by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

Interkoneksi Pseudowire Dengan L2TPv3

Kamis, 17 Februari 2022, 15:26:18 WIB
Kategori: Fitur & Penggunaan

L2TPv3 merupakan protokol VPN yang dikembangkan dari L2TPv2 dengan membawa beberapa pembaruan, diantaranya adalah pemilihan protokol transport yang dapat digunakan, peningkatan pada proses enkapsulasi, serta L2TPv3 Ether atau L2TP pseudowire yang dapat melewatkan Layer 2 seperti selayaknya interface ethernet biasa. Di Mikrotik RouterOS L2TPv3 ini mulai dapat digunakan di RouterOS versi 7.1.

Walaupun secara fungsi yang paling diunggulkan dari L2TPv3 ini adalah L2TPv3 Ether atau L2TP Pseudowirenya yang dapat melewatkan data Layer 2 seperti interface ethernet biasa. Namun, L2TPv3 ini sebenarnya juga bisa kita gunakan sebagai protokol VPN PPP pada umumnya.

Sebagai contoh disini kita perlu menghubungkan dua buah site yang berada di lokasi berbeda dimana kedua titik lokasi ini jaraknya berjauhan. Dalam kondisi tersebut tentunya akan memakan biaya cukup besar apabila kita menggelar sendiri infrastruktur jaringan untuk menghubungkan dua site tersebut.

Mode Routing (Managed)

Solusinya kita dapat menggunakan protokol VPN untuk menghubungkan dua site tersebut, bisa menggunakan PPTP, SSTP, OpenVPN, atau bisa juga menggunakan L2TPv3 seperti yang akan kita bahas di artikel ini dengan syarat kita sudah memiliki IP Public di salah satu site. Topologi yang akan kita bangun nanti kira-kira sebagai berikut :

- Konfigurasi Server (Site A)

 

Langkah pertama yang harus kita lakukan untuk menghubungkan dua site tersebut dengan menggunakan L2TPv3 adalah dengan mengaktifkan terlebih dahulu L2TP Server. Dengan cara masuk ke Menu PPP, kemudian centang enable pada L2TP Server.

 

Setelah L2TP Server aktif, buat username dan password pada tab secret. Isikan username dan password yang akan dibuat, serta isikan juga local dan remote address. Local Address ini nanti akan digunakan sebagai IP dari interface L2TP di sisi Server, sedangkan Remote Address akan digunakan sebagai IP interface L2TP di sisi Client.

- Konfigurasi Client (Site B)

Sampai disini L2TP Server sudah siap digunakan, selanjutnya di sisi client kita bisa melakukan dial out, dengan cara masuk ke menu PPP, kemudian tambahkan interface L2TP Client baru. Pada tab Dial Out isikan parameter Connect To dengan IP Public Server dan isikan juga username serta password seperti yang sudah dibuat di sisi server.

Selanjutnya pindah ke tab Advanced, ganti parameter "L2TP Protocol Version" dengan menggunakan L2TPv3 IP atau L2TPv3 UDP. Sebagai contoh disini kita akan memilih L2TPv3 UDP. Isikan juga parameter Circuit ID. Kemudian klik Apply dan Ok.

Jika L2TPv3 sudah berhasil terhubung maka interface akan memiliki flag "R" yang berarti Running. Agar jaringan local antar site bisa saling berkomunikasi, tambahkan rule routing untuk menghubungkan antar jaringan local dengan gateway L2TP seperti gambar dibawah.

Mode Bridging (Unmanaged)

Kelebihan dari L2TPv3 ini ada pada kemampuan pseudowirenya dimana kita bisa melewatkan data Layer 2 atau layer data link selayaknya interface ethernet biasa. Berbeda dengan protocol BCP yang biasa kita gunakan apabila kita perlu menambahkan interface PPP ke dalam bridge port, dimana apabila kita menggunakan BCP data dari layer 2 tidak sepenuhnya bisa dilewatkan, sehingga akan ada beberapa service yang tidak dapat berjalan optimal seperti DHCP dan VLAN.

Alternatifnya biasanya kita akan memanfaatkan Tunnel EOIP apabila kita perlu melewatkan data dari Layer 2. Namun, EOIP merupakan protokol proprietary dari Mikrotik, sehingga apabila perangkat lawan menggunakan perangkat Non-Mikrotik kita tidak bisa memanfaatkan EOIP. Apabila kondisinya tidak semua perangkat yang digunakan adalah Mikrotik, solusinya kita bisa memanfaatkan kemampuan pseudowire dari L2TPv3.

Contoh kasusnya disini kita memiliki dua buah site di lokasi yang berbeda, dimana segmen jaringan lokal yang digunakan di kedua site menggunakan segmen IP yang sama.

Dari topologi diatas kedua sisi site sudah memiliki IP Public sehingga disini kita dapat menggunakan Unmanaged Mode. Dengan menggunakan unmanaged mode ini kita dapat membuat Tunnel dengan topologi peer-to-peer tanpa ada role Server-Client. Detail konfigurasinya sebagai berikut.

Tambahkan interface L2TP Ether di kedua sisi, dengan cara masuk ke menu PPP->L2TP Ether, kemudian klik add.

Centang parameter "Unmanaged Mode" lalu disisi Site A isikan Connect To dengan IP Public Site B dan isikan Local Address dengan IP Public Site A sendiri. Sedangkan di sisi Site B isikan Connect To dengan IP Public Site A dan isikan Local Address dengan IP Public Site B sendiri.

Selanjutnya masuk ke tab Unmanaged dan isi parameter Local Session Id, Local Tunnel Id, Remote Session ID, dan Remote Tunnel Id, dengan ketentuan saling menunjuk seperti gambar dibawah.

Kemudian lakukan bridging antara L2TP-Ether dengan interface yang mengarah ke jaringan local. Bridging ini dilakukan di kedua sisi, di Site A maupun Site B. Karena ditopologi yang kita gunakan, interface yang yang terpakai di kedua sisi sama, maka konfigurasi bridging di kedua sisi seperti di gambar berikut :

Mode Bridging (Managed)

Namun, apabila kita hanya memiliki IP Public di salah satu site saja, kita dapat mengimplementasikan L2TP Ether dengan Managed Mode.

Untuk mengaktifkan L2TP dengan managed mode, pertama aktifkan terlebih dahulu L2TP Server dan tambahkan secret baru. Setelah L2TP Server aktif, lakukan dial-out L2TPv3 disisi client.

Kemudian di sisi Client masuk ke tab L2TP Ethernet, tambahkan interface baru dan isikan parameter Connect To dengan IP dari interface L2TP di sisi server.

Jika L2TP Ether sudah berhasil terkoneksi maka di sisi Server akan muncul satu buah interface L2TP Ether baru dengan Flag "DDR".

 

Dengan kemampuan melewatkan data dari Layer 2 tersebut L2TPv3 ini juga disebut sebagai protokol alternatif dari MPLS. Sehingga protokol ini dapat kita gunakan dalam kondisi kebutuhan di mode routing maupun mode bridging. Sebagai catatan, secara default data yang dilewatkan melalui L2TP Ether berlum memiliki enkripsi. Untuk mengamankan komunikasi tersebut kita dapat mengimplementasikan fitur IPSec untuk menambah enkripsi.

 

Artikel ini dibuat pada : 17 Februari 2022




Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan