Sungguminasa Cyber Community
Would you like to react to this message? Create an account in a few clicks or log in to continue.

!




    BAGI PARA MEMBER/NON-MEMBER
    SILAHKAN DAFTAR ULANG DIWEBSITE SUNGGUMINASA CYBER COMMUNITY YANG BARU
    DI

    HTTP://MKZSCC.COM/


    MKZxRoel (Admin)

[Mikrotik] Load-Balancing & Fail-Over Di Mikrotik

Sungguminasa Cyber Community :: Software dan Hardware :: Telekomunikasi & Cellular :: ۞Telekomunikasi Umum :: ۞Software

Go down

[Mikrotik] Load-Balancing & Fail-Over Di Mikrotik Empty [Mikrotik] Load-Balancing & Fail-Over Di Mikrotik

Post  aditya Mon 29 Nov 2010 - 13:15

Kondisi : ISP dimana kita bekerja sebagai Administrator menggunakan lebih dari satu gateway untuk terhubung ke Internet. Semuanya harus dapat melayani layanan upstream & downstream. Karena akan beda kasusnya apabila salah satunya hanya dapat melayani downstream, contohnya jika menggunakan VSAT
DVB One-way.
Untuk kasus ini dimisalkan ISP memiliki 2 jalur ke Internet. Satu menggunakan akses DSL (256 Kbps) dan lainnya menggunakan Wireless (512 Kbps). Dengan rasio pemakaian DSL:Wireless = 1:2 . Yang akan dilakukan :
1. Menggunakan semua jalur gateway yang tersedia dengan teknik load-balancing.
2. Menjadikan salah satunya sebagai back-up dengan teknik fail-over.

OK, mari saja kita mulai eksperimennya :
1. IP address untuk akses ke LAN :
Code:
> /ip address add address=192.168.0.1/28 interface=LAN
IP address untuk akses ke jalur DSL :
Code:
> /ip address add address=10.32.57.253/29 interface=DSL
IP address untuk akses ke jalur Wireless :
Code:
> /ip address add address=10.9.8.2/29 interface=WIRELESS
Tentukan gateway dengan rasionya masing-masing :
Code:
> /ip route add gateway=10.32.57.254,10.9.8.1,10.9.8.1

2. Pada kasus untuk teknik fail-over. Diasumsikan jalur utama melalui Wireless dengan jalur DSL sebagai
back-up apabila jalur utama tidak dapat dilalui. Untuk mengecek apakah jalur utama dapat dilalui atau tidak,
digunakan command ping.
Code:
> /ip firewall mangle add chain=prerouting src-address=192.168.0.0/28 action=mark-routing new-routingmark=SUBNET1-RM
> /ip route add gateway=10.9.8.1 routing-mark=SUBNET1-RM check-gateway=ping
> /ip route add gateway=10.32.57.254

Another Load Balancing Tutorial
1. Masalah IP Address silahkan di definisikan sendiri.
2. Bikin Mangle :
Code:
add chain=prerouting in-interface=LocalHost connection-state=new nth=2,1,0 \
action=mark-connection new-connection-mark=one passthrough=yes \
comment="Load Balancing - 3 Gateway by Raden Dody uhuy" disabled=no
add chain=prerouting in-interface=LocalHost connection-mark=one \
action=mark-routing new-routing-mark=one passthrough=no comment="" \
disabled=no
add chain=prerouting in-interface=LocalHost connection-state=new nth=2,1,1 \
action=mark-connection new-connection-mark=two passthrough=yes comment="" \
disabled=no
add chain=prerouting in-interface=LocalHost connection-mark=two \
action=mark-routing new-routing-mark=two passthrough=no comment="" \
disabled=no
add chain=prerouting in-interface=LocalHost connection-state=new nth=2,1,2 \
action=mark-connection new-connection-mark=three passthrough=yes comment="" \
disabled=no
add chain=prerouting in-interface=LocalHost connection-mark=three \
action=mark-routing new-routing-mark=three passthrough=no comment="" \
disabled=no

3. Bikin NAT
Code:
/ ip firewall nat
add chain=srcnat out-interface=[nama interface 1] connection-mark=one \
action=masquerade comment="NAT for Load Balancing by Mbah Dody au ah gelap" disabled=no
add chain=srcnat out-interface=[nama interface 2] connection-mark=two \
action=masquerade comment="" disabled=no
add chain=srcnat out-interface=[nama interface 3] connection-mark=three \
action=masquerade comment="" disabled=no

4. Bikin Routing
Code:
/ ip route
add dst-address=0.0.0.0/0 gateway=[IP Interface 1] scope=255 target-scope=10 \
routing-mark=one comment="Route for Load Balancing by Ki Dody oye" disabled=no
add dst-address=0.0.0.0/0 gateway=[IP Interface 2] scope=255 target-scope=10 \
routing-mark=two comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=[IP Interface 3] scope=255 target-scope=10 \
routing-mark=three comment="" disabled=no

NB : Kebanyakan Web ga mau nerima koneksi client kita yang menggunakan Load-balancing
kayak website yang terlalu banyak scrip Security...Contoh nya kayak Website [You must be registered and logged in to see this link.]
nah itu biasa nah ga mau kebuka kalau menggunakan tekhnik Load-balancing...

kalau kayak gitu kita harus script buat biar bisa buka website website kayak klikbca....
Berikut Scripnya...
Code:
/ ip firewall mangle
add chain=prerouting in-interface=LocalHost dst-address-list=Nggak Doyan Load Balancing \
action=mark-routing new-routing-mark=one passthrough=yes comment="Ora \
Doyan Load Balancing" disabled=no

Perhatian : Script tersebut harap di letakkan sebelum script load balancing.
5. Buat Address List website yg nggak mau menerima client Load Balancing.
Code:
/ ip firewall address-list
add list=Web yang tidak mau nerima Load Balancing address=[IP Addressnya berapa ?] comment="" disabled=no

credit/tutor by tewas1 @N3
aditya
aditya
Level I
Level I

Jumlah posting : 53
Join date : 21.11.10

Kembali Ke Atas Go down

Kembali Ke Atas

Sungguminasa Cyber Community :: Software dan Hardware :: Telekomunikasi & Cellular :: ۞Telekomunikasi Umum :: ۞Software

 
Permissions in this forum:
Anda tidak dapat menjawab topik