nrspot.com

Load balance menggunakan 2 modem isp dan 2 proxy server fedora linux dan 1 gateway mikrotik .

Sebenarnya konfigurasi ini agak menggunakan routing yang berlebihan, kalau tidak mau dibilang rada-rada gila karena kelebihan server , tetapi karena pada segment network di sisi 2 server linux proxy tidak ada client yang terkoneksi pada segment jaringan yang sama dan hanya terkoneksi pada server mikrotik maka hasilnya juga lumayan bagus . Sudahlah di load balance bandwithnya , di cache proxy dan di limit di sisi mikrotik server .

Skema dan konfigurasi IP :

ini konfigurasinya lebih lanjut :

1. Mikrotik 
Mikrotik berfungsi sebagai gateway untuk client / user dan difungsikan untuk gateway load balancer dengan 2 ISP .
Setting Load Balancer :
1.1 Set Ip Address untuk 3 ethernet :
/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=ether3 comment=”" \ disabled=no
add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=ether1\
comment=”" disabled=no
add address=192.168.4.2/24 network=192.168.4.0 broadcast=192.168.4.255 interface=ether2 \
comment=”" disabled=no
1.2 Set Mangle
/ ip firewall mangle
add chain=prerouting in-interface=ether3 connection-state=new nth=1,1,0 action=mark-connection new-connection-mark=odd passthrough=yes comment=”" disabled=no
add chain=prerouting in-interface=ether3 connection-mark=odd action=mark-routing new-routing-mark=odd passthrough=no comment=”" disabled=no
add chain=prerouting in-interface=ether3 connection-state=new nth=1,1,1 action=mark-connection new-connection-mark=even passthrough=yes comment=”" disabled=no
add chain=prerouting in-interface=ether3 connection-mark=even action=mark-routing new-routing-mark=even passthrough=no comment=”" disabled=no

1.3 Set Nat
/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=192.168.1.2 to-ports=0-65535 comment=”" disabled=no
add chain=srcnat connection-mark=even action=src-nat to-addresses=192.168.4.2 to-ports=0-65535 comment=”" disabled=no

1.4 Set Route untuk balancing 2 bandwith
/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=255 target-scope=10 routing-mark=odd comment=”" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.4.1 scope=255 target-scope=10 routing-mark=even comment=”" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.4.1 scope=255 target-scope=10 comment=”" disabled=no
ATAU , tergantung kepada default route yang digunakan , berhubung default route kearah linux supaya bisa di cache dengan squid yang ada dilinux (192.168.1.1) , gunakan perintah berikut :
add dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=255 target-scope=10 comment=”" disabled=no

———————————————————————————————————————————
Hasil print out di mikrotik :
Ip route print :
[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.1 ether3
1 ADC 192.168.1.0/24 192.168.1.2 ether2
2 ADC 192.168.4.0/24 192.168.4.2 ether1
3 A S 0.0.0.0/0 r 192.168.1.1 ether2
4 A S 0.0.0.0/0 r 192.168.1.1 ether2
5 A S 0.0.0.0/0 r 192.168.4.1 ether1
6 S 0.0.0.0/0 r 192.168.1.1 ether2  <—- Default Route

2. Linux Squid Setting
2.1 Kondisi dimana Linux menjalankan Shorewall dan squid .

Skema :

Pada kondisi seperti itu , linux hanya berfungsi sebagai firewall dan tidak akan melakukan redirecting port ke squid yang berada pada mesin linux itu sendiri .
Untuk melihat status squid jalan atau tidak :
Ketik : service squid status
Untuk menjalan squid : service squid start
Untuk merestart squid : service squid restart——————-

nrspot.com lab 2009.

NRspot.com Supported By :

www.metrochip8.com

Toko Komputer On-Line Terlengkap dengan Harga Terjangkau .

www.narcist-union.com 

 Genuine Leather Shop For Narcist People .