Syafril Hermansyah said the following on 05/01/10 12:18 +07:00:
> konfigurasi KWF 2 (optional) akan dilanjutkan di bagian 2.
Adapun tujuan meletakkan KWF di branch office agar bandwidth yg terpakai
di peering connection line lebih efisien, karena hanya akses dari node
tertentu ke node/server tertentu saja yg diperbolehkan; disamping itu
memudahkan monitoring.
Interkoneksi antara branch dan headoffice umumnya diinginkan hanya untuk
sharing data dalam hal ini file server, mail server atau webserver; jadi
dalam membuat traffic policy pastikan hanya allow connection dari client
ke server saja tidak untuk koneksi antar client (workgroup) yg akan
menghabiskan bandwidth.
Kembali ke topik
Traffic Policy di KWF2 (branch office)
Rule Name : incoming mail traffic to branch.domain.co.id
Source : NIC #1 connection to head office
Destination : firewall host
Translation :
[x] enable destination NAT
translate to the following host : 192.168.2.100
Service : any
action : permit
Rule Name : Outgoing mail traffic from branch.domain.co.id to internet
Source : 192.168.2.100
Destination : NIC #1 connection to head office
service : any
action : permit
Rule Name : internet traffic LAN branch to internet
source : NIC #2 connection to LAN
destination : NIC #1 connection to head office
service : http, https, dns, ftp
action : permit
--
syafril
-------
Syafril Hermansyah
--
Milis diskusi Kerio Winroute Firewall Indonesia
Berlanggan : mailke: winroute-L-subscribe[at]dutaint.com
Henti Langgan : mailke: winroute-L-unsubscribe[at]dutaint.com
Versi terakhir : 6.7.0 build 6228
