[ klinik mikrotik ] Load Balancing

Sebenarnya saya masih ragu perbedaan antara Load Balancing dan Fail Over. Logika sederhana saya berpikir kalo Fail Over itu adalah system yg otomatis akan berganti koneksi ke ISP kedua bila ISP pertama down.

Nah kasus yang terjadi di client kami adalah satu perusahaan yang memiliki dua ISP dan akan digunakan keduanya. Bila teknik Fail Over digunakan maka ISP yang digunakan otomatis cuma satu saja sedangkan ISP kedua bersifat cadangan yang hanya digunakan bila ISP pertama down.

Melihat kasus diatas, sepertinya teknik Load Balancing memang lebih tepat. Dari percobaan teknik Fail Over terdahulu yang saya dokumentasikan di blog ini juga, ternyata teknik itu kurang sempurna.

Terpaksa kami harus tanya sana tanya sini lagi, sampai akhirnya ketemu juga :

 

Kondisi :

1. Dua ISP ( Spe*dy dan Wireless )

2. Kedua ISP sama – sama digunakan dengan perimbangan 1:1

3. Eth1 ( Spe*dy ) = 192.168.1.1 ( gateway = 192.168.1.0 )

4. Eth2 ( Wireless ) = 192.168.2.1 ( gateway = 192.168.2.0 )

5. Eth3 ( LAN ) = 192.168.3.1

Caranya :

1. Set IP

”’/ ip address”’ 

add address=192.168.1.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=eth1 

add address=192.168.2.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=eth2

add address=192.168.3.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=eth3

2. Tambahkan Gateway dari kedua ISP secara manual

”’/ ip route”’ 

add dst-address=0.0.0.0/0 gateway=192.168.0.1,192.168.2.0 check-gateway=ping

perimbangan balancing diatas adalah 1:1, bila ingin dirubah menjadi 1:2 maka cukup ditambahkan gateway secara berulang, misalnya 1 spe*dy dan 2 wireless sbb

”’/ ip route”’ 

add dst-address=0.0.0.0/0 gateway=192.168.0.1,192.168.2.0,192.168.2.0 check-gateway=ping

3. Buatkan NAT keluar dari masing masing jalur keluar ( spe*dy dan wireless )

”’/ ip firewall nat”’ 

add chain=srcnat out-interface=eth1 action=masquerade

add chain=srcnat out-interface=eth2 action=masquerade

4. Ternyata dengan adanya routing manual ke masing – masing gateway dan ditambah metode check gateway dengan teknik ping justru membuat teknik load balancing ini sekaligus sebagai fail over.

Teknik ini baru kami uji cobakan dari kemarin, nanti hasilnya akan kami laporkan di blog ini juga. Jadi sabar nunggu ya… ;)

March 10, 2009 | Filed Under Komunitas Mikrotik | 34 Comments 

[ mikrotik ] Mikrotik + Transparent Proxy Terpisah + Web Filtering

Pekerjaan saya yang tertunda selama ini adalah membangun sebuah Proxy Server terpisah dari Mikrotik yang sudah dilengkapi dengan Web Filtering.

Untuk Proxy Server yang terpisah saya kali ini menggunakan Red Hat Linux sebagai operating system dan Squid sebagai aplikasi proxy serta Dansguardian sebagai aplikasi Web Filtering

Kesulitan saya selama ini adalah membuat agar semua akses web browsing via port 80 agar terfilter terlebih dahulu pada Proxy Server.

Beberapa kali saya mencoba menggunakan fitur Web Proxy Mikrotik lalu saya parent kan dengan Proxy Server yang saya bangun terpisah. Kegagalannya adalah selain mikrotik menjadi tambah berat, kesalahan setting Access Control List yang membuat Mikrotik dapat digunakan sebagai proxy dari user diluar jaringan, sudah barang tentu hal ini dapat membuat bandwidth terkuras.

Akhirnya saya berkeinginan agar user dalam jaringan hanya menggunakan proxy diluar fasilitas yang tersedia di Mikrotik. Proxy server ini saya sejajarkan dengan ip user sehingga menggunakan ip local.

Adapun kesulitan saya selama ini adalah melakukan redirect request dari user ke mikrotik melalui port 80 menuju proxy server. Saya beruntung membaca blog http://cangkirkopi.wordpress.com yang mengajarkan saya teknik redirect port 80 ke ip tertentu.

Adapun detailnya sbb :

Mikrotik : 192.168.0.1

Internet : eth1

Lan : eth2

Proxy  : 192.168.0.254

port : 3128

———–

di asumsikan bahwa transparent proxy sudah berjalan normal pada Proxy Server

1. Table NAT ( IP > Firewall > NAT )

dst-nat, src-address = !192.168.0.254 protocol=tcp dst-port=80 in-interface=ether2 action=dstnat to-addresses=192.168.0.254 to-port=3128

src-nat, src-address=192.168.0.0/24 out-interface=ether2 action=srcnat to-addresses=192.168.0.1 to-port=0-65535

2. Table Filter Rules

chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.254 dst-port=3128 in-interface=ether2 out-interface=ether1 action=accept

dengan script ini akhirnya transparent proxy tanpa menggunakan fitur proxy Mikrotik dapat berjalan dengan sempurna.

Ulasan pengalaman setting Dansguradian sebagai web filtering akan saya lanjutkan pada tulisan berikutnya.

Trims buat kelnix atas tutorialnya, untuk para senior mohon pencerahan.

April 24, 2008 | Filed Under Komunitas Linux, Komunitas Mikrotik, Komunitas Networking, Komunitas Squid | 14 Comments 

[mikrotik] Proxy Mikrotik Rawan dibobol

Proxy pada mikrotik yang saya kelola dibobol orang, ini pengalaman pribadi saya setelah melakukan setting proxy tranparent pada mikrotik.

Setidak – tidaknya ini adalah ungkapan pribadi saya dengan tidak mengurangi rasa hormat kepada pembuat Mikrotik, sebuah router yang cukup tangguh dan mudah untuk di-management.

Pengalaman ini berawal dari keinginan saya melakukan proteksi akses internet di kantor ke situs – situs porno. Saya memulai dengan membuat sebuah proxy server pada mesin terpisah menggunakan Red Hat Linux dan Squid plus Dansguardian.

Pada mulanya proxy server ini berjalan normal. Namun sayangnya karena dia berada sejajar dengan pc user dan menggunakan ip local, mengharuskan saya melakukan setting manual pada browser masing – masing user.

Lama kelamaan mulai lah nampak user – user yang nakal, mereka browsing ke situs porno dengan men-disable proxy pada browser mereka.

Kuping saya jadi cukup panas diomelin bos yang mengangkap basah user sedang melakukan akses ke situs sex.

Setelah baca – baca tutorial, saya putuskan untuk meng-aktifkan fitur proxy pada mikrotik lalu saya parent ke proxy yang terpisah tadi. Cuma dari awal saya sudah bingung mencari – cari tutorial setting ACL pada proxy mikrotik.

Sepertinya  Mikrotik tidak menyediakan fitur setting acl proxy… CMIIW :d

Modal nekat, saya jalankan skema yang tadi. Satu jam pertama  semua berjalan normal, kemudian dua sampai tiga jam berikutnya mulai tampak keanehan pada down stream lalu diikuti pada upstream. Bandwidth terkuras habis.

Setelah membaca log pada proxy mesin terpisah, saya gagal menemukan keanehan yang terjadi. Wajar saja menurut saya, karena semua akses  yang mengarah ke proxy berasal dari mikrotik. Saya mencoba mencari – cari log di mikrotik, gagal juga.

Dengan sangat menyesal saya matikan fitur proxy pada mikrotik, walau  traffic kembali normal tapi kuping tetap panas di omelin bos. Sampai saat ini saya masih mencari teknik yang lebih baik untuk melakukan filtering access di jaringan di kantor

March 29, 2008 | Filed Under Komunitas Mikrotik, Komunitas Networking, Komunitas Squid | 24 Comments 

[mikrotik] Instalasi Mikrotik Untuk Newbie


Tulisan ini mengulang artikel saya di balivisual.com

Mikrotik adalah salah satu distro linux yang dikhususkan untuk router dengan fitur – fitur yang cukup lengkap dan cukup mudah untuk di konfigurasi, Mikrotik Router dapat menjadi pilihan bagi para pemula yang ingin memperdalam ilmu networking.

Read more

November 7, 2007 | Filed Under Komunitas Linux, Komunitas Mikrotik | 3 Comments 

[how to] Mikrotik + Squid

Mengingat banyak dari rekan – rakan yang kirim email tentang setting mikrotik dan squid terpisah.

Rasanya kurang pas kalo saya cuma nulis setting Mikrotik yang dipadukan Squid + Dansguardian pada Proxy Server terpisah dengan kondisi Proxy berada di dalam Mikrotik ( sejajar dengan user ) — lihat tulisan sebelumnya Mikrotik + Squid + Dansguardian

Read more

October 22, 2007 | Filed Under Komunitas Mikrotik, Komunitas Networking, Komunitas Squid | 6 Comments 

Next Page →

Add to Technorati Favorites

eXTReMe Tracker
- Copyright © 2007 komunitaskami.com • Powered by WordPress • Using Silhouette theme created by Brian Gardner

Links to my site