Dear Pak Syafril, 1. untuk opsi memasukkan exception di setting lan proxy , seperti yang saya pernah bilang tidak bisa di lakukan pak karena kita ada koneksi vsat(VPN -IP) , saya sudah test pak , internet nya jadi unable to connect, karena kita punya 3 jaringan LAN yang berbeda switch nya. Jaringan LAN ke 1 itu Ip nya 192.xx.xx.xx , jaringan LAN 2 itu ip nya 10.xx.xx.xx, jaringan Lan ke 3 ip nya 10.126.xx.xx.xx itu semua beda switch.
Untuk jaringan LAN ke 1 itu bisa pake transparat proxy karena gateway bisa di setting ip kerio control, sedangkan untuk jaringan LAN 2 dan LAN 3 tidak bisa pake transparat proxy harus di setting di browser proxy nya karena gateway nya tidak bisa ke ip kerio control harus ke IP gilat vsat.* Jadi opsi ini tidak bisa di terapkan di kantor saya* 2. Untuk opsi multihome itu pak syafril bisa kasih ke saya langkah2 seperti apa ? 3. Untuk KFC saya tidak running di vmware, saya langsung install di komputer rakitan dengan 5 LAN card 4. Version 9.1.4 - Fixed: Cross Site Scripting (XSS) vulnerability in webinterface -> bukannya itu perbaikan security ? https://en.wikipedia.org/wiki/Cross-site_scripting Regards IT gunta samba 2016-12-27 15:53 GMT+07:00 Syafril Hermansyah <[email protected]>: > On 27/12/16 11:55, IT Gunta Samba wrote: > > 1. Jika menggunakan Multi IP berarti router dlink dari biznet dan > > router huawei dari moratel saya hilangkan juga ? untuk topologi > > internet nya saya attach di attachment, saya baca di > > http://kb.kerio.com/product/kerio-control/traffic-rules/ > configuring-traffic-rules-multihoming-1310.html, > > > > > multihoming di gunakan untuk webserver mengakses IP public ,jadi dari > > luar mau akses webserver (seperti Ip forwarding), > > Anda salah mengerti. > Multihome itu diperlukan untuk run multi internal server yang ingin/bisa > diakses dari Internet, bukan sebaliknya. > Perhatikan bahwa IP dicontoh KB itu pakai public IP bukan private IP > sebagai Destination, MAP ke private IP. > > https://en.wikipedia.org/wiki/Private_network > > Private IP class C: 192.168.0.0 - 192.168.255.255, dicontoh itu > gambarnya salah dicontoh gambar tertulis 192.39.55.12 dan 192.39.55.13 > harusnya sesuai penjelasan y.i 195.39.55.12 dan 195.39.55.13. > > > 2. Apakah dengan menggunakan specific outgoing interface bisa > > mengatasi host/server/URL yang mengaktifkan IP persistent check? > > Ya dan tidak. > Ya kalau outgoing interfacenya pakai single IP, tidak kalau pakai Multi IP. > > Dari penjelasan Anda diawal dikatakan bahwa kalau tanpa proxy, yang > artinya pakai NAT, tidak masalah akses ke situs ecommerce atau gmail > dari sit bisa disimpulkan bahwa dari provider hanya menyediakan 1 public > IP saja. > Coba dibaca lagi mail saya yang lalu. > > Ini saya ulangi apa yang harus dilakukan untuk user Anda: > > 1. Akses ke internet selalu pakai Proxy yang diaktifkan di browser. > > http://www.googlechrometutorial.com/google-chrome-advanced- > settings/Google-chrome-proxy-settings.html > > 2. Khusus akses ke situs yang mengaktifkan IP persistence check > (misalkan gmail.com, e-commerce, portal web lain) masukkan kedalam > daftar no-proxy. > > https://www.stlouis-mo.gov/government/departments/ > information-technology/web-development/web-tutorials/ > browsers/add-exception-proxy-settings.cfm > > Gunakan Traffic Rule yang ada sekarang, atau tambahkan traffic rule > "Proxy Agent" dengan NAT balancing per connection sementara NAT Rule > tetap standard. > Hal itu untuk mendapatkan efek peningkatan kecepatan saat akses ke > server yang normal (tidak menerapkan persistent IP check). > > > > jika https rules menggunakan Specific outgoing interface misalkan di > > arah ke biznet, jika biznetnya down apakah failed over nya bisa jalan > > pak syafril ? > > Tidak. > > > 3. Jika saya downgrade ke 8.6.2 kemungkinan bisa normal, saya memang > > belum test ,karena ini mungkin opsi terakhir , > > > Bukankah KCF Anda jalan di vmware yang bisa di clone dengan mudah dan > cepat? > Kalau tidak di vmware, bisa uji coba pakai hyper-V atau virtualbox di PC > client. > > > jika saya downgrade arti nya kantor kami sia-sia membeli license karena > kerio control > > tidak bisa di upgrade dan di kerio 9.1.4 jika baca di change log > > terdapat perbaikan security ,kerio control bisa di hack jika > > menggunakan ip public ,memang rencana ke depan kerio control akan di > > pasang untuk akses VPN. > > > http://www.kerio.com/support/kerio-control/release-history > > Version 9.1.4 > - Fixed: Cross Site Scripting (XSS) vulnerability in webinterface > - Fixed: Huge number of connections could deplete memory under some > circumstances > > Yang mana menginformasikan bisa di hack? > > KCF adalah UTM (Unified Threat Management), punya fitur intrusion > detection and prevention (IPS) built in. > > http://kb.kerio.com/product/kerio-control/security/configuring-intrusion- > prevention-system-1324.html > > IPS ini penting kalau kita pakai fixed public IP, untuk menghindari > hacking dan bandwidth terpakai oleh hacker. > > > -- > syafril > ------- > Syafril Hermansyah > > > > > -- keriocontrol -------------------------------------------------- > Subscribe: <mailto: [email protected]> > Unsubscribe: <mailto: [email protected]> > Archive : http://kcontrol.kerio.dutaint.com > Latest Version: 9.1.4 > > -- keriocontrol -------------------------------------------------- Subscribe: <mailto: [email protected]> Unsubscribe: <mailto: [email protected]> Archive : http://kcontrol.kerio.dutaint.com Latest Version: 9.1.4
