On 2013-09-18 08:51, Syafril Hermansyah wrote: >> On 2013-09-17 14:21, Benny Kurniawan C wrote: ...
> Di reboot saja firewallnya, itu penyakit umum DMZ. Mungkin Anda masih penasaran kenapa saya anjurkan untuk selalu reboot DMZ firewall? Firewall itu hampir selalu melakukan check (filtering) terhadap traffic yang masuk/keluar dari MDaemon, dengan demikian walau bagaimanapun pasti memperlambat aliran data (traffic) dari/ke MDaemon. Hanya firewall yang difungsikan sebagai router yang akan bypass aliran data (because firewall is a router that doesn't work) Firewall itu mirip pintu tool didunia nyata, pasti membuat delay (propagation). http://www.networkinginfoblog.com/post/37/comparing-transmission-and-propagation-delay/ Di dunia nyata semua pengelola jalan toll sekarang ini umumnya memperbesar/memperbanyak pintu toll (tool both) sampai-2x berbentuk plaza (toll plaza), lihat misalkan plaza toll cikarang utama, cililitan dan cibubur. Cara tradisional DMZ (firewall) justru sebaliknya, lalu lintas dari dua arah (Internet dan LAN) hanya ditangani oleh 1 firewall, jadi tidak heran kalau sering macet (congestion) sehingga butuh di reboot. Mestinya cara itu ditinggalkan jika ingin bisa menangani high traffic, dalam hal ini bisa pakai dual DMZ atau lebih. http://redmondmag.com/Articles/2005/07/01/Dump-Your-DMZ.aspx?Page=1 atau yang terbaik posisikan MDaemon sebagai "bastion host", y.i. menggunakan 2 NIC yang satu ke Internet dan yang lain ke LAN. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.6.0 Beta A SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.5.2, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1
