Arief Yudhawarman

Masih belajar buat blog

Load balancing 7 WAN dengan mikrotik RB493 + proxy external

with 43 comments

Mohon maaf sebelumnya routerboard yang benar RB493 salah tulis menjadi RB439. Judul penulis ganti menjadi Load balancing 7 WAN dengan mikrotik RB493 + proxy external, alamat link tetap agar pembaca baru tidak menemui kesulitan.

Manual produk RB493:

  1. Brochure
  2. Startup Guide

Proyek yang pernah penulis lakukan untuk load balancing di mikrotik router board RB493 dengan 7 WAN (speedy) ditambah satu linux untuk proxy server squid. Di sini dipakai dua metode load balancing:

  1. ECMP (Equal Cost Multi-Path) Routing untuk routing dari mikrotik sendiri.
  2. Policy Based Routing untuk routing dari client LAN dan proxy server.

Referensi:

  1. Routes, Equal Cost Multipath Routing, Policy Routing
  2. Mikrotik policy routing

Untuk deteksi koneksi internet yang putus di salah satu atau beberapa modem speedy digunakan teknik khusus yang saya beri nama dynamic routing and dead gateway detection yang source codenya bisa dilihat di gambar bawah.

Topologi

Topologi RB493 + 7 WAN + 1 Proxy

System resources RB493

system resource

Konfigurasi interface

interface list
Keterangan:

  1. eth1: local area network (lan) terlihat menerima trafik dari mikrotik sebesar 10.4Mbps (Tx).
  2. eth2: mikrotik menerima paket dari source http dan cache hit dari mesin proxy squid sebesar 9.9Mbps (Rx) dan forward trafik ke mesin proxy sebesar 3.8Mbps. Secara kasar cache hit: 9.9Mbps – 3.8Mbps = 6.1Mpbs
  3. eth3: modem adsl speedy wan1.
  4. eth4: modem adsl speedy wan2.
  5. eth5: modem adsl speedy wan3.
  6. eth6: modem adsl speedy wan4.
  7. eth7: modem adsl speedy wan5.
  8. eth8: modem adsl speedy wan6.
  9. eth9: modem adsl speedy wan7.

Routing list

routing list
Keterangan:

  1. Tujuh baris teratas membuat routing mark yang sesuai dengan koneksi ke spidi (wan1 – wan7).
  2. Baris yang ada comment “LB Router” itu metode loadbalancing dengan ECMP (Equal Cost Multi-Path) Routing.
  3. Untuk deteksi koneksi setiap modem speedy dari modem 1 s/d 7 (wan1 s/d wan7) maka dibuatkan routing statik dengan ip tujuan berturut-turut 202.134.1.10, 202.155.0.20, 125.160.0.97, 202.154.1.2, 218.100.27.179, 202.152.1.1, 125.167.72.1 (pada gambar terlihat di kolom destination).

Routing policy (ip route list)

routing policy

Mangle untuk loadbalancing n+th (policy based routing) dan queue management

ip firewall mangle
Keterangan:

  1. Baris 0 menandai paket icmp dari router ke internet.
  2. Baris 1 menandai paket dari client (user) melalui device lan ke router. Gunanya mangle ini agar trafik ini tidak kena bandwidth management.
  3. Baris 2 menandai paket cache hit dari proxy server eksternal ke client. Gunanya agar object cache hit dari proxy tidak dilimit atau dishaping.
  4. Baris 3 menandai paket dari client lan ke proxy non port 8080 protocol tcp.
  5. Baris 4 menandai paket lokal dari proxy ke client non port 8080 protocol tcp.
  6. Baris 5 menandai paket dari proxy ke client port 8080 protocol tcp.
  7. Baris 6 menandai paket dari internet dengan tujuan client.
  8. Baris 7 menandai paket dari client ke port 80 (www) yang dilewatkan secara transparent ke proxy eksternal.
  9. Baris 8 – 9 menandai paket dari client ke port 25 dan 6600-7000 protocol tcp agar selalu dilewatkan ke device wan tertentu.
  10. Baris 10 dan selanjutnya membuat loadbalancing dengan n+th untuk paket yang datang client dan proxy server.

N A T

ip firewall nat
Keterangan:

  1. Baris 0 dan 1 membelokkan trafik request dns dari client ke dns cache mikrotik.
  2. Baris 2 membelokkan trafik ke port 80/tcp dari client ke proxy server external.
  3. Baris 3 – 9 masquerade untuk koneksi client ke internet.
  4. Baris 10 – 16 masquerade untuk koneksi proxy server external ke internet.
  5. Baris 17 masquerade untuk koneksi client ke tujuan non proxy server.
  6. Baris 18 masquerade untuk koneksi proxy server ke tujuan non clients.

Bandwidth managemenet dengan Queue Simple

queue simple

Tool Netwatch

tool netwatch
Alat bantu netwatch akan memonitor koneksi lokal ke masing-masing modem adsl.

Source code dynamic routing & dead gateway detection

dynamic routing & dead gateway detection
Keterangan:

  1. Script di atas dijalankan per 1 menit melalui schedule.
  2. Saat dijalankan yang dilakukan adalah cek status (cek koneksi lokal) modem adsl speedy di tool netwatch.
  3. Selanjutnya adalah cek koneksi internet modem dengan ping ke ip tujuan tertentu yang telah diset routingnya secara statik agar melalui modem tersebut.
  4. Selain metode ping juga dilakukan pengamatan trafik yang lewat interface ke modem.
  5. Hal ini dilakukan berulang-ulang sampai semua modem adsl speedy selesai dimonitor baik koneksi lokal maupun internet.
  6. Jika ada salah satu atau beberapa koneksi internet modem putus maka dilakukan perhitungan kembali loadbalancing n+th dan penentuan kembali statik routing untuk tujuan ke port 25/tcp dan 6600-7000/tcp.
  7. Koneksi internet modem yang terputus akan ditulis di log.

Load Balancing n+th in action

Analisa ini untuk melihat apakah load balancing n+th dijalankan dengan benar. Untuk itu akan dimonitor trafik dari salah satu client, ip 192.168.0.37. Client menjalankan aplikasi Download Accelerator Plus (DAP) dengan membuka sesi download lebih dari 5. Buka Tools > Torch lalu isi seperti di bawah ini:

Interface: lan
Src. Address: 192.168.0.37
Dst. Address: 0.0.0.0/0
Protocol	: tcp
Port		: any

Kotak Src. Address, Dst. Address, Protocol (pilih tcp) dan Port (pilih any) dicentang dahulu.
monitoring trafik dari client 192.168.0.37
Terlihat ip tujuan adalah 174.140.128.13, sekarang stop torch dan isikan parameter seperti di bawah ini untuk monitor trafik yang lewat interface wan1:

Interface: wan1
Src. Address: 174.140.128.13
Dst. Address: 0.0.0.0/0

Lakukan hal yang sama untuk monitor trafik yang lewat interface wan2 – wan7. Maka akan diperoleh gambar-gambar berikut:
wan1-client-37
wan2-client-37
wan3-client-37
wan4-client-37
wan5-client-37
wan6-client-37
wan7-client-37

Trafik monitoring mikrotik di device eth0 (LAN)

mrtg
Keterangan:

  1. Pukul 01:00-02:00, trafik mencapai limit bandwidth root yang diset 5Mbps (gambar tengah).
  2. Pukul 16:00 trafik loss sampai hampir 8Mbps saat bandwidth management dilepas (gambar kanan).

  3. Bahan bacaan:

  1. Load Balancing nth buat Mikrotik Ver 3.xx dan 2.9xx
  2. ECMP load balancing with masquerade
  3. ip firewall mangel NTH untuk load balance


  4. Last update: 2010-01-07 14:28 +07:00

Written by awarmanf

January 6, 2010 at 9:25 am

Posted in Mikrotik

43 Responses

Subscribe to comments with RSS.

  1. pak iki punya ISP apa punya warnet?
    iki lak ndelok routingane, iki posisi di jember di sekitaran jember ajah yah?

    m3tr0mini

    January 6, 2010 at 3:14 pm

    • Ini punya koperasi karyawan di probolinggo. Di sana ada sekitar 100-150 pemakai internet tetapi tidak semuanya online, rata2 online bersamaan sekitar 20-30 user.

      awarmanf

      January 6, 2010 at 4:01 pm

  2. Mantab benar Boss. ane juga mau bikin neh tapi yg mau di pake 6 speedy + 1 Lintas artha nanti mohon bantuan sumbangan crip nya boss hehhe.. satu lagi dengan pemakai sebegitu banyak cliet apa ngak seing terjadi hang bos soalnya lagi mikir mau pake rb439 ato pake PC router dengan make rb443gv mohon infonya boss sering pasa ato hangkah.. berapa resourcenya terpakai neh buat ini

    SonyX

    January 8, 2010 at 4:48 am

    • AFAIK, tidak pernah ngehang, cuma masalah di supply listrik, yang kadang suka buat RB439 reboot. Kalau pas edit 150 baris simple queue pakai script, misalkan naikkan limit user dari jatah downstream 1Mb ke 2Mb, bisa makan reseource cpu sampai 100% dan butuh waktu yg lumayan lama. Nanti saya tampilkan system resource rb439.

      Arief Yudhawarman

      January 8, 2010 at 6:51 am

  3. ass,

    cool, mantap bro

    aska

    January 8, 2010 at 12:26 pm

  4. Mantap bener nih. Mas, kalau di load balancing begini, kalau misalnya pakai yahoo messenger suka putus putus tidak?

    Mau coba juga nih, apa ada saran. Mungkin gak sampe sebanyak gini mas. Gak punya Rb439, gimana kalau pakai PC saja ya? Bisa minta bantuan untuk scriptnya ya mas.

    johan

    January 8, 2010 at 3:45 pm

    • Sori, ini bukan RB439 tapi RB493, saya salah tulis serinya, tapi barangnya bener RB493. Saya sendiri ndak pernah liat aslinya. Cuma nge-remote dari jauh😀. Kalau untuk script yang sederhana seperti dual wan, rencananya nanti juga saya release ke sini.

      Arief Yudhawarman

      January 16, 2010 at 2:52 pm

    • Kalau pakai loadbalancing n+th tdk akan putus2 karena ini stick sama connection tracking. Yang bermasalah kalau download rapidshare dengan free account, susah download jadinya karena begitu session time 0 tanda untuk mulai download, situs baru untuk download dimunculkan sehingga source ip berubah (efek loadbalancing n+th), akibatnya ditolak oleh rapidshare karena source ip tidak sama dengan sebelumnya. Untuk menanggulangi ini akhirnya buat statik route untuk rapidshare. Capek juga.

      Arief Yudhawarman

      January 16, 2010 at 2:56 pm

  5. buset rulenya panjang beet…😀 suka susah konsisten menjalankan posisi masing-masing rule dan suka kebalik balik.. hehe..

    dobelden

    January 10, 2010 at 3:49 am

    • Sebenarnya tidak susah amat, panjang begitu kan mengikuti pola atau mengikuti keteraturan. Setelah polanya selesai tinggal desain scriptnya. Saya sendiri terus terang ndak hapal banget dengan bhs script mikrotik. Kalau lupa tinggal lihat script sendiri, pasti ingat akhirnya😀.

      Arief Yudhawarman

      January 16, 2010 at 2:50 pm

  6. Kebetelan saya Punya RB493 hadiah saya pengen explore nih bos boleh ngga minta scriptnya buat analisa dan sqiud pake apa ya bos buat warnet nih please pm yaa …..

    ridwan

    January 11, 2010 at 5:59 am

    • Kalau ingin dibisniskan, kerja samanya model bisnis juga dong😀.

      Arief Yudhawarman

      January 16, 2010 at 2:48 pm

    • squid? download yang stable saja, saya sendiri masih pakai versi 2.7STABLE-no-terakhir. Sampai sekarang fine-fine saja.

      Arief Yudhawarman

      January 16, 2010 at 2:57 pm

  7. maap bos..
    yg bener itu RB439 apa RB493 ??
    itu pd gbr System Resource, Board Name tertulis RB493.

    kanny

    January 13, 2010 at 3:20 pm

    • Anda benar, RB493. Saya juga heran waktu nulis proposal keliru RB439, tapi barang yg dibeli benar RB493. Hm, berarti kudu ganti judul nih, kalau saya pribadi sih lebih suka angka 9 di belakangnya karena nomor cantik🙂. Terimakasih atas koreksinya.

      Arief Yudhawarman

      January 16, 2010 at 2:46 pm

  8. minta donk script untuk ip firewall mangle nya trutama queue management?

    burhan

    February 26, 2010 at 6:55 am

  9. […] Load balancing 7 WAN dengan mikrotik RB439 + proxy external […]

  10. bosss saya pake speedy + squid… 2 hari yg lalu tambah 1 lie lagi…. script tuk tuk biar Facebook (poker) ga error gimana ya?? lbnya sudah jalan normal…..

    nubi

    March 18, 2010 at 11:40 pm

  11. pak arif, boleh tidak saya minta script tutorial diatas??saya menggunakan 1 isp,1 lan dan 1 eksternal proxy.
    jika boleh pm ke email bashshellcrb@yahoo.com

    terimakasih

    priyadi

    April 19, 2010 at 8:43 pm

  12. pak, klo load balancing nth ini + trafik control yg bpk tulias bisa digabungkan ga?
    selain itu WANnya kan jd ada banyak…
    gimana utk TC-nya yah…

    soalnya pengen coba TC bpk yg ini https://awarmanf.wordpress.com/2009/12/30/linuxtc2/

    made

    April 22, 2010 at 2:53 am

    • trafic control atau bandwidth management beda dengan yang saya tulis di blog. Tunggu saatnya deh, nanti saya release di sini.

      Arief Yudhawarman

      April 22, 2010 at 8:26 am

      • sip mas tutornya lanjut…di tunggu
        mas bisa kasih alamat email atau ym nya kah mas ?

        newproezt

        February 21, 2011 at 6:38 am

  13. Hallo Mas, Salam kenal.

    Saya Purwanto, saya masih pemula di Mikrotik, jadi tolong bimbingannya ya Mas. Saya mau tanya Mas kalau untuk buat load balancing metode apa yang digunakan, terus caranya gimana Mas dengan topologi yang saya sertakan dibawah?

    Terima kasih atas jawabannya.

    Topologinya sbb:

    ISP speedy ISP Fastnet
    | |
    Modem adsl Cabel modem
    192.168.0.1 |
    | Access Point
    | 192.168.0.250
    | |
    | Access Point
    | 192.168.0.252
    | |
    | Point to point
    | |
    | Access Point
    | 192.168.0.253
    | |
    ========================= – net 192.168.0.0/24
    |
    Mikrotik
    |
    Lan

    Purwanto

    June 3, 2010 at 2:47 am

  14. pak, saya bisa minta scriptnya ga yang persis sama kaya tutorial ini,
    kalau bisa kirim ke email hasanfagundez242@gmail.com

    terimakasih ya pak

    hasan fagundez

    June 15, 2010 at 6:40 am

  15. pak bisa inta scripnya ga? pls saya pengen sekali memperdalaminya kirim ke mumus1405@gmail.com terimah kasih banyak kiriman nya di tunggu loh…

    mumus

    August 15, 2010 at 4:56 pm

  16. apakah buka ibanking tidak suka eror ?? cara statik route situs situs yang eror gimana mas

    wa-one

    September 17, 2010 at 9:24 am

  17. Nice !!!!

    Freddyx

    February 8, 2011 at 12:01 pm

  18. Halo mas arif…
    pas banget dengan apa yg saya butuhkan mas, tp saya baru 2 isp dengan satu proxy external,
    saya sudah coba dan berhasil tp tanpa proxy external, tetapi begitu saya lempar ke proxy external client tidak bisa internet mas…
    boleh minta tolong mas, scriptnya di kirim?

    Terimakasih🙂

    Rius

    May 27, 2011 at 9:04 am

  19. boz mw nanya ni..yg 493G pake usb tu usbya bisa buat modem evdo g ya? lalu usb tsb bisa buat eth wan juga g ya? thx b4

    d4n1

    May 28, 2011 at 3:31 pm

  20. Mas…7 WAN dengan memory hanya 64Mib, apa gak kedodoran RB493 nya ?

    Erwin

    June 7, 2011 at 3:54 pm

    • Tidak kedodoran. Asal jangan terlalu banyak main di mangle dan pakai queue simple untuk bandwidth managementnya.

      Arief Yudhawarman

      December 3, 2011 at 3:06 am

  21. […] Load balancing 7 WAN dengan mikrotik RB493 + proxy external […]

  22. salam, wih ampek sebanyak gitu WAN-nya…
    kmarin saya mau coba pakai yang 3 WAN ajah udah gagal total… ;(

    tutorialnya cukup mengerti tp blm faham, maklum kurang pengalaman network….😀

    boleh minta scriptnya bapak ? soalnya saya nyoba sendiri sepertinya paketnya ke internet tidak mau pisah….. ke 3 WAN… jg kesalah satu WAN sajah koneknya….

    terimakasih. maaf merepotkan….

    bemunesaari

    November 28, 2011 at 8:03 am

  23. Apakah, untuk loadbalancing tipe NTH berlaku pada ROS Versi di atasnya (e.g: V.5.xx), dan untuk loadbalancing ini ideal nya bisa sampai berapa jalur WAN (katakanlah: 10) trims…..

    Linambaran Faradha Qisthas

    December 3, 2011 at 2:33 am

    • Pasti berlaku dong. Jangan melulu pakai NTH kombinasikan dengan PCC.
      Baca tulisan saya di blog ini juga untuk memahami implementasi nth dan pcc serta failovernya:
      Load Balancing 5 WAN dengan Failover
      https://awarmanf.wordpress.com/2011/08/07/load-balancing-5-wan-dengan-failover/
      Mau pakai 10 WAN pun tidak masalah.
      NTH bagus untuk browsing ke situs web yang tidak mempedulikan ip asal. Kalau ini diterapkan untuk download di rapidshare akan memusingkan kepala karena ipnya berganti-ganti kecuali pakai account rapidshare.

      Arief Yudhawarman

      December 3, 2011 at 3:10 am

  24. […] Load balancing 7 WAN dengan mikrotik RB493 + proxy external […]

  25. saya sudah berhasil pake loadbalancing 2 WAN tipe NTH, apa bisa saya tambahkan rule Routing tipe ECMP untuk antisipasi gateway salah satu ISP koneksinya mati???

    Arissal Lasomal

    November 27, 2016 at 6:59 am

    • Silahkan dicoba. Saya sendiri sudah lama tidak main-main dengan loadbalancing di mikrotik karena speed internet dari speedy sekarang sudah cukup kencang.

      awarmanf

      December 1, 2016 at 3:25 am


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: