Load Balancing 5 WAN dengan Failover
Menggunakan router board mikrotik RB493 dengan 5 interface WAN untuk koneksi ke internet menggunakan speedy. Semua modem speedy diset router. Pemodelan koneksi adalah sbb:
- Load Balancing menggunakan NTH untuk trafik browsing (tcp port 80) dan PCC untuk trafik non browsing.
- Koneksi ke speedy dianggap tidak stabil dan perlu dibuat fail over sehingga jika salah satu speedy putus maka Load Balancing PCC dan NTH masih berjalan.
- Koneksi internet user (clients) ke tcp port 80 (browsing) akan dilewatkan server proxy.
- Koneksi internet server proxy akan melalui Load Balancing NTH.
- Koneksi internet user (clients) selain browsing di atas akan melalui Load Balancing PCC.
Topologi Load Balancing 5 WAN Speedy
Read the rest of this entry »
Load Balancing dan Fail Over (1 CBN dan 2 SPEEDY)
Sudah cukup banyak load balancing dan fail over di bahas di FMI (Forum Mikrotik Indonesia) seperti pada beberapa tautan yang saya simpan di bawah ini:
- 2 Isp In 1 Router With Loadbalancing
- 3 Speedy Office Load balancing
- Load Balance + Fail Over dengan script
- Load Balance Mikrotik ROS 3 + fail Over 3 Koneksi
- Load Balancing nth buat Mikrotik Ver 3.xx dan 2.9xx
- Load Balancing PCC
- Manual PCC Mikrotik
Koneksi ke internet yang digunakan adalah 1 link dedicated ke cbn via fiber optic atau FO dan 2 link ke speedy via modem adsl. Pemodelan koneksi adalah sbb:
- Koneksi ke cbn dianggap stabil.
- Koneksi ke cbn hanya digunakan oleh server mail saja.
- Koneksi ke cbn adalah default gateway mikrotik.
- Koneksi ke internet seperti browsing dll dilewatkan ke speedy.
- Koneksi ke speedy dianggap tidak stabil dan perlu dibuat fail over sehingga jika salah satu speedy putus maka koneksi akan melalui 1 speedy.
- Koneksi internet user ke tcp port 80 (browsing) akan dilewatkan server proxy. Koneksi dari proxy keluar akan melalui load balancing nth.
- Koneksi internet user selain browsing di atas akan melalui load balancing pcc.
- Mikrotik bisa diakses dari luar baik melalui link CBN maupun speedy.
Buat routing tabel nice dan update secara berkala
Script ini dibuat untuk melakukan pemisahan routing antara trafik Indonesia Internet Exchange (NICE/IIX) dan Internasional (IX). Hal ini dengan asumsi router linux belum mempunyai BGP Peer untuk menerima daftar dinamik routing tabel nice dengan protokol BPG. Tabel nice bisa diperoleh dari situs mikrotik indonesia. Update dilakukan secara berkala atau periodik dengan cronjob.
Script yang diperlukan ada dua:
- make-nice.sh
Script ini akan unduh tabel nice, kemudian jalankan script ipr-nice.sh baik untuk menghapus routing tabel nice lama maupun buat yang baru. - ipr-nice.sh
Script ini dijalankan oleh make-nice.sh untuk buat atau hapus routing tabel nice.
Drop koneksi ultrasurf dengan iptables
Berawal dari sebuah thread email yang panjang dengan judul Block Ultrasurf di jaringan di milis tanya-jawab@linux.or.id membuat penulis menjadi ingin tahu dan tertantang untuk memecahkan masalah yang selama ini memusingkan banyak network administrator atau admin jaringan yaitu bagaimana memblok koneksi yang tidak diinginkan dari agent anonymizer bernama ultrasurf. Mengapa admin jaringan (selanjutnya disingkat admin) ingin memblok koneksi ini ? Kebijakan kantor tempatnya bekerja kemungkinan melarang staff atau karyawan membuka atau mengakses situs-situs seperti pertemanan sosial misalnya facebook, myspace atau friendster, yang mengandung konten pornografi, game online, judi online, warez, dan lain-lain. Admin dengan bekal pengetahuan instalasi proxy seperti squid dan dns sehat dengan opendns atau dns nawala tentu tidak akan mengalami kesulitan untuk memblok koneksi tersebut apabila koneksinya menggunakan protokol yang default atau http (tcp port 80, 3128 atau 8080). Masalahnya menjadi lain apabila koneksi tersebut memakai protokol yang secure seperti ssl (secure socket layer).
Read the rest of this entry »
tcpdump dan wireshark untuk sniffing network
tcpdump is a packet sniffer. It is able to capture traffic that passes through a machine. It operates on a packet level, meaning that it captures the actual packets that fly in and out of your computer. It can save the packets into a file. You can save whole packets or only the headers. Later you can “play” recorded file and apply different filters on the packets, telling tcpdump to ignore packets that you are not interested to see.
Under the hood, tcpdump understands protocols and host names. It will do all in its power to see what host sent each packet and will tell you its name instead of the IP address.
It is exceptionally useful tool for debugging what might have caused certain networking related problem. It is an excellent tool to learn new things.
Referensi: TCP Dump For Dummies
Read the rest of this entry »
Load Balancing Dual-WAN dengan DD-WRT
Topologi (dengan ascii art 
)
________
+------------+ /
| | |
+-------------+ Provider 1 +-------
__ | | (WAN 1) | /
___/ \_ +------+-------+ +------------+ |
_/ \__ | if1 | /
/ \ |if0 | |
| Local network -----+ DD-WRT | | Internet
\_ __/ | | |
\__ __/ | if2 | \
\___/ +------+-------+ +------------+ |
| | | \
+-------------+ Provider 2 +-------
| (WAN 2) | |
+------------+ \________
Source: http://lartc.org/lartc.html#LARTC.RPDB.MULTIPLE-LINKS
Read the rest of this entry »
Load balancing 7 WAN dengan mikrotik RB493 + proxy external
Mohon maaf sebelumnya routerboard yang benar RB493 salah tulis menjadi RB439. Judul penulis ganti menjadi Load balancing 7 WAN dengan mikrotik RB493 + proxy external, alamat link tetap agar pembaca baru tidak menemui kesulitan.
Manual produk RB493:
Proyek yang pernah penulis lakukan untuk load balancing di mikrotik router board RB493 dengan 7 WAN (speedy) ditambah satu linux untuk proxy server squid. Di sini dipakai dua metode load balancing:
- ECMP (Equal Cost Multi-Path) Routing untuk routing dari mikrotik sendiri.
- Policy Based Routing untuk routing dari client LAN dan proxy server.
Referensi:
Untuk deteksi koneksi internet yang putus di salah satu atau beberapa modem speedy digunakan teknik khusus yang saya beri nama dynamic routing and dead gateway detection yang source codenya bisa dilihat di gambar bawah.
Topologi
Mikrotik policy routing implementation example
Sumber: http://blog.butchevans.com/2008/09/mikrotik-policy-routing-implementation-example/
Mikrotik policy routing implementation example
In “normal” routing, you have a set of routes that tell the router about how to reach certain networks. Policy routing is a way to do the same thing, but have different “paths” or routes for various types of traffic. In this article, we will explore the requirements for setting up policy routing and explain some of the concepts involved.
Policy routing is implemented in 3 parts. The first part is to define the routes and which policies will use those routes. The second part is the routing rules, which will define how the policies apply to certain traffic. The third is to define the actual policies. We’ll look at each of these individually.
The network below is the one we will use for this example.
Read the rest of this entry »
Linux Traffic Control (3)
Topologi jaringan dan desain htb
Kriteria dalam pembuatan traffic control ini:
- Traffic control hanya untuk trafik eggress dari device lan (eth0) dan wan (eth1).
- Trafik dari local area network (lan) ke router dan sebaliknya tidak melalui traffic control.
- Trafik dari internet ke lan (downstream) akan melalui traffic control, kecuali trafik dari port 80 (www) yang mempunyai tanda TOS 0×30 atau DSCP 12 (cache hit).
- Setiap pc atau anggota lan akan memiliki class dan qdisc sendiri-sendiri.
- Tidak ada class default untuk handle traffic untuk object yang tidak didefinisikan atau unclassified traffic.
Catatan: trafik ke internet port 80 akan melalui server proxy remote secara transparent.
Read the rest of this entry »
Linux Traffic Control (2)
Topologi jaringan dan desain htb
Kriteria dalam pembuatan traffic control ini:
- Traffic control hanya untuk trafik eggress dari device eth0 (lan)
- Trafik dari local area network (lan) ke router dan sebaliknya tidak melalui traffic control.
- Trafik dari lan ke internet atau upstream tidak melalui traffic control.
- Trafik dari internet ke lan atau downstream akan melalui traffic control, kecuali trafik dari port 80 (www) yang mempunyai tanda TOS 0×30 atau DSCP 12 (cache hit).
- Setiap pc atau anggota lan akan memiliki class dan qdisc sendiri-sendiri.
- Ada class default untuk handle traffic untuk object yang tidak didefinisikan atau unclassified traffic
Catatan: trafik ke internet port 80 akan melalui server proxy remote secara transparent.
Read the rest of this entry »
