Promo

 

Latar Belakang

Ada permintaan dari seorang teman untuk membantu setup DMZ di kantornya. Adapun ketentuannya adalah sebagai berikut:


1. Router utama yang menghadap ke internet memiliki 1 interface internal dan 2 interface external yang akan tersambung ke dua buah ISP yang berbeda, sehingga PF harus bisa melakukan load balance.

2. Terdapat dua buah definisi tabel untuk koneksi LAN yaitu tabel lanA dan tabel lanB. Untuk tabel lanA, akan diarahkan ke ISP-A, sedangan tabel lanB akan diarahkan ke ISP-B.

3. Jika ada host pada masing-masing tabel LAN berusaha terkoneksi ke class ip address yang dimiliki oleh salah satu ISP, maka host tersebut akan diarahkan langsung ke ISP yang bersangkutan. Misalkan tabel lanA yang seharusnya tersambung ke ISP-A, akan secara otomatis tersambung langsung ke ISP-B jika host tersebut mengadakan koneksi ke ip address yang dimiliki oleh ISP-B, begitu juga sebaliknya.

4. Daftar ip address untuk lanA dan lanB di muat dalam sebuah file, untuk mempermudah pengeditan.

5. Rule PF adalah default block, dan hanya memperbolehkan port-port tertentu.

6. Masing-masing interface dilakukan manajemen bandwidth dengan PRIQ dan HFSC.

7. Queue FTP merupakan prioritas terbesar, disusul SSH, lalu yang lainnya.

8. Untuk mengatasi masalah FTP yang melewati NAT, saya menggunakan cara yang sama dengan tulisan yang lalu.



Untuk lebih jelasnya, berikut ini adalah gambar topologinya:


 
Top