Pada 25-Jan-99, Ary Nur S. menulis:
> sebelumnya saya mo tanya dulu yang dimaksud firewall disini cuman sekedar
> ACL atau firewall seperti spesifikasi Cisco punya.
---
ACL?? Bisakah dijelaskan sedikit?? Saya pernah dengar dulu, tapi sedikit lupa
:-)
Firewallnya untuk menyaring (jelas :-) ) arus masuk dan keluar dari/ke subnet
A, dari/ke subnet B dan dari/ke internet. Sebab ada policy2 khusus disini. Dan
kalau bisa subnet A diperbolehkan ke internet hanya pada jam2 tertentu saja.
Misalnya pada jam istirahat, setelah itu diblok kembali... Bagaimana caranya
yah???
> Jadi PC Router nya ditiadakan.
> Pada interface E0 diberi IP intranet/private.
> Pada interface E1 diberi IP internet.
> Switch ini kalo Cisco Switch bisa difungsikan juga sebagai brigde, jadi
> bisa dilakukan lokalisasi broadcast antara Subnet B dan Subnet A.
---
OK... berarti disini cisco router yang digunakan adalah 1605 R, yang
mempunyai 2 eth dan satu serial. Juga apakah disini hanya satu switch???
Subnet A, subnet B dan router menyatu dalam satu switch??? Jadi antara subnet A
dan subnet B tidak perlu dipisahkan oleh router?? Kemudian bagaimana dengan IP
private dan IP internet ini???
> Kemudian untuk firewallnya saya kira cukup dengan bermain main di ACL
> router. tidak perlu beli IOS Firewall Cisco, mahalll :) .
---
ACl router??? Bisa dijelaskan???
> DNS Server diletakkan di salah satu server di subnet B.
---
Berarti melayani 2 zone???
> Konfigurasi router lebih lanjut bisa saya bantu, tapi japri aja terutama
> masalah ACL dan NAT nya. Panjang soalnya.
---
OK.. nanti saya akan kontak anda via japri :-)
---------------------------------------
Erga Munggaran
[EMAIL PROTECTED], @iname.com, @softhome.net
http://jupiter.centrin.net.id/~erganov
This message was sent by XFMail, on Linux of course
---------------------------------------
______________________________________________________________________
Utk berhenti langganan kirim email ke [EMAIL PROTECTED]
Sudah cari di arsip? http://www.linux.or.id/milis.php3#arsip-id-linux
Utk info etika diskusi, kirim email kosong ke [EMAIL PROTECTED]
