Arief Yudhawarman

Masih belajar buat blog

Load Balancing 5 WAN dengan Failover

with 11 comments

Menggunakan router board mikrotik RB493 dengan 5 interface WAN untuk koneksi ke internet menggunakan speedy. Semua modem speedy diset router. Pemodelan koneksi adalah sbb:

  • Load Balancing menggunakan NTH untuk trafik browsing (tcp port 80) dan PCC untuk trafik non browsing.
  • Koneksi ke speedy dianggap tidak stabil dan perlu dibuat fail over sehingga jika salah satu speedy putus maka Load Balancing PCC dan NTH masih berjalan.
  • Koneksi internet user (clients) ke tcp port 80 (browsing) akan dilewatkan server proxy.
  • Koneksi internet server proxy akan melalui Load Balancing NTH.
  • Koneksi internet user (clients) selain browsing di atas akan melalui Load Balancing PCC.

Topologi RB493 + 5 WAN + 1 Proxy

Topologi Load Balancing 5 WAN Speedy


Read the rest of this entry »

Written by awarmanf

August 7, 2011 at 8:33 am

Posted in loadbalancing, Mikrotik, nth, pcc

Load Balancing dan Fail Over (1 CBN dan 2 SPEEDY)

with 9 comments

Sudah cukup banyak load balancing dan fail over di bahas di FMI (Forum Mikrotik Indonesia) seperti pada beberapa tautan yang saya simpan di bawah ini:

Koneksi ke internet yang digunakan adalah 1 link dedicated ke cbn via fiber optic atau FO dan 2 link ke speedy via modem adsl. Pemodelan koneksi adalah sbb:

  • Koneksi ke cbn dianggap stabil.
  • Koneksi ke cbn hanya digunakan oleh server mail saja.
  • Koneksi ke cbn adalah default gateway mikrotik.
  • Koneksi ke internet seperti browsing dll dilewatkan ke speedy.
  • Koneksi ke speedy dianggap tidak stabil dan perlu dibuat fail over sehingga jika salah satu speedy putus maka koneksi akan melalui 1 speedy.
  • Koneksi internet user ke tcp port 80 (browsing) akan dilewatkan server proxy. Koneksi dari proxy keluar akan melalui load balancing nth.
  • Koneksi internet user selain browsing di atas akan melalui load balancing pcc.
  • Mikrotik bisa diakses dari luar baik melalui link CBN maupun speedy.

Read the rest of this entry »

Written by awarmanf

April 30, 2011 at 4:21 pm

Posted in Mikrotik

Buat routing tabel nice dan update secara berkala

with 2 comments

Script ini dibuat untuk melakukan pemisahan routing antara trafik Indonesia Internet Exchange (NICE/IIX) dan Internasional (IX). Hal ini dengan asumsi router linux belum mempunyai BGP Peer untuk menerima daftar dinamik routing tabel nice dengan protokol BPG. Tabel nice bisa diperoleh dari situs mikrotik indonesia. Update dilakukan secara berkala atau periodik dengan cronjob.
Script yang diperlukan ada dua:

  1. make-nice.sh
    Script ini akan unduh tabel nice, kemudian jalankan script ipr-nice.sh baik untuk menghapus routing tabel nice lama maupun buat yang baru.
  2. ipr-nice.sh
    Script ini dijalankan oleh make-nice.sh untuk buat atau hapus routing tabel nice.

Read the rest of this entry »

Written by awarmanf

May 29, 2010 at 7:09 am

Posted in Linux, Scripting

Drop koneksi ultrasurf dengan iptables

with 63 comments

Berawal dari sebuah thread email yang panjang dengan judul Block Ultrasurf di jaringan di milis tanya-jawab@linux.or.id membuat penulis menjadi ingin tahu dan tertantang untuk memecahkan masalah yang selama ini memusingkan banyak network administrator atau admin jaringan yaitu bagaimana memblok koneksi yang tidak diinginkan dari agent anonymizer bernama ultrasurf. Mengapa admin jaringan (selanjutnya disingkat admin) ingin memblok koneksi ini ? Kebijakan kantor tempatnya bekerja kemungkinan melarang staff atau karyawan membuka atau mengakses situs-situs seperti pertemanan sosial misalnya facebook, myspace atau friendster, yang mengandung konten pornografi, game online, judi online, warez, dan lain-lain. Admin dengan bekal pengetahuan instalasi proxy seperti squid dan dns sehat dengan opendns atau dns nawala tentu tidak akan mengalami kesulitan untuk memblok koneksi tersebut apabila koneksinya menggunakan protokol yang default atau http (tcp port 80, 3128 atau 8080). Masalahnya menjadi lain apabila koneksi tersebut memakai protokol yang secure seperti ssl (secure socket layer).
Read the rest of this entry »

Written by awarmanf

May 1, 2010 at 4:15 am

Posted in Firewall, Linux, sniffing

tcpdump dan wireshark untuk sniffing network

with one comment

tcpdump is a packet sniffer. It is able to capture traffic that passes through a machine. It operates on a packet level, meaning that it captures the actual packets that fly in and out of your computer. It can save the packets into a file. You can save whole packets or only the headers. Later you can “play” recorded file and apply different filters on the packets, telling tcpdump to ignore packets that you are not interested to see.

Under the hood, tcpdump understands protocols and host names. It will do all in its power to see what host sent each packet and will tell you its name instead of the IP address.

It is exceptionally useful tool for debugging what might have caused certain networking related problem. It is an excellent tool to learn new things.
Referensi: TCP Dump For Dummies
Read the rest of this entry »

Written by awarmanf

April 29, 2010 at 9:45 am

Posted in Linux, sniffing

Tagged with , ,

Load Balancing Dual-WAN dengan DD-WRT

with 44 comments

Topologi (dengan ascii art :) )

                                                                 ________
                                          +------------+        /
                                          |            |       |
                            +-------------+ Provider 1 +-------
        __                  |             |   (WAN 1)  |     /
    ___/  \_         +------+-------+     +------------+    |
  _/        \__      |     if1      |                      /
 /             \     |if0           |                      |
| Local network -----+    DD-WRT    |                      |     Internet
 \_           __/    |              |                      |
   \__     __/       |     if2      |                      \
      \___/          +------+-------+     +------------+    |
                            |             |            |     \
                            +-------------+ Provider 2 +-------
                                          |   (WAN 2)  |       |
                                          +------------+        \________

Source: http://lartc.org/lartc.html#LARTC.RPDB.MULTIPLE-LINKS

Read the rest of this entry »

Written by awarmanf

January 6, 2010 at 3:59 pm

Load balancing 7 WAN dengan mikrotik RB493 + proxy external

with 40 comments

Mohon maaf sebelumnya routerboard yang benar RB493 salah tulis menjadi RB439. Judul penulis ganti menjadi Load balancing 7 WAN dengan mikrotik RB493 + proxy external, alamat link tetap agar pembaca baru tidak menemui kesulitan.

Manual produk RB493:

  1. Brochure
  2. Startup Guide

Proyek yang pernah penulis lakukan untuk load balancing di mikrotik router board RB493 dengan 7 WAN (speedy) ditambah satu linux untuk proxy server squid. Di sini dipakai dua metode load balancing:

  1. ECMP (Equal Cost Multi-Path) Routing untuk routing dari mikrotik sendiri.
  2. Policy Based Routing untuk routing dari client LAN dan proxy server.

Referensi:

  1. Routes, Equal Cost Multipath Routing, Policy Routing
  2. Mikrotik policy routing

Untuk deteksi koneksi internet yang putus di salah satu atau beberapa modem speedy digunakan teknik khusus yang saya beri nama dynamic routing and dead gateway detection yang source codenya bisa dilihat di gambar bawah.

Topologi

Topologi RB493 + 7 WAN + 1 Proxy
Read the rest of this entry »

Written by awarmanf

January 6, 2010 at 9:25 am

Posted in Mikrotik

Mikrotik policy routing implementation example

with 6 comments

Sumber: http://blog.butchevans.com/2008/09/mikrotik-policy-routing-implementation-example/

Mikrotik policy routing implementation example

In “normal” routing, you have a set of routes that tell the router about how to reach certain networks. Policy routing is a way to do the same thing, but have different “paths” or routes for various types of traffic. In this article, we will explore the requirements for setting up policy routing and explain some of the concepts involved.

Policy routing is implemented in 3 parts. The first part is to define the routes and which policies will use those routes. The second part is the routing rules, which will define how the policies apply to certain traffic. The third is to define the actual policies. We’ll look at each of these individually.

The network below is the one we will use for this example.
routing policy
Read the rest of this entry »

Written by awarmanf

January 6, 2010 at 7:51 am

Posted in Mikrotik

Linux Traffic Control (3)

with 2 comments

Topologi jaringan dan desain htb
topologi jaringan dan desain htb
Kriteria dalam pembuatan traffic control ini:

  1. Traffic control hanya untuk trafik eggress dari device lan (eth0) dan wan (eth1).
  2. Trafik dari local area network (lan) ke router dan sebaliknya tidak melalui traffic control.
  3. Trafik dari internet ke lan (downstream) akan melalui traffic control, kecuali trafik dari port 80 (www) yang mempunyai tanda TOS 0×30 atau DSCP 12 (cache hit).
  4. Setiap pc atau anggota lan akan memiliki class dan qdisc sendiri-sendiri.
  5. Tidak ada class default untuk handle traffic untuk object yang tidak didefinisikan atau unclassified traffic.

Catatan: trafik ke internet port 80 akan melalui server proxy remote secara transparent.
Read the rest of this entry »

Written by awarmanf

December 30, 2009 at 6:00 am

Linux Traffic Control (2)

with one comment

Topologi jaringan dan desain htb

topologi jaringan dan desain htb
Kriteria dalam pembuatan traffic control ini:

  1. Traffic control hanya untuk trafik eggress dari device eth0 (lan)
  2. Trafik dari local area network (lan) ke router dan sebaliknya tidak melalui traffic control.
  3. Trafik dari lan ke internet atau upstream tidak melalui traffic control.
  4. Trafik dari internet ke lan atau downstream akan melalui traffic control, kecuali trafik dari port 80 (www) yang mempunyai tanda TOS 0×30 atau DSCP 12 (cache hit).
  5. Setiap pc atau anggota lan akan memiliki class dan qdisc sendiri-sendiri.
  6. Ada class default untuk handle traffic untuk object yang tidak didefinisikan atau unclassified traffic

Catatan: trafik ke internet port 80 akan melalui server proxy remote secara transparent.
Read the rest of this entry »

Written by awarmanf

December 30, 2009 at 3:46 am

Posted in Linux, traffic control

Follow

Get every new post delivered to your Inbox.