> Lho kok cuma punya 1 NIC? > Mau jadi router (NAT) atau tidak mestinya perlu 2 NIC, satu ke LAN > (client) yang lain ke Internet. > Kalau cuma 1 NIC mestinya client bisa bypass proxy (kalau tahu gateway > addressnya).
Di tempat saya untuk user menggunakan gateway di switch layer 3 pak (sub interfacing VLAN), dan swith layer 3 nya Yang ngegateway ke Cisco Router, dari router ngegateway ke firewall, kemudian dari firewall ke internet (CBN), Nah di firewall ini saya bisa set ip mana saja yang di allow, untuk proxy sudah saya allow menggunakan port-port Yang di perlukan, di luar itu saya block semua access. Jadi walaupun user mengetahui gatewaynya, sudah saya cegat di firewall pak. Mohon pencerahannya pak. Best Regards, Slamet Raharjo IT Dept -- ------------------------------------------------------------ Milis Kerio Control Firewall Indonesia Subscribe : <mailto: kcontrol-subscribe[at]kerio.dutaint.com> Unsubscribe : <mailto: kcontrol-unsubscribe[at]kerio.dutaint.com> Latest version : KCF 7.2.0 build 3028 Documentation : http://kerio.dutaint.co.id Online Archive : http://kcontrol.kerio.dutaint.com ---[ Powered by Kerio Connect Mail ]----------------
