Catatan si Obhe: 2013

Selasa, 14 Mei 2013

port must be open for active directory Replication or synchronization

port must be open for active directory Replication or synchronization
Berikut adalah daftar port yang harus di di buka oleh firewall kita jika kita akan menerapkan Acrive Directory antar site

Protocol and Port

AD and AD DS Usage

Type of traffic

TCP and UDP 389

Directory, Replication, User and Computer Authentication, Group Policy, Trusts

LDAP

TCP 636

Directory, Replication, User and Computer Authentication, Group Policy, Trusts

LDAP SSL

TCP 3268

Directory, Replication, User and Computer Authentication, Group Policy, Trusts

LDAP GC

TCP 3269

Directory, Replication, User and Computer Authentication, Group Policy, Trusts

LDAP GC SSL

TCP and UDP 88

User and Computer Authentication, Forest Level Trusts

Kerberos

TCP and UDP 53

User and Computer Authentication, Name Resolution, Trusts

DNS

TCP and UDP 445

Replication, User and Computer Authentication, Group Policy, Trusts

SMB,CIFS,SMB2, DFSN, LSARPC, NbtSS, NetLogonR, SamR, SrvSvc

TCP 25

Replication

SMTP

TCP 135

Replication

RPC, EPM

TCP Dynamic

Replication, User and Computer Authentication, Group Policy, Trusts

RPC, DCOM, EPM, DRSUAPI, NetLogonR, SamR, FRS

TCP 5722

File Replication

RPC, DFSR (SYSVOL)

UDP 123

Windows Time, Trusts

Windows Time

TCP and UDP 464

Replication, User and Computer Authentication, Trusts

Kerberos change/set password

UDP Dynamic

Group Policy

DCOM, RPC, EPM

UDP 138

DFS, Group Policy

DFSN, NetLogon, NetBIOS Datagram Service

TCP 9389

AD DS Web Services

SOAP

UDP 67 and UDP 2535

DHCP

Note
DHCP is not a core AD DS service but it is often present in many AD DS deployments.

DHCP, MADCAP

UDP 137

User and Computer Authentication,

NetLogon, NetBIOS Name Resolution

TCP 139

User and Computer Authentication, Replication

DFSN, NetBIOS Session Service, NetLogon

TCP Dynamic

Callout dll MAC Address filter untuk DHCP Server

Dhcp server callout dll ini membantu administrator untuk mem-filter permintaan dhcp client berdasarkan mac address. Ketika Client mencoba untuk terhubung ke jaringan, Pertama-tama akan mencoba untuk mendapatkan alamat ip dari dhcp server. DHCP Server Callout DLL akan memeriksa apakah MAC address Client ini ada dalam daftar MAC address yang dikonfigurasi oleh administrator. Jika ada, Client akan diperbolehkan untuk mendapatkan alamat ip atau Server akan mengabaikan permintaan ip berdasarkan tindakanyang telah dikonfigurasi oleh administrator. MAC address berbasis filtering ini akan memungkinkan administrator jaringan untuk memastikan bahwa hanya Client yang di ketahui yang bisa mendapatkan alamat ip dari DHCP Server.

Dll callout ini akan membantu pengguna dalam memecahkan salah satu dari masalah berikut

1. Memungkinkan hanya Client yang memiliki MAC address tertentu untuk mendapatkan alamat ip dari DHCP Server.
2. Memblok Client yang memiliki MAC address tertentu agar tidak mendapatkan alamat ip dari DHCP Server.

Callout ini DLL support pada Windows 2003 Server dan Windows 2008 Server.
Dll (MacFilterCallout.dll) dan dokumen konfigurasi (SetupDHCPMacFilter.rtf) disalin ke %SystemRoot%\system32 folder setelah instalasi.

dll nya bisa di download disini

Senin, 18 Maret 2013

cannot open attachment microsoft outlook 2002

Jika anda implementasi SEP dan client anda menggunakan Office XP atau Office 2002 ada kemungkina masalah incompatibility untuk itu bisa download SP 3 di link berikut

http://www.microsoft.com/en-us/download/details.aspx?id=23334

atau jika anda tidak implementasi SEP bisa mengikuti cara seperti link berikut

http://support.microsoft.com/kb/2271150

atau option terakhir download dan install Attachment option di link berikut

http://www.slovaktech.com/attachmentoptions.htm

Ok saya itu saja

Selasa, 01 Januari 2013

VPN PPtP SIte 2 Site antara ASTARO dengan Mikrotik

Enable PPTP Remote Access di Astaro Security Gateway

* Remote Access
   * PPTP
    PPTP remote access status Klik tombol enable

   * Assign IP Addresses by
    pilih : IP address pool

   * Pool Network
    pilih : VPN Pool (PPTP)

   * klik tombol Apply untuk men save konfigurasi dan mengaktifkan PPTP Remote Access

Buat User untuk Login PPTP Client nya

* Definitions & Users
   * Users & Groups

   * klik New User

    Username    : test123
    Real Name    : Test 123 Juga (optional)
    Email Address    : (optional)

    Authentication    : Local
    Password    : *******
    Repeat        : *******

    Cheklist    : Use static remote access IP
    isi RAS address    : 10.242.1.123

    RAS IP Address di isi sesuai dengan Subnet dari IP Pool VPN Pool (PPTP)

    Comment        : (optional)

   * klik tombol save

Masukan user baru tersebut ke group PPTP Users

* Remote Access
   * PPTP

     * klik folder di tab Users and Groups
       Browse user test123 & drag & drop di di kolom users & groups

     * klik tombol save

Buat Table Routing

* Interfaces & Routing
   * Static Routing

     * Klik New Static route

       Route Type    : Gateway route
       Network        : 172.16.0.0
       Gateway        : 10.242.1.1

     * Klik Tombol save

Sampai disini konfigurasi di ASG sudah selesai, ada baiknya kita coba dahulu dengan client Windows

Sekarang saatnya konfigurasi mikrotik

* Interfaces

/interface ethernet
set 0 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited disabled=\
    no full-duplex=yes l2mtu=1520 mac-address=D4:CA:6D:3A:D9:7D master-port=\
    none mtu=1500 name=WAN speed=100Mbps
set 1 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited disabled=\
    no full-duplex=yes l2mtu=1520 mac-address=D4:CA:6D:3A:D9:7E master-port=\
    none mtu=1500 name=LOCAL speed=100Mbps

* IP Address

/ip address
add address=172.16.0.254/24 comment="default configuration" disabled=n
    interface=LOCAL network=172.16.0.0

* DHCP Client untuk WAN

/ip dhcp-client
add add-default-route=yes comment="default configuration" \
    default-route-distance=1 disabled=no interface=WAN \
    use-peer-dns=yes use-peer-ntp=yes

* Firewall

* Address List
/ip firewall address-list
add address=172.16.0.253 disabled=no list=BOLEH
add address=192.168.10.0/23 disabled=no list=Save-Network
add address=172.16.0.0/24 disabled=no list=Save-Network

* NAT
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuratio
    disabled=no out-interface=WAN src-address-list=BOLEH

* PPTP Client
/interface pptp-client
add add-default-route=no allow=pap,chap,mschap1,mschap2 connect-to=\
    202.xxx.yyy.zzz dial-on-demand=no disabled=no max-mru=1460 max-mtu=\
    1460 mrru=disabled name=pptp-out1 password=******* profile=\
    default-encryption user=test123

* IP Route
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=WAN scope=30 \
    target-scope=10
add disabled=no distance=1 dst-address=192.168.10.0/23 gateway=\
    10.242.1.1 scope=30 target-scope=10