On 27/12/16 11:55, IT Gunta Samba wrote:
> 1. Jika menggunakan Multi IP berarti router dlink dari biznet dan 
> router huawei dari moratel saya hilangkan juga ? untuk topologi 
> internet nya saya attach di attachment, saya baca di 
> http://kb.kerio.com/product/kerio-control/traffic-rules/configuring-traffic-rules-multihoming-1310.html,
>
> 
multihoming di gunakan untuk webserver mengakses IP public ,jadi dari
> luar mau akses webserver (seperti Ip forwarding),

Anda salah mengerti.
Multihome itu diperlukan untuk run multi internal server yang ingin/bisa
diakses dari Internet, bukan sebaliknya.
Perhatikan bahwa IP dicontoh KB itu pakai public IP bukan private IP
sebagai Destination, MAP ke private IP.

https://en.wikipedia.org/wiki/Private_network

Private IP class C: 192.168.0.0 - 192.168.255.255, dicontoh itu
gambarnya salah dicontoh gambar tertulis 192.39.55.12 dan 192.39.55.13
harusnya sesuai penjelasan y.i 195.39.55.12 dan 195.39.55.13.

> 2. Apakah dengan menggunakan specific outgoing interface bisa 
> mengatasi host/server/URL yang mengaktifkan IP persistent check?

Ya dan tidak.
Ya kalau outgoing interfacenya pakai single IP, tidak kalau pakai Multi IP.

Dari penjelasan Anda diawal dikatakan bahwa kalau tanpa proxy, yang
artinya pakai NAT, tidak masalah akses ke situs ecommerce atau gmail
dari sit bisa disimpulkan bahwa dari provider hanya menyediakan 1 public
IP saja.
Coba dibaca lagi mail saya yang lalu.

Ini saya ulangi apa yang harus dilakukan untuk user Anda:

1. Akses ke internet selalu pakai Proxy yang diaktifkan di browser.

http://www.googlechrometutorial.com/google-chrome-advanced-settings/Google-chrome-proxy-settings.html

2. Khusus akses ke situs yang mengaktifkan IP persistence check
(misalkan gmail.com, e-commerce, portal web lain) masukkan kedalam
daftar no-proxy.

https://www.stlouis-mo.gov/government/departments/information-technology/web-development/web-tutorials/browsers/add-exception-proxy-settings.cfm

Gunakan Traffic Rule yang ada sekarang, atau tambahkan traffic rule
"Proxy Agent" dengan NAT balancing per connection sementara NAT Rule
tetap standard.
Hal itu untuk mendapatkan efek peningkatan kecepatan saat akses ke
server yang normal (tidak menerapkan persistent IP check).


> jika  https rules menggunakan Specific outgoing interface misalkan di
> arah ke biznet, jika biznetnya down apakah failed over nya bisa jalan
> pak syafril ?

Tidak.

> 3. Jika saya downgrade ke 8.6.2 kemungkinan bisa normal, saya memang
> belum test ,karena ini mungkin opsi terakhir ,


Bukankah KCF Anda jalan di vmware yang bisa di clone dengan mudah dan cepat?
Kalau tidak di vmware, bisa uji coba pakai hyper-V atau virtualbox di PC
client.

> jika saya downgrade arti nya kantor kami sia-sia membeli license karena kerio 
> control
> tidak bisa di upgrade dan di kerio 9.1.4 jika baca di change log
> terdapat perbaikan security ,kerio control bisa di hack jika
> menggunakan ip public ,memang rencana ke depan kerio control akan di
> pasang untuk akses VPN.


http://www.kerio.com/support/kerio-control/release-history

Version 9.1.4
- Fixed: Cross Site Scripting (XSS) vulnerability in webinterface
- Fixed: Huge number of connections could deplete memory under some
circumstances

Yang mana menginformasikan bisa di hack?

KCF adalah UTM (Unified Threat Management), punya fitur intrusion
detection and prevention (IPS) built in.

http://kb.kerio.com/product/kerio-control/security/configuring-intrusion-prevention-system-1324.html

IPS ini penting kalau kita pakai fixed public IP, untuk menghindari
hacking dan bandwidth terpakai oleh hacker.


-- 
syafril
-------
Syafril Hermansyah




-- keriocontrol --------------------------------------------------
Subscribe: <mailto: kcontrol-subscr...@kerio.dutaint.com>
Unsubscribe: <mailto: kcontrol-unsubscr...@kerio.dutaint.com>
Archive : http://kcontrol.kerio.dutaint.com
Latest Version: 9.1.4

Kirim email ke