Internet Control Message Protocol (ICMP) merupakan salah satu dari protocol-protocol internet yang utaamanya digunakan oleh sistem operasi komputer jaringan untuk untuk mengirim pesan kesalahan yang menyatakan baik tidaknya suatu koneksi antar komputer.
ICMP bekerja dengan mengirimkan pesan ping echo request kepada komputer lain dengan tujuan melakukan pengetesan sambungan dengan komputer tujuan. komputer akan menerima echo reply dari komputer tujuan sebagai tanda bahwa komputer sudah saling terkoneksi. Pesan echo Request Time Out (RTO) menandakan kedua komputer tidak bisa mengirimkan dan menerima paket icmp.
Mikrotik dapat melakukan pembatasan (blokir) paket icmp dengan mudah. Apa block paket icmp di mikrotik dapat menyebabkan terputusnya koneksi internet client? tidak, karena paket icmp berbeda dengan koneksi internet yang menggunakan protocol tcp/udp yang terhubung dengan port 80 dan 443.
bagaimana cara blok paket icmp client di mikrotik?
pertama buka mikrotik menggunkan aplikasi winbox. masuk menu “ip–firewall-filters–add”
- Chain = input
- src. address = 192.168.3.0/24 (ip asal/yang kita gunakan)
- dst. address = 192.168.2.0/24 (ip tujuan/yang client lain gunakan)
- action = drop
ip firewall filter add chain=input protocol=icmp src-addresss=192.168.3.0/24 dst-address=192.168.2.1 action=drop
Cara diatas akan menyebkan komputer yang ber-ip 192.168.3.0/24 tidak bisa melukan ping koneksi icmp kepada client yang menggunaan ip 192.168.2.0/24. Cara melakukan tes kepada konfigurasi blok paket icmp kita bisa menggunakan aplikasi command prompt (cmd) yang tersedia pada setiap komputer client. buka cmd ketikan “ping 192.168.2.0” untuk mengirimkan paket icmp. maka hasilnya akan “Request Timed Out”
perthatikan tab byte dan packet pada konfigurasi mikrotik terlihat adanya trafik dan 4 paket (4 request timed out) yang terdeteksi, artinya konfigurasi kita telah berhasil. Jika konfigurasi kita gagal atau belum melakukan konfigirasi seperti arahan diatas maka setiap client akan bisa saling mengirimkan paker icmp echo reply.