On Wednesday 23 May 2007 19:22, Ratno Zhu wrote: > jadi data flow nya dari client ke router mikrotik ke proxy(ubuntu) pulang > ke router mikrotik baru ke internet apa udah benar...
Untuk apa membebani link dari mikrotik ke proxy pulang balik setiap kali ada request dari dan ke client serta internet? Dengan topologi anda itu yang akan terjadi ketika ada request dari client flow-nya adalah: client - mikrotik - proxy - mikrotik - internet. Kemudian ketika ada respon: Internet - mikrotik - proxy - mikrotik - client. Tentu ini sangat tidak efisien. Saya tetap menyarankan anda menggunakan topologi seperti ini: Internet --- Proxy --- Mikrotik --- Client Sehingga flow-nya ketika ada request langsung, tidak berputar-putar. Mungkin anda menggunakan topologi semacam itu mengadopsi konsep DMZ, karena memang di situ Proxy menjadi berada di wilayah DMZ apabila Mikrotik berfungsi sebagai firewall. Namun, DMZ itu sebenarnya diperuntukkan bagi server tertentu, web atau email atau DNS misalnya. Kepentingannya untuk melindungi dari serangan. Sementara proxy sifatnya tidak demikian, dia nyaris seperti router, melayani semua traffic yang lewat, sehingga sangat tidak efisien apabila diletakkan pada DMZ. Proxy, dalam banyak aplikasi justru sering digunakan sebagai alat bantu filtering dan kadangkala firewall juga. Jadi, sebaiknya dipasang direct pada link ke Internet. Akan tetapi, kalau dikhawatirkan akan mendapatkan abuse, maka sebaiknya pada gateway Internet juga diletakkan firewall atau Proxy itu sendiri dilindungi dengan aplikasi firewall, misalnya kalau Proxy menggunakan Linux dan Squid, iptables, ipchain dapat diaktifkan. -- Regards, Pataka Official Web Site : http://www.awari.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/asosiasi-warnet/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/asosiasi-warnet/join (Yahoo! ID required) <*> To change settings via email: mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
