Hallo,
Jika kita ingin run application server di LAN yang bisa juga diakses
dari Internet maka kita bisa letakkan server dibelakang KCF.
Topologinya menjadi sbb:
Internet --- KCF ------ + Apps Server
|
+---- LAN PC
Agar bisa diakses dari internet maka Application Server itu perlu punya
fixed public IP dan juga server punya fixed private IP.
Pengaturan di KCF menjadi sbb:
1. Tambahkan Public IP di WAN/Interface KCF
http://kb.kerio.com/product/kerio-control/interfaces/configuring-tcp-ip-settings-in-kerio-control-interfaces-1934.html
klik "Define additional IP address", lalu tambahkan public IP disitu.
2. Buat Traffic Rule dengan D-NAT (Destination Network Address Translation)
http://kb.kerio.com/product/kerio-control/traffic-rules/configuring-traffic-rules-multihoming-1310.html
misalkan public IP untuk apps server = 195.39.55.12 dan private IP nya =
192.168.1.100
maka traffic rule yang dibuat sbb
Rule Name : Accessing apps server1 from Internet
Source : Internet Interface (atau ANY)
Destination: 195.39.55.12
Services : http, https, icmp, ping
IP version : IPv4
Action: Allow
Translation : Map to 192.168.1.100
Catatan:
DNAT atau Port Mapping atau Port Address Translation digunakan untuk
peletakkan internet application server di LAN.
Merupakan kebalikan dari SNAT (Source Network Address Translation) yang
peruntukkannya untuk Internet Access dari LAN ke Internet.
Pilihan lain, kita bisa letakkan semua server kedalam satu farm zone
(DMZ, Demilitarized Zone)
--- dilanjutkan ke bagian 2 -->
--
syafril
-------
Syafril Hermansyah
-- keriocontrol --------------------------------------------------
Subscribe: <mailto: [email protected]>
Unsubscribe: <mailto: [email protected]>
Archive : http://kcontrol.kerio.dutaint.com
Latest Version: 9.1.4
