Yg jd pertanyaan saya adalah : 1. apakah gateway dan firewallnya jadi 1 mesin apa ngak ? 2. truss, untuk web caching (squid) pake mesin terpisah dari firewall ?
tp hanya untuk sekedar masukan, untuk konfigurasi coba bikin jaringannya sepertin ini : |---- <DMZ> <gateway> ---- <firewall> --| |---- < Local LAN > nah untuk gateway, bisa pake ip public dari isp yang 202.222.g.g. untuk firewall mempunyai 3 ethernet yaitu, net, dmz dan local, untuk net bisa pake ip public 202.111.t.0-6/248. kalo firewallnya pake linux tinggal pake ip alias. Untuk mail server, web caching(squid), etc, bisa menggunakan ip private. Setelah itu di NAT aja dari firewall. Keuntungannya biar lebih secure aja :). Untuk web caching yang berbeda mesin dengan firewall, bisa di mengunakan DNAT, kalo menggunakan shorewall bisa di set pada rules nya. Coba baca tutorial shorewall biar lebih jelas. Kalo untuk gateway bisa menggunakan router atau pc router. Tergantung kebutuhan dan dana aja hehehe.... -----Original Message----- From: Bambang [mailto:[EMAIL PROTECTED] Sent: 31 Januari 2005 4:15 To: tanya-jawab@linux.or.id Subject: RE: [tanya-jawab] cara optimasi squid Mas Andy, Tolong donk lebih jelas, saya makin tidak paham nih Ada istilah DNAT, SNAT. Bahkan isp saya nyuruh saya melakukan proses SNAT, jangan melakukan masquerade karena lebih lambat, apakah ini bisa mohon petunjuk, Confiugrasi, (contoh) Awal saya dikasih Dns I 202.111.x.x Dns II 202.111.y.y Gateway 202.222.c.c Disisi saya Ippublic 202.222.g.g Ipprivate 192.168.j.j Saya melakukan masquerade, Konfigurasi sudah berjalan normal, (lambat memang). Selanjutanya saya minta jatah ippulic (dikasih 8 ippublic). 202.111.t.0-6/248 Saya pasang mailserver dengan ip 202.111.t.2 Saya pasang ipalias di gateway eth0:1, 202.111.t.4 Great normal, saya bisa ping mail server ke luar, juga dari luar bisa ping ke dalam, Selanjutnya saya diminta jangan melakukan masquerade dengan ip 202.222.g.g langsung saya ke ip 202.111.t.4 ? Mohon petunjuk apa bisa ini dilakukan, ISP-nya maunya pakai produk cisco, kalau linux belum punya solusi, kami disuruh beli cisco dari dia. Apa yang bisa dilakukan dengan snat dan dnat, kalau ada yang gampang/mudah mungkin dengan shorewall juga boleh deh. Salam, Bambang -----Original Message----- From: Andy Saputra [mailto:[EMAIL PROTECTED] Sent: Wednesday, January 26, 2005 9:12 AM To: tanya-jawab@linux.or.id Subject: RE: [tanya-jawab] cara optimasi squid Di DNAT aja ke ip proxynya.... -----Original Message----- From: Bambang [mailto:[EMAIL PROTECTED] Sent: 26 Januari 2005 5:22 To: tanya-jawab@linux.or.id Subject: RE: [tanya-jawab] cara optimasi squid kalau tidak salah ada pembahasan optimasi squid ada di http://linux2.arinet.org kebetulan saya mau juga tanya soal squid, saya berhasil bikin transparant proxy kalau gateway dan proxy dalam 1 mesin, tapi kalau beda mesin gimana sih ?. bagaimana iptablesnya ? misal mensin gateway-nya pakai rh 9 di 192.168.1.1 kemudian mesin proxynya di 192.168.99.2, salam, Bambang -----Original Message----- From: andy yulianto [mailto:[EMAIL PROTECTED] Sent: Tuesday, January 11, 2005 12:33 AM To: tanya-jawab Subject: [tanya-jawab] cara optimasi squid Hello tanya-jawab, Mohon pada temen2 untuk menjawabnya, kalo ada yang bisa menjawabnya Gimana cara optimasi squid server? This is a forwarded message From: denny suwanto <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Date: Monday, January 10, 2005, 2:31:23 PM Subject: cara optimasi squid ===8<==============Original message text=============== halo linuxer, saya baru saja mengkonfigurasi squid server, dan berjalan di sistem saya tapi terasa lambat bila di akses oleh banyak orang. bagaimana sih cara mengoptimasi squid agar berjalan lebih cepat. mungkin saya berpikir di cache_mem yang saya gunakan hanya 8 MB, diperbesar saja atau bagaimana. apakah ada perhitungan untuk mengkalkulasikan cache_mem. thanks denny suwanto -- Best regards, andy mailto:[EMAIL PROTECTED] -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis