Yg jd pertanyaan saya adalah :
1. apakah gateway dan firewallnya jadi 1 mesin apa ngak ?
2. truss, untuk web caching (squid) pake mesin terpisah dari firewall ?
tp hanya untuk sekedar masukan, untuk konfigurasi coba bikin jaringannya
sepertin ini :
|---- <DMZ>
<gateway> ---- <firewall> --|
|---- < Local LAN >
nah untuk gateway, bisa pake ip public dari isp yang 202.222.g.g.
untuk firewall mempunyai 3 ethernet yaitu, net, dmz dan local, untuk net
bisa pake ip public 202.111.t.0-6/248. kalo firewallnya pake linux
tinggal
pake ip alias.
Untuk mail server, web caching(squid), etc, bisa menggunakan ip
private. Setelah itu di NAT aja dari firewall. Keuntungannya biar lebih
secure aja :).
Untuk web caching yang berbeda mesin dengan firewall, bisa di mengunakan
DNAT, kalo menggunakan shorewall bisa di set pada rules nya. Coba baca
tutorial shorewall biar lebih jelas.
Kalo untuk gateway bisa menggunakan router atau pc router. Tergantung
kebutuhan dan dana aja hehehe....
-----Original Message-----
From: Bambang [mailto:[EMAIL PROTECTED]
Sent: 31 Januari 2005 4:15
To: tanya-jawab@linux.or.id
Subject: RE: [tanya-jawab] cara optimasi squid
Mas Andy,
Tolong donk lebih jelas, saya makin tidak paham nih
Ada istilah DNAT, SNAT.
Bahkan isp saya nyuruh saya melakukan proses SNAT, jangan melakukan
masquerade karena lebih lambat, apakah ini bisa mohon petunjuk,
Confiugrasi, (contoh)
Awal saya dikasih
Dns I 202.111.x.x
Dns II 202.111.y.y
Gateway 202.222.c.c
Disisi saya
Ippublic 202.222.g.g
Ipprivate 192.168.j.j
Saya melakukan masquerade,
Konfigurasi sudah berjalan normal, (lambat memang).
Selanjutanya saya minta jatah ippulic (dikasih 8 ippublic).
202.111.t.0-6/248
Saya pasang mailserver dengan ip 202.111.t.2
Saya pasang ipalias di gateway eth0:1, 202.111.t.4
Great normal, saya bisa ping mail server ke luar, juga dari luar bisa
ping
ke dalam,
Selanjutnya saya diminta jangan melakukan masquerade dengan ip
202.222.g.g
langsung saya ke ip 202.111.t.4 ?
Mohon petunjuk apa bisa ini dilakukan,
ISP-nya maunya pakai produk cisco, kalau linux belum punya solusi, kami
disuruh beli cisco dari dia.
Apa yang bisa dilakukan dengan snat dan dnat, kalau ada yang
gampang/mudah
mungkin dengan shorewall juga boleh deh.
Salam,
Bambang
-----Original Message-----
From: Andy Saputra [mailto:[EMAIL PROTECTED]
Sent: Wednesday, January 26, 2005 9:12 AM
To: tanya-jawab@linux.or.id
Subject: RE: [tanya-jawab] cara optimasi squid
Di DNAT aja ke ip proxynya....
-----Original Message-----
From: Bambang [mailto:[EMAIL PROTECTED]
Sent: 26 Januari 2005 5:22
To: tanya-jawab@linux.or.id
Subject: RE: [tanya-jawab] cara optimasi squid
kalau tidak salah ada pembahasan optimasi squid ada di
http://linux2.arinet.org
kebetulan saya mau juga tanya soal squid,
saya berhasil bikin transparant proxy kalau gateway dan proxy dalam 1
mesin,
tapi kalau beda mesin gimana sih ?. bagaimana iptablesnya ?
misal mensin gateway-nya pakai rh 9 di 192.168.1.1 kemudian mesin
proxynya
di 192.168.99.2,
salam,
Bambang
-----Original Message-----
From: andy yulianto [mailto:[EMAIL PROTECTED]
Sent: Tuesday, January 11, 2005 12:33 AM
To: tanya-jawab
Subject: [tanya-jawab] cara optimasi squid
Hello tanya-jawab,
Mohon pada temen2 untuk menjawabnya, kalo ada yang bisa menjawabnya
Gimana cara optimasi squid server?
This is a forwarded message
From: denny suwanto <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Date: Monday, January 10, 2005, 2:31:23 PM
Subject: cara optimasi squid
===8<==============Original message text===============
halo linuxer,
saya baru saja mengkonfigurasi squid server, dan berjalan di sistem saya
tapi terasa lambat bila di akses oleh banyak orang. bagaimana sih cara
mengoptimasi squid agar berjalan lebih cepat.
mungkin saya berpikir di cache_mem yang saya gunakan hanya 8 MB,
diperbesar
saja atau bagaimana. apakah ada perhitungan untuk mengkalkulasikan
cache_mem.
thanks
denny suwanto
--
Best regards,
andy mailto:[EMAIL PROTECTED]
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
