Friday, May 21, 2010

Load Balancing over Multiple Gateways

The typical situation where you got one router and want to connect to two ISPs:
Image:dual_gw_01.jpg
Of course, you want to do load balancing! There are several ways how to do it. Depending on the particular situation, you may find one best suited for you.

Policy Routing based on Client IP Address

If you have a number of hosts, you may group them by IP addresses. Then, depending on the source IP address, send the traffic out through Gateway #1 or #2. This is not really the best approach, giving you perfect load balancing, but it's easy to implement, and gives you some control too.
Let us assume we use for our workstations IP addresses from network 192.168.100.0/24. The IP addresses are assigned as follows:
  • 192.168.100.1-127 are used for Group A workstations
  • 192.168.100.128-253 are used for Group B workstations
  • 192.168.100.254 is used for the router.
All workstations have IP configuration with the IP address from the relevant group, they all have network mask 255.255.255.0, and 192.168.100.254 is the default gateway for them. We will talk about DNS servers later.
Now, when we have workstations divided into groups, we can refer to them using subnet addressing:
  • Group A is 192.168.100.0/25, i.e., addresses 192.168.100.0-127
  • Group B is 192.168.100.128/25, i.e., addresses 192.168.100.128-255 
If you do not understand this, take the TCP/IP Basics course,
or, look for some resources about subnetting on the Internet!
We need to add two IP Firewall Mangle rules to mark the packets originated from Group A or Group B workstations.
For Group A, specify
  • Chain prerouting and Src. Address 192.168.100.0/25
  • Action mark routing and New Routing Mark GroupA.
Image:dual_gw_22.jpg
It is a good practice to add a comment as well. Your mangle rules might be interesting for someone else and for yourself as well after some time.
For Group B, specify
  • Chain prerouting and Src. Address 192.168.100.128/25
  • Action mark routing and New Routing Mark GroupB
Image:dual_gw_25.jpg
All IP traffic coming from workstations is marked with the routing marks GroupA or GroupB. We can use these marks in the routing table.
Next, we should specify two default routes (destination 0.0.0.0/0) with appropriate routing marks and gateways:
Image:dual_gw_26.jpg
This thing is not going to work, unless you do masquerading for your LAN! The simplest way to do it is by adding one NAT rule for Src. Address 192.168.100.0/24 and Action masquerade:
Image:dual_gw_28.jpg
Test the setup by tracing the route to some IP address on the Internet!
From a workstation of Group A, it should go like this: 
C:\>tracert -d 8.8.8.8

Tracing route to 8.8.8.8 over a maximum of 30 hops

  1     2 ms     2 ms     2 ms  192.168.100.254
  2    10 ms     4 ms     3 ms  10.1.0.1
  ...
From a workstation of Group B, it should go like this: 
C:\>tracert -d 8.8.8.8

Tracing route to 8.8.8.8 over a maximum of 30 hops

  1     2 ms     2 ms     2 ms  192.168.100.254
  2    10 ms     4 ms     3 ms  10.5.8.1
  ...
You can specify the DNS server for workstations quite freely, just make it can be reached (test it by tracing the route to DNS server's IP address)!
Posted by at
Labels:

Konfigurasi MikroTik sebagai Gateway dan Bandwidth Management

Dalam artikel ini akan coba dijelaskan mengenai bagaimana mensetting MikroTik sebagai gateway dan bandwidth management dalam sebuah LAN. Sebelum masuk ke proses konfigurasi, agar lebih mudah dipahami berikut saya gambarkan topologi jaringan sebagai contoh kasus yang kemudian akan kita implementasikan dalam bentuk konfigurasi MikroTik. Ini sebagai contoh saja, aslinya anda harus menyesuaikan dengan kondisi jaringan anda sendiri.
mikrotik12
Dari topologi diatas, ada beberapa hal yang nantinya akan kita lakukan, yaitu :
  • Menentukan IP Address untuk Interface Public dan Local pada Gateway MikroTik, dimana Interface Public
    akan terkoneksi ke Jaringan Internet sedang Interface Local akan terkoneksi ke Jaringan Local.
  • Menentukan IP Address disetiap Client, sesuaikan seperti pada gambar topologi.
  • Menentukan Routing pada Gateway MikroTik sehingga dirinya sendiri sudah harus bisa terkoneksi ke
    Internet.
  • Mengaktifkan NAT pada Gateway MikroTik agar setiap Client dapat terkoneksi ke Internet.
  • Membatasi penggunaan bandwidth download dan upload untuk masing-masing Client, seperti terlihat
    pada gambar topologi.
Dari hal-hal yang kita lakukan di atas menjadi panduan bagi kita untuk menentukan apa saja yang harus kita kerjakan, berikut langkah demi langkah proses konfigurasinya :
1. Langkah-langkah konfigurasi IP Address Gateway Server MikroTik
Karena Gateway MikroTik akan menghubungkan area local dan area public maka pada PC Gateway sudah harus terpasang minimal 2 buah Ethernet Card, dalam hal ini Interface Public dan Interface Local. Sebagai langkah awal kita harus memastikan bahwa kedua interface telah dikenali oleh PC Gateway. Untuk itu masuk ke sistem MikroTik setelah sebelumnya Login, lalu ketikkan perintah berikut pada prompt :
[admin@MikroTik] > interface ethernet print
Jika kedua interface terdeteksi maka akan tampil seperti terlihat pada gambar     
mikrotik13
Konfigurasi IP Address untuk kedua Interface
Mikrotik14
2. Konfigurasi IP Address Client-01, cara yang sama dilakukan pada Client-02 dan Client-03, yang berbeda
hanyalah IP Address yang diberikan.
Mikrotik15
3. Menentukan Routing Gateway MikroTik agar bisa terkoneksi ke Internet
Untuk melakukan konfigurasi pada Gateway MikroTik kali ini kita akan menggunakan Tools bawaan MikroTik sendiri yang bernama WINBOX, alasan utama menggunakan winbox karena aplikasi tersebut sudah berbasis GUI sehingga lebih mudah dan telah berjalan di atas OS Windows. Cara memperoleh aplikasi winbox yaitu dengan mendownloadnya dari Gateway MikroTik via Web, untuk itu sebelumnya pastikan dulu PC Client telah terkoneksi ke Gateway MikroTik. Cara termudah untuk memastikan hal itu adalah dengan melakukan tes PING dari Client ke Gateway MikroTik, jika sudah ada pesan Reply berarti telah terkoneksi dengan baik. Selanjutnya pada client yang menggunakan OS Windows, buka Internet Explorer atau program Web Browser lainnya lalu pada Address ketikkan alamat IP dari Gateway MikroTik. 
Mikrotik16
Mikrotik17
Jalankan program winbox
Mikrotik19
Mikrotik18
Setting Routing ke Internet Gateway, lihat kembali gambar topologi jaringannya sebagai panduan.
mikrotik20
4. Mengaktifkan NAT pada Gateway MikroTik agar setiap Client dapat terkoneksi ke Internet.
Buka Jendela Firewall, lalu buka buka table NAT.
mikrotik21
Masukkan IP Address Client dalam aturan NAT agar Client dapat mengakses Internet. Ulangi langkah di atas untuk Client-02 dan Client-03.
mikrotik22
Tampilan tabel NAT seharusnya akan tampak seperti gambar berikut.
mikrotik23
Pada tahapan ini seharusnya semua Client sudah bisa terkoneksi ke Internet.
5. Membatasi penggunaan bandwidth untuk masing-masing Client tidak ada satupun Client yang akan memonopoli penggunaan bandwidth. Kita akan menggunakan metode “Queue Tree” untuk membatasi penggunaan bandwidth pada Client. Karena dengan metode Queue Tree kita akan lebih leluasa dalam menerapkan aturan-aturan dalam pembatasan bandwidth, tidak demikian jika kita menggunakan metode “Simple Queue”.
Langkah pertama kita harus membuat aturan di Firewall pada tabel MANGLE, untuk memberikan tanda “mark” pada paket-paket yang masuk dan keluar dari Gateway MikroTik ke masing-masing Client.
mikrotik24
Gambar sebelumnya merupakan langkah untuk membuat ‘Mark Connection’ atau penanda koneksi, langkah selajutnya masih merupakan lanjutan dari langkah sebelumnya, namun kali ini kita akan membuat ‘Mark Packet’ atau penanda paket, silahkan ikuti langkah-langkah seperti pada gambar. Langkah pertama diawali dengan meng-klik tanda ‘+’ pada Tab Mangle, seperti ditunjukkan pada langkah ke-4 pada gambar sebelumnya.
mikrotik25
Ulangi langkah pembuatan ‘Mark Connection’ dan ‘Mark Packet’ untuk Client-02 dan Client-03, yang berbeda hanya pada bagian : Src. Address, New Connection Mark dan New Packet Mark yang nantinya disesuaikan dengan Client-02 dan Client-03. Hasil akhirnya seperti pada gambar di bawah :
mikrotik26
Konfigurasi ‘Queue Tree’, untuk besar bandwidth download dan upload untuk masing-masing Client
silahkan lihat kembali gambar topologi jaringan.
Pengaturan bandwidth download untuk Client-01
       
mikrotik28
Lakukan langkah yang sama untuk mengatur bandwidth download dan upload untuk Client-02 dan Client-03. Bagian yang berbeda hanya pada : Name, Packet Mark, Limit at dan Max Limit. Tampilan akhir pengaturan bandwidth untuk masing-masing Client akan terlihat seperti pada gambar berikut :
mikrotik29
mikrotik27
Gambar di atas juga nantinya akan dimanfaatkan untuk memantau penggunaan bandwidth Download dan Upload pada masing-masing Client.

Sekian dulu artikel dari saya. kalau ingin download versi PDF nya bisa ke SINI
Posted by at
Labels:

Berhenti merokok dan menjadi gemar berolahraga sepeda

Merokok memang bisa membuat orang menjadi lebih relax dan tenang di saat beraktivitas maupun di saat bersantai, tetapi merokok adalah kebiasaan kurang baik yang dapat merugikan diri sendiri dan lingkungan sekitar. Dengan berhenti merokok berarti peduli terhadap kesehatan pribadi maupun kesehatan lingkungan.

Cerita dikit ya om , siapa tau bisa sedikit  membantu.....
Saya dulu perokok yang menghabiskan rokok kurang lebih 1 bungkus per harinya.
Untuk Berhenti merokok harus mempunyai trik yang sesuai dengan kondisi pribadi masing - masing.
Pernah saya berhenti merokok di tahun 2002 dengan cara memuaskan bathin untuk merokok sampai pada titik yang sangat puas.
Jadi misal besok mau berhenti maka hari ini harus dipuaskan merokok sampai bathin mengatakan puas walau hari itu sebelum berhenti menghabiskan 3 bunngkus rokok , tapi besok pagi bangun sudah tidak kenal rokok lagi atau tidak boleh berkeinginan untuk merokok lagi karena dianggap bathin dah puas untuk merokok.
Selang setahun saya berhenti entah mengapa bisa merokok lagi saat pusing lagi banyak pikiran.

Suatu saat saya ada keinginan untuk berhent merokok lagi karena saya punya pikiran bahwa harus hidup sehat karena :
1. Jika hari tua sakit-sakitan , saya bisa merepotkan anak-anak saya .
2. Jika saya tidak sehat maka , semua aktivitas saya bisa terganggu.
3. Jika saya tidak sehat maka saya mengeluarkan biaya yang lebih banyak jika sakit.
4. jika saya berolahraga dan tidak merokok pasti badan akan menjadi lebih nyaman , nafas dan fisik menjadi lebih kuat sehingga saat berolahraga  sepeda menjadi lebih kuat.
5.Dan lain lain
Maka setelah ditimbang dan dipikirkan saya berhenti merokok saat itu juga .
Saat pertama berhenti melewati masa seperti orang linglung , tapi setelah melewati masa itu maka disaat banyak pikiran dan disaat apapun sudah tidak membutuhkan rokok lagi supaya relax / tenang .
Mungkin disaat suntuk bisa mengalihkan dengan refreshing berolahraga sepeda

Semenjak berhenti rokok saya mempunyai byk perubahan positif :
1. Penyakit susah tidur hilang mendadak, dan sekarang rajin bangun pagi.
2. Badan terasa nyaman dan segar dari sebelumnya.
3. Hampir setiap pagi sepedaan, min 3x seminggu ke kantor pakai sepeda, pulang dari kantor olahraga fitnes (jd rajin olahraga )
4. Tidak pernah sakit walau kehujanan atau cuaca apapun, kecuali sakit perut ( kebanyakan makan pedas )........xixixixi.
5. peduli lingkungan dan kesehatan orang lain ( meracuni teman2 perokok utk berhenti merokok dan membuat jd gemar berolahraga sepeda )

Kesimpulan :
1. Kesehatan adalah modal utama dalam beraktivitas (bekerja,berolahraga, refreshing,dll)
2. merokok merugikan kesehatan sendiri dan merugikan orang lain.
3. kesehatan mahal harga nya , untuk menjadi sehat berapa nilai uang tidak masalah , karena uang bisa dcari sedangkan kesehatan hanya bisa dijaga.

Hidup sehat akan terasa lebih nyaman dan indah.....
Good Luck
Posted by at
Labels:
Subscribe to: Posts (Atom)