On 2014-03-21 17:54, IT Gunta Samba wrote:
> atau mungkin bisa dijelaskan lebih detail
>
> source: NIC LAN
> destination: NIC to Branch
>
> mana yang NIC ke internet dan mana yang ke LAN? mungkin kami salah di
> settingnya
NIC LAN = Network Interface Card yang terhubung ke Local Area Network.
NIC Branch = Network Interface Card yang terhubung ke Wide Area
Network Cabang
NIC Internet = Network Interface Card yang terhubung ke Internet.
+---------------+
Internet ----NIC Internet ----- | KCF | ---NIC LAN ---
+---------------+
|
NIC Branch
> apa mungkin bermasalah dengan "Blok other traffic" yang ada dibawah?
> apa itu bisa di nonaktifkan? karena pilihannya hanya deny atau drop
Rule paling bawah itu diabaikan, bawaan instalasi (rule wizard)
dibuatkan sebagai "pembatas" bawah.
Traffic rule berlaku "first match win", urutan proses rule dimulai dari
paling atas ke bawah.
Kalau rule diatas sudah match maka rule dibawahnya diabaikan.
Dengan prinsip diatas maka bisa saja suatu rule tidak diproses/diabaikan
karena rule diatasnya sudah match.
Coba saja rule yang Anda baru buat dipindahkan ke paling atas untuk
melihat apakah benar jalan/tidak.
Di KCF lama memang tidak ada indikasi suatu rule sedang aktif atau
tidak, harus periksa ke log untuk melihat rule mana yang aktif digunakan.
Lain halnya di KCF 8.2.x, rule yang aktif digunakan ada penanda/indikasi
bahwa rule itu aktif digunakan selama X menit
--
syafril
-------
Syafril Hermansyah
_______________________________________________
Kcontrol mailing list (real_name)s...@kerio.dutaint.com
http://kerio.dutaint.com/mailman/listinfo/kcontrol
Online Archive: http://kcontrol.kerio.dutaint.com
Latest version: KCF 8.1
