1. Kalo untuk mail servernya gak perlu lapor ke idnic,
yg perlu bapak
laorkan hanya server dnsnya aja bahwa domain
abcde.or.id menggunakan ip
202.159.3.4. Kemudian di server dns ip server mailnya
d daftarin. Klo
udah, mustinya sudah jalan dan di kenal dari luar.
2. Mungkin solusinya dapat menggunakan server mail
relay. Dimana server
ini digunakan utk merelay mail yg keluar/masuk domain
abcde.or.id.
Server ini di set dgn menggunakan ip public dan cukup
hanya d instal
sendmail aja. Dlm kasus bapak menggunakan IP
202.159.3.4. Server ini tidak
menyimpan data2/file2 email. Sedangkan server mail yg
sebenarnya
menggunakan ip privat. Utk solusi ini bapak harus
membuat beberapa server di ip
privat, server dns, server proxy (klo perlu). Untuk
server proxy bisa d
hilangkan klo kita menggunakan trasparant proxy.
Dgn cara seperti ini lumayan bisa mengurangi beban b/w
ke luar, krn
untuk email sesama domain abcde.or.id tidak perlu k
luar tetap d dlm
sedangakan klo keluar akan di lakukan oleh server mail
relay. Tp utk supaya
bisa mengirim email keluar setiap 15 mnt sekali saya
belum tau
carannya. Tp mungkin setingnya bisa d mailrelay, krn d
dlm mailrelay bisa
membedakan mana yang akan keluar dan mana yg akan k
dlm. Konfigurasi
jaringannya bisa seperti ini :
internet
|
|
[router]
|
|public
|
202.159.3.10 DMZ
[firewall]172.1.1.1--------[switch]---172.1.1.4[SRV
DNS LUAR]
10.1.1.3 |
|
---------172.1.1.6[SRV
MAILRELAY]
|privat |
|
---------172.1.1.7[SRV PROXY
LUAR]
|
[switch]---10.1.1.1[router]
10.1.1.2
|
|
----10.1.1.6[Mail Server]
|
----10.1.1.5[SRV PROXY DALAM]
|
----10.1.1.4[SRV DNS DALAM]
Penjelasan konfigurasi jaringan d atas :
1. Seting Dalam Firewall :
IP 172.1.1.4 (DNS LUAR Srv) di nat dgn ip 202.159.3.4
IP 172.1.1.6 (Mail Relay Srv) di nat dgn ip
202.159.3.6
IP 172.1.1.7 (Proxy LUAR Srv) di nat dgn ip
202.159.3.7
IP 10.1.1.4 (DNS Dlm Srv) di nat dgn ip 172.1.1.40
IP 10.1.1.5 (Proxy Dlm Srv) di nat dgn ip 172.1.1.41
IP 10.1.1.6 (Mail Srv) di nat dgn ip 172.1.1.42
Lalu d buat akses list utk masing2 server dan role d
firewall seperti
yg kita inginkan
2. Pada server DNS Luar buat semua daftar subdomain
termasuk subdomain
untuk email utk serever2 yg mengunakan IP PUBLIC
3. Pada server DNS Dalam buat semua daftar subdomain
termasuk subdomain
untuk email utk serever2 yg mengunakan IP Privat
4. Pada server MailRelay seting sendmail agar dapat
merelay ke semua
email yg masuk. Seting juga agar semua email yg
menggunakan domain
abcde.or.id di relay ke server mail (10.1.1.6 yg d nat
dgn 172.1.1.42)
5. Buat agar proxy dalam dapat mengakses server proxy
luar.
3. Pertanyaan No 3 gak bisa saya jawab, krn sy belum
pernah nyoba
IPCop. Tapi dgn solusi no 2 mungkin sudah mewakili.
Karena sepengetahuan sy
yg namanya firewall seting konfigurasinya gak jauh
berbeda baik
firewall hardware maupun software. Yg membedakan hanya
bahasanya aja.
Akhir kata, cuma segitu yg sy bisa bantu. Mungkin dari
teman2 lain
punya solusi yg lain yg lebih cangih. Sy juga mohon pd
teman2 yg lain
koreksinya. Terimakasih
Wassalam wr wb
__________________________________
Do you Yahoo!?
Yahoo! Small Business $15K Web Design Giveaway
http://promotions.yahoo.com/design_giveaway/
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php
