Hallo, Jika perusahaan Anda sering kedatangan tamu, baik yg hanya sebentar maupun lama, dan mereka perlu koneksi internet baik untuk browsing maupun koneksi mail, tips ini kiranya bermanfaat bagi Anda.
Adalah tidak bijaksana jika para tamu ini dihubungkan ke LAN Anda, karena jika PC/notebook tamu tersebut bermasalah maka seluruh PC di LAN Anda akan bisa terpengaruh. Yang terbaik siapkan koneksi Wifi/hotspot khusus untuk para tamu ini, misalkan diletakkan di ruang-2x tertentu atau di guest host. Wifi router ini terhubung langsung ke KWF server. Di KWF server buatkan traffic policy sesuai kebutuhan misalkan. Rule Name : Internet Policy untuk tamu Source : NIC Wifi Destination : NIC internet Service : dns, http, https, ftp, ftps, pop3, pop3s, imap, imaps, smtps, tcp port 587 Action : permit Khusus untuk smtp (tcp port 25), mengingat himbauan dari Messaging Anti-Abuse Working Group http://www.maawg.org/news/maawg051221 tidak bisa kita masukkan kedalam policy diatas, perlu treatment khusus dengan membuatkan smtp redirect ke smtp.isp.net.id sbb: Rule name : Internet smtp redirect untuk tamu Source : NIC Wifi Destination : NIC internet Service : smtp Translation [x] enable source NAT [x] default setting [x] enable destination NAT Translate to destination host : smtp.ISP.net.id Action : permit Kalau kebetulan Anda punya lebih dari 1 public IP, lebih bagus lagi jika IP yg digunakan oleh para tamu (Wifi connection) ini terpisah dari IP yg digunakan MDaemon maupun IP KWF dari LAN Anda. Misalkan saja Anda punya public IP 203.130.233.5, 203.130.233.6 dan 203.130.233.7 dimana akan di assign yg pertama untuk MDaemon, untuk LAN user sendiri dan untuk tamu maka traffic policy diatas dimodifikasi sedikit menjadi Rule Name : Internet Policy untuk tamu Source : NIC Wifi Destination : NIC internet Translation [x] enable source NAT [x] use specified IP address IP address = 203.130.233.7 Service : dns, http, https, ftp, ftps, pop3, pop3s, imap, imaps, smtps, tcp port 587 Action : permit Rule name : Internet smtp redirect untuk tamu Source : NIC Wifi Destination : NIC internet Service : smtp Translation [x] enable source NAT [x] use specified IP address IP address = 203.130.233.7 Translate to destination host : smtp.ISP.net.id Action : permit -- syafril ------- Syafril Hermansyah -- Milis diskusi Kerio Winroute Firewall Indonesia Berlanggan : mailke: winroute-L-subscribe[at]dutaint.com Henti Langgan : mailke: winroute-L-unsubscribe[at]dutaint.com Versi terakhir : 6.7.0 build 6228
