Hallo, Misalkan kita punya 2 lokasi kantor dimana koneksi internet hanya ada di head office sementara branch office terhubung secara peer to peer connection ke head office (lihat lampiran).
Konfigurasi di head office KWF1 yg sekaligus bertindak sebagai router R1 memiliki 2 NIC. NIC Internet yg punya multi IP misalkan 203.130.233.100 dan 203.130.233.101. NIC LAN : 192.168.1.1 Semua workstation di head office punya IP 192.168.1.* Di LAN ini juga ada router R2 yg menghubungkan LAN1 (head office) dengan LAN2 (branch office) yg memiliki IP NIC #1 dg binding IP 192.168.1.5 NIC #2 dg binding IP 10.0.0.1 Di LAN2 (branch office) ada KWF2 yg juga punya 2 NIC NIC #1 10.0.0.15 yg terhubung ke router head office NIC #2 192.168.2.1 yg terhubung ke LAN2 semua LAN di branch office punya IP 192.168.2.* KWF2 ini sifatnya optional, tidak harus ada kalau router yg menghubungkan LAN headoffice dengan brnachoffice sudah berjalan normal. Objektif yg diinginkan : - Mail server head office yg ada di IP 192.168.1.100 bisa kirim/terima mail dari internet - Mail server branch office yg ada di IP 192.168.2.100 bisa kirim/terima mail dari internet. Langkah persiapan : - sudah dibuatkan DNS record untuk server headoffice.domain.co.id pointing ke IP 203.130.233.100 dan branch.domain.co.id pointing ke IP 203.130.233.101. - hardware router telah disediakan oleh ISP dan tersetting dg benar sehingga LAN headoffice terhubung ke LAN branch dg baik. Traffic Policy yg diperlukan di KWF1 http://kerio.dutaint.co.id/winroute/sect-rulesex.html Rule Name : Incoming Mail Traffic to headoffice.domain.co.id Source : NIC Internet Destination : 203.130.233.100 Translation : [x] enable destination NAT translate to the following host : 192.168.1.100 Service : smtp, smtps, pop3, pop3s, imap, imaps, tcp port 587, http, https, ping, tcp port 3000 - 5000. action : permit Rule Name : Outgoing Mail traffic from headoffice.domain.co.id Source : 192.168.1.100 Destination : NIC Internet Translation : [x] enable source NAT use specified IP address : 203.130.233.100 Service : Any Action : permit Rule Name : Incoming Mail Traffic to branch.domain.co.id Source : NIC Internet Destination : 203.130.233.101 Translation : [x] Enable destination NAT translate to the following host : 192.168.2.100 Service : tcp port 587, pop3, pop3s, imap, imaps, http, https, ping, tcp port 4000 - 5000. Action : permit Rule Name : Outgoing Mail Traffic from branch.domain.co.id Source : 192.168.2.100 Destination : NIC Internet Translation : [x] enable source NAT use specified IP address : 203.130.233.101 service : Any Action : permit Karena branch office terletak di LAN segmen yg berbeda, maka perlu dibuatkan routing table di KWF1 http://kerio.dutaint.co.id/winroute/sect-routingtable.html Network : 192.168.2.0 Network Mask : 255.255.255.0 Interface : NIC LAN Gateway : 192.168.1.5 Metric : 10 konfigurasi KWF 2 (optional) akan dilanjutkan di bagian 2. -- syafril ------- Syafril Hermansyah -- Milis diskusi Kerio Winroute Firewall Indonesia Berlanggan : mailke: winroute-L-subscribe[at]dutaint.com Henti Langgan : mailke: winroute-L-unsubscribe[at]dutaint.com Versi terakhir : 6.7.0 build 6228
<<inline: 2RouterWithDivisions.jpg>>
