Integration EGNet and PahangNet

Kali ni aku nak kongsikan pengalaman kaedah integrasi dua jenis Private Net yang berlainan menjadi satu. Maksudnya user dalam PahangNet leh pakai sistem dalam PahangNet dan juga sistem dalam EGNet.

Kaedah yang aku gunakan untuk integrasi ni adalah melalui firewall to firewall integration. Yang mana ada kawalan keselamatan sapa je leh masuk kat dalam Private Network masing-masing.

Spesifikasi perlu ada untuk integrasi :
PahangNet - Firewall, Switch, 1 IP Public
EGNet - Firewall

Kedudukan peralatan tersebut :
1) Router Leased Line
2) Switch
2.1) Firewall EGNet (attach to switch)
3) Firewall PahangNet (attach to switch)

Kabel UTP dari FW PahangNet masuk ke switch, kabel dari FW EGNet masuk ke switch dan kabel dari switch masuk ke router untuk ke internet.

Seme port FW aku guna ip public.

So integration yang berlaku adalah menggunakan kaedah pengenalan melalui public IP yang di dalam range public milik PahangNet.

So ip public yang aku setkan di firewall PahangNet untuk di kenalpasti oleh firewall EGNet adalah 192.168.5.2

So apabila firewall EGNet dah kenal firewall PahangNet maka mudahlah nak integrate sistem dalam EGNet kepada user PahangNet.

So aku bagi ip public 192.168.5.5 utk akses ke sistem JUARA. Domain digunakan adalah juaranet.power.gov.my. Nama tu memang leh akses guna LAN EGNet sahaja.

So bagi user PahangNet utk akses ke sistem JUARA tu aku kena create nama domain power.gov.my dalam DNS local aku. Dalam dns local takpe create ikut suka hati domain apa pun even domain tu ada di internet sebab ianya digunakan untuk pengguna dalaman sahaja.

Dalam DNS Local aku setkan domain tu akses ke ip 192.168.5.5 tu.

Jadik apabila user tu akses ke sistem JUARA dia akan melalui DNS Local utk kenalpasti dan jika ok dia akan route ke ip 192.168.5.5 dan disemak oleh firewall PahangNet sama ada allow untuk routing ke IP tu ke idak. Jika allow maka ia akan keluar dari firewall. IP tu dah dalam subnet sama ip public dengan FW EGNet tu dah tadi kan. So FW EGNet akan tengok ada trafik dari PahangNet cuma akses ke ip tu yang hanya FW EGNet sahaja ada pintu masuknya. So ia akan masuk ke pintu FW EGNet dan terus akses ke sistem tersebut.

Begitulah hendaknya kaedah integration yang telah aku buat di dalam PahangNet.
Harap maklumat membantu.

~ Be a Creator Not a User ~
http://muzzotechspot.blogspot.com
http://muzzoshah.blogspot.com

Ulasan