On 06/01/17 08:24, IT Gunta Samba wrote: > 1. Untuk settingan kerio, pak syafril bisa lihat sendiri settingan kerio > control yang pernah saya kirimkan sebelumnya, semua https sudah pakai > connection per host, namun permasalahannya di kerio 9.1.4 connection per > host nya tidak berfungsi jika menggunakan settingan proxy (di setting > browser nya ke ip kerio dan port 3128)? kemungkinan menurut saya ini > bug, karena di versi 8.6.4 ,tidak terjadi hal seperti ini.
Kalau dari KCF config yang pernah Anda berikan di sini http://www.mail-archive.com/kcontrol@kerio.dutaint.com/msg00215.html ada 2 traffic rule untuk Internet Access (NAT), yang satu NAT Balancing per host dan yang lain balancing per connection, dan keduanya aktif digunakan (last use). Dan belum ada Rule Name "Firewall Proxy Agent'. Coba diperbaiki dengan disable rule Internet Access (NAT) balancing per connection dan buatkan Firewall proxy agent rule dengan NAT balancing per connection. Kalau ada situs yang tidak bisa diakses setelah mengaktifkan non proxy host silakan disampaikan link situs tersebut agar bisa saya test dikantor sini. > 3. Untuk skenario 3 kemungkinan besar banyak perubahan di sisi penyedia > vsat kantor kami, karena dari cabang router vsat harus di setting supaya > bisa konek ke jakarta (konek ke ip kerio karena sekarang ip vsat di cabang > beda segmen sama yang di kantor,contoh vsat di cabang 10.215.xx.xx dan > 10.126.xx.xx sedangkan di kantor 10.120.xx.xx). Semua cabang (Remote LAN) memang harus beda IP segment nya agar router/routing bisa berjalan dengan benar. > kita ada sekitar 60 titik lebih vsat(kebayangkan pak kalau harus rubah > satu2, belum lagi di setiap > komputer cabang harus di tambahkan expection www.google.com) karena ini > sudah live pak syafril kemungkinan besar sulit di terapkan. tapi akan tetap > saya test 1 lokasi juga sebagai solusi sementara(workaround solution) Kalau memang lama melakukan perubahan di semua VSAT router agar pakai Destination NAT (DNAT) sebagai pengganti SNAT (Source NAT) dan pembuatan non-proxy host table di client, maka buat sementara Traffic Policy khusus untuk mereka yang belum diubah agar pakai single line connection misalkan Rule Name: Internet Routing Policy for Segmen VSAT BB Source : Jaringan VSAT BB Destination : Internet, BIZNET Service : HTTP. HTTPS .... Action: Allow Translation: NAT Rule Name: Internet Routing Policy for Segmen Jaringan SAP Source : Jaringan SAP Destination : Internet, Moratelindo Service : HTTP. HTTPS dst Action: Allow Translation: NAT istilahnya pakai multi traffic rule (bridged over by policy routing). -- syafril ------- Syafril Hermansyah -- keriocontrol -------------------------------------------------- Subscribe: <mailto: kcontrol-subscr...@kerio.dutaint.com> Unsubscribe: <mailto: kcontrol-unsubscr...@kerio.dutaint.com> Archive : http://kcontrol.kerio.dutaint.com Latest Version: 9.1.4
