- 0 comments

LoadBalancing PCC InputOutput

Penulis menamakan " LoadBalancing PCC InputOutput" karena pada mangle ada settingan input output untuk ether Ip publi Punya isp.Tadi sebelumnya ngetikin rule ini buat temen, sayang kalo gak di posting. Ini juga kenang2an dari bang Torry.

Penulis mengetahui rule ini dari senior (Bang torry) ternyata rule ini bisa diganakan untuk load balancing beberapa koneksi  isp menggunakan VPN (sudah dipraktekan oleh bang torry), untuk nat DMZ  juga gak ngaruh. Jika anda ingin mengetahui kenapa rule ini bisa seperti itu coba perhatikan pada manglenya, cobalah untuk dianalisa. Btw ternyata penulis browsing-browsing rule ini sudah ada di wiki mikrotik heheheh berati senior gw liat di wiki dong J. Tapi penulis liat rule ini begitu canggih ada settingan tersendiri untuk jalur ether public sama ether lan. Disitulah ternyata kuncinya.

Penulis menggunakan beberapa rule dan terbukti yang menurut penulis bagus rule ini. Tapi sebenarnya untuk settingan2 tergantung dari case dan kebutuhan si adminnya mau seperti apa jadi yah silakan kembangkan sendiri.

Berikut dibawah ini contoh topologi yang penulis buat (Tidak menggunakan VPN):

======IP GATEWAY=====
gateway-dnet=100.100.100.100
gateway-sdi=200.200.200.200

====ISP====
dnet
sdi

====Ether pada router LB======
ether-dnet
ether-sdi
ether-lan


1. Bikin mangle
ip firewall mangle
add chain=input action=mark-connection new-connection-mark="conn-dnet"  connection-state=new in-interface=ether-dnet pasthrough=yes
add chain=input action=mark-connection new-connection-mark="conn-sdi" connection-state=new in-interface=ether-sdi pasthrough=yes
add chain=output action=mark-routing new-routing-mark="route-dnet" connection-mark=conn-dnet pasthrough=no
add chain=output action=mark-routing new-routing-mark="route-sdi" connection-mark=conn-sdi pasthrough=no
add chain=prerouting action=mark-connection new-connection-mark="conn-dnet" dst-address-type=!local in-interface=ether-lan per-connection-classifier=both-addresses-and-ports=1/0 pasthrough=yes
add chain=prerouting action=mark-connection new-connection-mark="conn-sdi" dst-address-type=!local in-interface=ether-lan perconnection-classifier=both-addresses-and-ports=1/1 pasthrough=yes
add chain=prerouting action=mark-routing new-routing-mark="route-dnet" in-interface=ether-lan mark-connection=conn-dnet pasthrough=yes
add chain=prerouting action=mark-routing new-routing-mark="route-sdi" in-interface=ether-lan mark-connection=conn-sdi pasthrough=yes


2. Bikin routingan
ip route fail over
add dst-address=0.0.0.0/0 gateway=100.100.100.100 chek=ping distance=1 (routingan route d-net sbg main)
add dst-address=0.0.0.0/0 gateway=200.200.200.200 chek=ping distance=10 (routingan route sdi sbg secondary)
ip route load balancing
add dst-address=0.0.0.0/0 gateway=100.100.100.100 distance=1 mark-routing=route-dnet (routing loadbalancing dnet)
add dst-address=0.0.0.0/0 gateway=200.200.200.200 distance=1 mark-routing=route-sdi (routing loadbalancing sdi)

Silakan untuk mencoba 
Posted by Amin Muzaeni

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)