Notepad ~Angky R~

Transparent NAT on Foundry for ServerIron

May 27, 2008 12:56 pm Angky R Network

Istilah pada Title mungkin kurang tepat, tetapi menurut saya ya itu

Ceritanya dengan mengimplentasikan config coretan saya yang “ServerIron and the real servers are on different sub-nets” kurang memuaskan bagi saya. Memang sih tidak ada yang salah dengan config itu, namun ketika config itu di implementasikan untuk Load Balancing DNS ada sedikit issue (seperti yang saya utarakan juga) dan Alhamdullilah issue itu sudah bisa di atasi, dimana source IP client bisa tembus dan tercatat di log oleh server DNS, dimana sebelumnya yang terdeteksi adalah IP dari source nat si Foundry. berikut contoh log yang terdeteksi oleh server DNS

26-May-2008 11:19:05.340 client 10.10.10.1#17689: view network-biznet: query: media.netapp.com IN A +
26-May-2008 11:19:05.340 createfetch: netapp.mediacache.clickability.com A

tetapi setelah fungsi Transparent NAT yang gw maksud itu berjalan mulus, hasil log di server DNS menjadi

27-May-2008 12:19:05.472 client 202.169.33.251#17689: view network-biznet: query: ftp.compaq.com IN A +
27-May-2008 12:19:05.472 createfetch: ftp.compaq.com A

Nah, berikut config lengkapnya ya…..

Current configuration:
!
ver 07.3.05T12
!
!
server port 53
allow-recursive-search
udp
server source-nat-ip 10.10.10.1 255.255.255.0 0.0.0.0
!
!
!
!
!
!
!
!
!
!
!
!
!
server real ns2_0 10.10.10.2
port dns
port dns keepalive
port dns zone “biz.net.id”
!
server real ns2_1 10.10.10.3
port dns
port dns keepalive
port dns zone “biz.net.id”
!
!
server virtual ns2.biz.net.id 141.149.66.2
predictor round-robin
port dns
bind dns ns2_0 dns ns2_1 dns
!
!
!
enable telnet password …..
enable super-user-password …..
hostname JKTBIZ-SLB-DNS1
ip address 141.149.66.10 255.255.255.0
ip nat inside
ip nat inside source static 10.10.10.2 141.149.66.2
ip nat inside source static 10.10.10.3 141.149.66.2
ip default-gateway 141.149.66.1
snmp-server community ….. rw
clock timezone gmt GMT+07
sntp server 218.100.41.254
!
!
!
!
end