Two in One Firewall in ISA Server 2006 / 3 Legs Configuration
Two in one firewall yang saya maksud disini adalah 1 ISA Server 2006 bisa dibuat seolah-olah ada 2 ISA Server 2006.
Disini saya akan membagikan sedikit pengalaman saya di customer dikarenakan customer saya kemarin tidak mempunyai
resources yang cukup banyak(keterbatasan resources) untuk implementasi Mail Server dan Firewall nya. Ini bisa kita buat
dengan membuat 3 legs pada ISA(3 NIC) Internal, External dan Perimeter..
Dengan Scenario di ISA Server 2006 :
NIC Internal dengan IP 10.1.1.10 subnetmask 255.255.255.0
NIC Perimeter dengan IP 192.168.1.1 subnetmask 255.255.255.0
NIC External dengan IP 202.128.80.60 subnetmask 255.255.255.248 gateway 202.128.80.57
Internal Network dengan IP 10.1.1.x subnetmask 255.255.255.0 gateway 10.1.1.10
Perimeter Network dengan IP 192.168.1.x subnetmask 255.255.255.0 gateway 192.168.1.1
Kita bisa menaruh Edge Server pada Perimeter Network dengan IP 192.168.1.5 subnetmask 255.255.255.0
gateway 192.168.1.1 dan Mailbox Servernya(Hub Server, Client Access Server dan UM Server/ digabung jadi 1)
di Internal Network dengan IP 10.1.1.20 subnetmask 255.255.255.0 gateway 10.1.1.10
Pada ISA Server 2006 nya kita harus menambahkan routing dari Perimeter ke Internal (default nya routing ke internal tidak ada)
dan portnya tertutup, kemudian buka port agar Edge dan Hub Server agar bisa berkomunikasi dan bisa melakukan Edge Sync.
Kita bisa publish SMTP kita melalui Edge pada Perimeter Network(yang seolah-olah melewati 2 firewall kalau melalui external)
karena harus berkomunikasi lagi dengan hub dan mailbox server di Internal Network.Anda juga bisa menaruh Server lain
yang ingin anda publish pada Perimeter Network anda. Ada Third party firewall lain yang memberikan solusi seperti ini,
akan tetapi untuk 3 NIC akan dikenakan bayaran license lagi.
Untuk dokumentasi settingannya saya akan coba upload pada file saya.
Semoga Membantu.
Terima Kasih.