Dear Pak Syafril,
1. untuk opsi memasukkan exception di setting lan proxy , seperti yang saya
pernah bilang tidak bisa di lakukan pak karena kita ada koneksi vsat(VPN
-IP) , saya sudah test pak , internet nya jadi unable to connect, karena
kita punya 3 jaringan LAN yang berbeda switch nya.
Jaringan LAN ke 1 itu Ip nya 192.xx.xx.xx , jaringan LAN 2 itu ip nya
10.xx.xx.xx, jaringan Lan ke 3 ip nya 10.126.xx.xx.xx itu semua beda
switch.

Untuk jaringan LAN ke 1 itu bisa pake transparat proxy karena gateway bisa
di setting ip kerio control, sedangkan untuk jaringan LAN 2 dan LAN 3 tidak
bisa pake transparat proxy harus di setting di browser proxy nya karena
gateway nya tidak bisa ke ip kerio control harus ke IP gilat vsat.* Jadi
opsi ini tidak bisa di terapkan di kantor saya*

2. Untuk opsi multihome itu pak syafril bisa kasih ke saya langkah2 seperti
apa ?

3. Untuk KFC saya tidak running di vmware, saya langsung install di
komputer rakitan dengan 5 LAN card

4. Version 9.1.4
- Fixed: Cross Site Scripting (XSS) vulnerability in webinterface ->
bukannya itu perbaikan security ?
https://en.wikipedia.org/wiki/Cross-site_scripting

Regards
IT gunta samba

2016-12-27 15:53 GMT+07:00 Syafril Hermansyah <syaf...@dutaint.co.id>:

> On 27/12/16 11:55, IT Gunta Samba wrote:
> > 1. Jika menggunakan Multi IP berarti router dlink dari biznet dan
> > router huawei dari moratel saya hilangkan juga ? untuk topologi
> > internet nya saya attach di attachment, saya baca di
> > http://kb.kerio.com/product/kerio-control/traffic-rules/
> configuring-traffic-rules-multihoming-1310.html,
> >
> >
> multihoming di gunakan untuk webserver mengakses IP public ,jadi dari
> > luar mau akses webserver (seperti Ip forwarding),
>
> Anda salah mengerti.
> Multihome itu diperlukan untuk run multi internal server yang ingin/bisa
> diakses dari Internet, bukan sebaliknya.
> Perhatikan bahwa IP dicontoh KB itu pakai public IP bukan private IP
> sebagai Destination, MAP ke private IP.
>
> https://en.wikipedia.org/wiki/Private_network
>
> Private IP class C: 192.168.0.0 - 192.168.255.255, dicontoh itu
> gambarnya salah dicontoh gambar tertulis 192.39.55.12 dan 192.39.55.13
> harusnya sesuai penjelasan y.i 195.39.55.12 dan 195.39.55.13.
>
> > 2. Apakah dengan menggunakan specific outgoing interface bisa
> > mengatasi host/server/URL yang mengaktifkan IP persistent check?
>
> Ya dan tidak.
> Ya kalau outgoing interfacenya pakai single IP, tidak kalau pakai Multi IP.
>
> Dari penjelasan Anda diawal dikatakan bahwa kalau tanpa proxy, yang
> artinya pakai NAT, tidak masalah akses ke situs ecommerce atau gmail
> dari sit bisa disimpulkan bahwa dari provider hanya menyediakan 1 public
> IP saja.
> Coba dibaca lagi mail saya yang lalu.
>
> Ini saya ulangi apa yang harus dilakukan untuk user Anda:
>
> 1. Akses ke internet selalu pakai Proxy yang diaktifkan di browser.
>
> http://www.googlechrometutorial.com/google-chrome-advanced-
> settings/Google-chrome-proxy-settings.html
>
> 2. Khusus akses ke situs yang mengaktifkan IP persistence check
> (misalkan gmail.com, e-commerce, portal web lain) masukkan kedalam
> daftar no-proxy.
>
> https://www.stlouis-mo.gov/government/departments/
> information-technology/web-development/web-tutorials/
> browsers/add-exception-proxy-settings.cfm
>
> Gunakan Traffic Rule yang ada sekarang, atau tambahkan traffic rule
> "Proxy Agent" dengan NAT balancing per connection sementara NAT Rule
> tetap standard.
> Hal itu untuk mendapatkan efek peningkatan kecepatan saat akses ke
> server yang normal (tidak menerapkan persistent IP check).
>
>
> > jika  https rules menggunakan Specific outgoing interface misalkan di
> > arah ke biznet, jika biznetnya down apakah failed over nya bisa jalan
> > pak syafril ?
>
> Tidak.
>
> > 3. Jika saya downgrade ke 8.6.2 kemungkinan bisa normal, saya memang
> > belum test ,karena ini mungkin opsi terakhir ,
>
>
> Bukankah KCF Anda jalan di vmware yang bisa di clone dengan mudah dan
> cepat?
> Kalau tidak di vmware, bisa uji coba pakai hyper-V atau virtualbox di PC
> client.
>
> > jika saya downgrade arti nya kantor kami sia-sia membeli license karena
> kerio control
> > tidak bisa di upgrade dan di kerio 9.1.4 jika baca di change log
> > terdapat perbaikan security ,kerio control bisa di hack jika
> > menggunakan ip public ,memang rencana ke depan kerio control akan di
> > pasang untuk akses VPN.
>
>
> http://www.kerio.com/support/kerio-control/release-history
>
> Version 9.1.4
> - Fixed: Cross Site Scripting (XSS) vulnerability in webinterface
> - Fixed: Huge number of connections could deplete memory under some
> circumstances
>
> Yang mana menginformasikan bisa di hack?
>
> KCF adalah UTM (Unified Threat Management), punya fitur intrusion
> detection and prevention (IPS) built in.
>
> http://kb.kerio.com/product/kerio-control/security/configuring-intrusion-
> prevention-system-1324.html
>
> IPS ini penting kalau kita pakai fixed public IP, untuk menghindari
> hacking dan bandwidth terpakai oleh hacker.
>
>
> --
> syafril
> -------
> Syafril Hermansyah
>
>
>
>
> -- keriocontrol --------------------------------------------------
> Subscribe: <mailto: kcontrol-subscr...@kerio.dutaint.com>
> Unsubscribe: <mailto: kcontrol-unsubscr...@kerio.dutaint.com>
> Archive : http://kcontrol.kerio.dutaint.com
> Latest Version: 9.1.4
>
>


-- keriocontrol --------------------------------------------------
Subscribe: <mailto: kcontrol-subscr...@kerio.dutaint.com>
Unsubscribe: <mailto: kcontrol-unsubscr...@kerio.dutaint.com>
Archive : http://kcontrol.kerio.dutaint.com
Latest Version: 9.1.4

Kirim email ke