(ASK) pfSense 2.0 b5, dhcp, dnsmasq
-
Sebelumnya salam kenal semua.
Saya punya topologi:
Inti permasalahan ada di VLAN40.
Server Plumi merupakan webserver dengan OS Ubuntu Server 10.4.1 AMD64, menggunakan Zope, Plone dan Plumi sebagai sistem CMS nya, dengan Nginx dan DNSMasq.
Saat ini, Plumi bisa diakses dari AP2 menggunakan alamat IP dan domain.local. Dan berjalan dengan sangat baik. Suplai dhcp berasal dari DNSMasq. Dan klien di AP2 ini memang diset tidak boleh mengakses internet, juga untuk server Plumi ini hanya akan digunakan secara lokal, tidak dapat diakses dari luar.
Tapi disini permasalahannya. Bagaimana jika server Plumi ini bisa diakses darimanapun (semua VLAN) namun untuk AP2 tetap tidak bisa menggunakan internet?
Bayangan saya, DHCP AP2 disuplai dari VLAN40 pfSense, dan DNSMasq di Plumi hanya berfungsi sebagai dnsforwarder. Kemudian bermain-main dengan firewall/nat di pfSense. Apa benar seperti itu? Saya hanya ingin memastikan bahwa rules alur nya bener dulu.
Saya sudah coba bikin firewall dan nat di vlan40, tapi yang terjadi malah klien AP2 bisa mengakses internet.
Mungkin teman2 disini bisa membantu saya.
Maturnuwun.
-
salam kenal om @pakpenyo … :)
coba bantu yah dengan oprekan vlannya ...
melihat topologinya, sepertinya sudah tidak masalah utk trunk switchnya dengan pfsensenya
pake switch seri apa om ?
untuk dhcp langsung dr pfsense utk vlan40 sangat bisa om, buat dan aktifkan iface vlan40, boleh buat di gui atau diconsole. aktifkan pula dhcp utk vlan40 nya.request :
- vlan40 hanya bisa akses server plumi
- vlan40 tidak bisa akses internet
cukup dibuatkan firewall rule sisi vlan40 defaultnya block all utk tujuan any
dan sebelum default rulenya, pass kan tujuan ip/port server plumi bila src dari vlan40semoga bisa membantu
-
Hehehe….. Om Serangku....
Apa itu berlaku untuk akses menggunakan domain.local om? Yang dibutuhkan bukan hanya IP Plumi, tp karena si Plumi ini merupakan web server lokal.
Untuk switch pake 3COM Baseline Plus 16port gigabit.
Maturnuwun.