Berdasarkan testing yang aku dah buat :
1. Lan --> Monowall (Site) --> internet --> Monowall (HQ) --> Lan/DMZ
= Success.
2. Lan --> Monowall (Site) --> internet --> Iptables (port forward) --> Monowall (HQ) --> Lan/DMZ
= Success.
3. Lan --> Monowall (Site) -->
i. internet --> Sidewinder (HQ) --> Lan/DMZ
ii. internet --> Monowall (HQ) --> Lan/DMZ
= DMZ kene route ke Monowall baru vpn connection wujud. Tapi network DMZ boleh down.
4. Lan --> Monowall (Site) --> internet --> Sidewinder (port forward) --> Lan/DMZ
= Tak jadi lagi!
Actually, no. 4 tu yang client nak, tapi tak lepas2 lagi. Solution no. 3 tak boleh nak pakai sebab kene route2 dan kemungkinan network boleh down. Satu solution yang aku fikir yang tak mungkin client akan buat ialah, tukar je terus firewall diorang dari Sidewinder kepada Monowall, senang cerita! Huh! Leceh betul!
:(
