On Wed, 8 Dec 2004 14:59:36 +0700 Hianoto Santoso wrote: > > utk traffic LAN-Firewall Host vice versa, saya biasanya set protocol > > inspector= none di traffic policynya. > > Bisa kasih info untuk configure KWF yang di-recommend oleh Kerio atau > Pak Syafril sendiri ?? Istilahnya best practices-lah :-)
KWF itu firewall + router, yg terbaik diinstall berdiri sendiri tdk digabung dg file server, mailserver atau aplikasi lain. KWF cukup diinstall di WinXP atau W2k Pro dg ram 128 MB, hdd 8 GB sdh memadai (pakai ide/scsi tdk berpengaruh besar). Kalau KWF server terpisah spt itu maka, traffic rule wizard sudah memadai dipakai. Tp kalau di KWF juga terinstall aplikasi lain, maka pastikan LAN/Local Traffic di set protocol inspector = none. Kalau ingin membuat exclusion (misalkan utk org tertentu ada jam browsing dls), maka buat traffic rule terpisah per group, walau mungkin servicenya sama. > Sebenarnya kami memang punya 2 Internet Gateway (ComNet dengan FO dan > IndoSAT dengan Wireless), dimana kami configure ComNet untuk Mail > Server sedangkan IndoSAT untuk browsing dan semua keperluan lain. Ada > problem lain (saya sudah kirim japri ke [EMAIL PROTECTED]), dimana > routing destination 0.0.0.0 tapi dengan 2 gateway (pakai 2 metric), > setiap kali booting, pasti hilang.. padahal sudah dibuat persistent > ataupun di-configure di KWF Routing Table.. Kalau ada lebih dari satu gateway address, maka penambahan routing table harus menggunakan command "route add" dari DOS console (static route) dan non aktifkan line fail over. > Kalau telnet 25/110 sampai delay sekian lama, rasanya sih tidak > terjadi; dan sepanjang saya lihat, kayaknya purely sekedar karena > Protocol Inspector di-set None saja.. OK. -- syafril ------- Syafril Hermansyah -- Milis diskusi Kerio Winroute Berlanggan : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Versi terakhir : 6.0.8
