali ini kita akan membahas terkait pernggunaan ketiga chain tersebut. 

Sebelum kita menentukan penggunaan chain pada bridge filter, alangkah baiknya kita memahami terlebih dahulu mengenai skema Trafik Flow pada mode bridge. Packet flow diagram ini secara khusus dibuat untuk mekanisme pada routerOS min.versi 6.x 

 

Terdapat 2 pilihan yang dapat digunakan untuk filtering akses, yakni menggunakan "Bridge Filter" atau menggunakan "Bridge Firewall". Jika kita ingin menggunakan fungsi bridge, dan ingin menggunakan logika firewall (Layer 3), maka harus mengaktifkan "setting Use IP Firewall". Namun kali ini kita akan menggunakan logika bridge filter (Layer 2) sehingga tidak perlu mengaktifkan setting use IP Firewall. 
Secara logika apabila komunikasi masih dalam segment yang sama maka antar client tersebut masih bisa saling berkomunikasi. Namun yang menjadi pertanyaan bagaimana jika kita ingin memblokir trafik antar client dari 2 interface bridge yang berbeda? Parameter chain apa yang harus digunakan? Untuk menggunakan fungsi bridge filter ini, dapat dilakukan dengan memilih menu Bridge -> Filter -> Add (+)

- Forward 
Digunakan untuk mengelola trafik dalam 1 interface bridge yang sama. Sebagai contoh, kita mempunyai 2 buah interface yang tergabung dalam sebuah interface bridge. Kemudian, yang akan dilakukan adalah bagaimana me-filtering koneksi antara Client1 dan Client2. Berikut topologi yang dibuat agat mempermudah dalam pemahaman. 
 

Dari topologi diatas, terlihat bahwa Client1 dan Client2 dihubung dalam 1 interface bridge yang sama, yakni bridge1. Berikut adalah konfigurasi yang dibuat untuk mem-filter koneksi dari Client1 ke Client2 

 

Jika kita melihat dari skema aliran data (packet flow), pertamanya router akan mengecek jenis in-interfacenya, apakah dibridge atau tidak. Jika dibridge maka proses akan dilanjutkan ke proses bridging. Pada kasus ini, antara Client1 dan Client2 hanya dalam 1 interface bridge yang sama, sehingga menggunakan chain=forward. Hal ini terjadi karena trafik yang masuk melalui interface bridge dan keluar dari interface bridge yang sama. Jadi, trafik masuk dari ether2 dan keluar dari ether3 dalam 1 interface bridge yang sama yakni, bridge1. Oleh karena itu, penggunaan chain yang tepat digunakan untuk mengelola trafik dalam 1 interface bridge yang sama adalah chain=forward. 

- Input 
Digunakan untuk mengelola trafik dalam 2 interface bridge yang berbeda. Kita mempunyai topologi sebagai berikut, 

 


Selanjutnya akan dilakukan management trafik dengan men-filter antara Client2 ke Client4. Keduanya memiliki segment IP yang berbeda dan tergabung dalam interface bridge yang berbeda pula. Yang menjadi pertanyaan, bagaimana caranya men-filter koneksi dari Clint2 ke Client4. Berikut adalah konfigurasinya, 

 

Jika dilihat dari konfigurasi diatas, chain yang digunakan adalah chain=input. Hal ini terjadi karena antara Client2 dan Client4 memiliki segment ip yang berbeda dan juga dihubungkan oleh inteface bridge yang berbeda, yakni bridge1 dan bridge2. Jika mengacu pada skema trafik flow-nya, pertamanya router akan mengecek jenis in-interfacenya, apakah di bridge atau tidak. Jika dibridge maka proses akan dilanjutkan ke proses bridging. Proses selanjutnya dapat dilihat pada skema aliran data (packet flow). Jadi, chain=input digunakan apabila sebuah trafik yang masuk melalui interface bridge (Layer2) namun keluar dari interface yang berbeda diluar bridging, yakni proses routing di Layer3. 

- Output 
Digunakan untuk memproses trafik yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Untuk mempermudah pemahaman, kita akan menggunakan topologi yang sama pada proses 'input'. Kita akan men-filter trafik dari Client2 ke Client4, berikut adalah konfigurasinya, 
  
 

Jika mengacu pada skema trafik flow diatas, maka chain=output digunakan ketika sebuah trafik masuk dari interface diluar bridge dan keluar via bridge interface yang lain. Jadi, trafik yang masuk ke router dari ether2 yang tergabung dalam bridge1 nantinya akan masuk proses routing, kemudian trafik akan dikeluarkan dari ether5 yang tergabung dalam bridge2. Jika rule ini berhasil maka Client2 tidak bisa berkomunikasi dengan Client4. 

Sumber: www.sahoobi.com

Share this

Related Posts

Previous
Next Post »