[SHARE] SETTING ZIMBRA PORT PADA PFSENSE



  • ass. terima kasih untuk bantauan para suhu2 sebelum.

    saya sudah bisa install pfsense, berkat bantuan teman2 sekalian.

    nah saya punya pertanyaan sedikit untuk para sesepuh dan suhu yang mungkin bisa jadi bahan share untuk teman2 yg newbie seperti saya.

    berikut konfigurasi jaringan saya :

    Modem –------PFsense----------LAN1
                             | |
                             |  ------------LAN2
                              --------------DMZ

    ket:
    1. pada server pfsense saya terdapat 4 slot pci card, beikut masing2 settingannya :
       em0 -----> WAN : DHCP
       em1 -----> LAN1 : 192.168.123.1
       bge0 -----> LAN2 : 10.30.10.1
       bge1 -----> DMZ : 10.30.20.1

    2. pada DMZ itu khusus untuk seluruh server, salah satunya ada mail server(ZIMBRA) dengan Distro Centro5.6

    Info:
    1. semua konfigurasi basic untuk masing2 (pfsense, zimbra) sudah selesai semua. sesuai hasil googling & tanya sana sini

    PERTANYAAN :
    1. bagaimana cara untuk setting port untuk zimbra, sebelumnya saya sudah dapat info untuk setting seperti berikut :

    Set IP dan Port forwarding ke IP Zimbra 10.30.20.6

    1. iptables -A PREROUTING -t nat -i eth0 -p tcp—dport 110 -j DNAT —to 10.30.20.6:110
      2. iptables -A PREROUTING -t nat -i eth0 -p tcp—dport 25 -j DNAT —to 10.30.20.6:25
      3. iptables -A PREROUTING -t nat -i eth0 -p tcp—dport 143 -j DNAT —to 10.30.20.6:143
      4. iptables -A PREROUTING -t nat -i eth0 -p tcp—dport 443 -j DNAT —to 10.30.20.6:443
      5. iptables -A PREROUTING -t nat -i eth0 -p tcp—dport 80 -j DNAT —to 10.30.20.6:80
      6. iptables -A PREROUTING -t nat -i eth0 -p tcp—dport 993 -j DNAT —to 10.30.20.6:993
      7. iptables -A PREROUTING -t nat -i eth0 -p tcp—dport 995 -j DNAT —to 10.30.20.6:995
      8. iptables -A PREROUTING -t nat -i eth0 -p tcp—dport 7025 -j DNAT —to 10.30.20.6:7025
      9. iptables -A PREROUTING -t nat -i eth0 -p tcp—dport 7306 -j DNAT —to 10.30.20.6:7306
     10. iptables -A PREROUTING -t nat -i eth0 -p tcp—dport 7307 -j DNAT —to 10.30.20.6:7307
     11. iptables -A INPUT -p tcp -m state—state NEW —dport 25 -i eth0 -j ACCEPT
     12. iptables -A INPUT -p tcp -m state—state NEW —dport 110 -i eth0 -j ACCEPT
     13. iptables -A INPUT -p tcp -m state—state NEW —dport 143 -i eth0 -j ACCEPT
     14. iptables -A INPUT -p tcp -m state—state NEW —dport 443 -i eth0 -j ACCEPT
     15. iptables -A INPUT -p tcp -m state—state NEW —dport 80 -i eth0 -j ACCEPT
     16. iptables -A INPUT -p tcp -m state—state NEW —dport 993 -i eth0 -j ACCEPT
     17. iptables -A INPUT -p tcp -m state—state NEW —dport 995 -i eth0 -j ACCEPT
     18. iptables -A INPUT -p tcp -m state—state NEW —dport 7025 -i eth0 -j ACCEPT
     19. iptables -A INPUT -p tcp -m state—state NEW —dport 7306 -i eth0 -j ACCEPT
     20. iptables -A INPUT -p tcp -m state—state NEW —dport 7307 -i eth0 -j ACCEPT

    tp kalau untuk di pfsense cara setting iptable itu dari mana ya? sebab saya sudah cari2 tidak ada

    mungkin itu saja dulu pertanyaan saya terima kasih



  • Ass Wr Wb

    Salam

    1. Setting IP table yang dilakukan untuk Zimbra ini sebenarnya bisa dipilah. Untuk setting sedemikian pada pfsense tidak terlalu sulit, karena pada firewall nya pf menghandle fitur Alias, NAT dan Rule nya. Setting diatas tersebut yang menggunakan mode command line interface (CLI), sebenarnya bisa lebih mudah bila dilakukan menggunakan webconfigurator pf. Pemilahan utama setting IP table seperti di bawah ini.

    2. Cara meginputkan port yang dibutuhkan untuk Zimbra saya rasa sudah jelas , diakses pada menu Firewall -> Alias .

    3. Langkah selanjutnya adalah melakukan setting pada firewall rule di iface LAN. Caranya seperti dibawah ini, dimana list port diperoleh dari Alias.

    4. Setting terpenting adalah pada NAT disisi WAN. Bisa diakses pada menu Firewall -> NAT. Caranya seperti dibawah, dimana port alias yang telah disetting tadi masih dibutuhkan. Bagian inilah yang merupakan bagian setting pada IP table NAT. Sedangkan bagian selanjutnya pada rule filter di WAN akan terbentuk secara otomatis. Dan bagian inilah bagian yang ke dua yang diperlukan dalam setting IP table diatas. Terlihat seperti gambar dibawah ini.

    Demikian Wss Wr Wb ….



  • tas … tas ... tuntas  :)

    yg punya thread kudu laporan yah, tuh lengkap kap baget



  • beeeeeeeeeeee tararengkyu banget bos kumplit amat ya inpoh nya.

    ok ane coba dulu, nanti ane report sesuai hajat bang serangku  ;D

    insyaallah sukses amin.



  • sukses nggak suskses harus balik wwkkwkwkw



  • Trims atas rincian dan gambar detailnya… coba dulu ah :)



  • Refresh



  • ada yang bisa setng buat dhcp servernya ga ?



  • REFRESH



  • REFRESH



  • REFRESH …....!!!

    SALAM

    PFSI
    Kambeeng



  • golok saya udah tajem neh …

    siap untuk motong mbek ...
    ayo ... siap2 buat mbek guling ...
    ;D ;D

    ReFResH



  • – Refresh --


Log in to reply