traffik yang berjalan pada suatu network tentunya sangat beragam service, dengan tujuan tertentu atau kebijakan network administrator, kadang diperlukan pemisahan outgoing untuk menstabilkan jaringan.
misalkan suatu perusahaan mempunyai kebijakan sebagai berikut:
kirim email dan terima lewat ISP A dan browsing lewat ISP B
mengapa administrator menerapkan kebijakan seperti itu, tentunya administrator punya alasan sendiri.
lalu bagai mana memisahkan traffick tersebut:
misalkan subnet network local adalah 192.168.0.0/24
$int_if="rl0"
$ext_ifA="rl1"
$ext_ifB="rl2"
$int_add="192.168.0.0/24"
$ext_addA="202.x.xxx.10"
$ext_addB="202.x.xxx.18"
$ext_gwA="202.x.xxx.9"
$ext_gwB="202.x.xxx.17"
pass in on $int_if route-to ( $ext_ifA $ext_gwA ) proto { tcp, udp } from $int_add to any port 25
pass in on $int_if route-to ( $ext_ifB $ext_gwB ) proto { tcp, udp } from $int_add to any port 80
pass in quick all
pass out quick all
misalkan suatu perusahaan mempunyai kebijakan sebagai berikut:
kirim email dan terima lewat ISP A dan browsing lewat ISP B
mengapa administrator menerapkan kebijakan seperti itu, tentunya administrator punya alasan sendiri.
lalu bagai mana memisahkan traffick tersebut:
misalkan subnet network local adalah 192.168.0.0/24
- ISP A IP address 202.x.xxx.10 netmask 255.255.255.252 gateway 202.x.xxx.9
- ISP B IP address 202.x.xxx.18 netmask 255.255.255.252 gateway 202.x.xxx.17
$int_if="rl0"
$ext_ifA="rl1"
$ext_ifB="rl2"
$int_add="192.168.0.0/24"
$ext_addA="202.x.xxx.10"
$ext_addB="202.x.xxx.18"
$ext_gwA="202.x.xxx.9"
$ext_gwB="202.x.xxx.17"
pass in on $int_if route-to ( $ext_ifA $ext_gwA ) proto { tcp, udp } from $int_add to any port 25
pass in on $int_if route-to ( $ext_ifB $ext_gwB ) proto { tcp, udp } from $int_add to any port 80
pass in quick all
pass out quick all
Selengkapnya...
