Saturday, 5 March 2011


By : Bos Adhi lesmanaHi Mikrotikerz.. Selamat Siang para master.. mungkin Konsep Load Balancing pada Router Mikrotik tercinta kita sudah banyak di ulas di Forum ini.. Tapi saya akan mencoba menyampaikan dengan sudut pandang pemahaman saya sebagai newbie. maklum di beberapa Thread teman teman di sini saya pernah mengeluh kenapa MT saya tidak bisa LoadBalancing sendiri.. padahal Versinya sudah sedemikian saya samakan.. ternyata saya yang kurang tanggap akan penjelasan dari thread yang saya baca.. sekarang setelah sukses mencoba saya akan membagi pemahaman saya berdasar ilmu dari teman teman di forum ini serta beberapa logika bodoh saya
Simple Load Balancing + DNS Resolver + Secret Fiture

Langsung Saja. Konsep ini saya terapkan di warnet saya dengan MT Versi * HARAM * ( jangan tanya asli tidaknya.. silahkan pikir sendiri )

Konsep LOAD BALANCING
Sebelum BEraksi Jangan Lupa Setup Ethernet / Interface Card ( NIC ) atau Bahasa Gaulnya ( Lan Card ) dengan konfigurasi Sebagai Berikut :

Perangkat 3 Lan Card -> 2 Isp ( WAN ), 1 Local ( LAN )

1. Pake WinBox masuk ke -> IP -> Address
-> klik [+] -> isikan Address : 192.168.1.1/24 _
Network : 192.168.1.0 |
Broadcast : 192.168.1.255 | Konfigurasi LAN ( Local)
Interface : Ether1 _|
-> klik [+] -> isikan Address : 192.168.2.2/24 _
Network : 192.168.2.0 |
Broadcast : 192.168.2.255 | Konfigurasi WAN 1
Interface : Ether2 _|
-> klik [+] -> isikan Address : 192.168.3.2/24 _
Network : 192.168.3.0 |
Broadcast : 192.168.3.255 | Konfigurasi WAN 2
Interface : Ether3 _|

2. Buat Mangle. Pake WinBox pilih -> New Terminal
Paste kan Kode Berikut
/ip firewall mangle [lalu enter]
add chain=prerouting in-interface="ether1" connection-state=new nth=1,2,0 action=mark-connection new-connection-mark=lb_1 passthrough=yes comment="LB Client" disabled=no
add chain=prerouting in-interface="ether1" connection-mark=lb_1 action=mark-routing new-routing-mark=route_lb_1 passthrough=no comment="" disabled=no
add chain=prerouting in-interface="ether1" connection-state=new nth=1,2,1 action=mark-connection new-connection-mark=lb_2 passthrough=yes comment="" disabled=no
add chain=prerouting in-interface="ether1" connection-mark=lb_2 action=mark-routing new-routing-mark=route_lb_2 passthrough=no comment="" disabled=no [lalu enter]
3. Buat Nat. Pake WinBox pilih -> New Terminal
Lagi Lagi Paste kan [ maklum sebagai newbie males nulis ]
/ ip firewall nat
add chain=srcnat out-interface="ether3" action=masquerade comment="" disabled=no
add chain=srcnat out-interface="ether2" action=masquerade comment="" disabled=no
4. Buat Route. Pake WinBox pilih -> New Terminal
Copy Paste Lagi Bosssss
/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=255 target-scope=10 routing-mark=route_lb_1 comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.3.1 scope=255 target-scope=10 routing-mark=route_lb_2 comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.3.1 scope=255 target-scope=10 comment="default routing connection" disabled=no

Sampai Disini Load Balancing Telah Beres...
Notes : Semua Koneksi WAN dengan IP Static dan Gateway ke IP modem. kalo untuk koneksi PPOE silahkan di configurasi sendiri. Karena PPOE dial saya dari modem semua. jadi MT tinggal Route aja.


DNS Resolver ( bisa juga disebut DNS Forwarder atau apalah saya juga bingung)
Pake WinBox masuk ke -> IP -> DNS
-> Klik Settings
-> masukkan Primary Dan Secondary DNS dari ISP nya
-> centang [v] allow remote requests
Pake WinBox masuk ke -> IP -> Firewall -> NAT
-> klik [+] -> isikan Chain : dstnat
protokol : 17(UDP)
dstport : 53
->Pindah Ke Sub Menu Action
action : redirect
to ports : 53
->Klik OK biar Kesimpen
-> Bikin Sekali lagi dengan protokol di isi : 6(TCP)

Sampai Disini DNS Resolvernya success
kamu bisa tambahkan sendiri Host + NS Resolution dari web web yang sering dibuka biar tambah cepet browsing nya

Lalu Dimana Secret Featurenya??

Secret Featurenya adalah
1. Mencegah YM dan MIRC Diskonek saat Load Balancing
pada mangle pembuatan connection mark yang telah dibuat di Load Balancing tadi [ bukalah pakai WinBox -> Ip -> Firewall -> mangle ] pada kolom protocol tambahkan 6(TCP) dan dst port 80 ( jangan lupa aplikasikan pada kedua mangle tersebut baik lb_1 maupaun lb_2 )
apa fungsinya ??
fungsinya semua koneksi non HTTP (80) akan di routing menggunakan default routing conncetion alias satu IP Route jadi ndak bolak balik drop.

2. Settingan Gila Ala Manipulasi TOS
anda sering gagal membuat manipulasi TOS.. pakai ini dijamin berhasil
pakai WinBox -> Ip -> Firewall -> NAT
klik [+]
isikan chain : dstnat
protocol : 1 (icmp)
in interface : ether1
-> di menu action
action : redirect
to ports : 1
klik OK

lalu silahkan coba PING atau TRACERT dan dijamin anda NGUAKAK KAK KAK KAK.

3. Fail Over Gateway Backup
pake WinBox -> IP -> Routes

[+]
destination : 0.0.0.0/0
gateway : 192.168.2.1 <----- class="inlineimg" data-blogger-escaped-alt="" data-blogger-escaped-border="0" data-blogger-escaped-di="" data-blogger-escaped-edit="" data-blogger-escaped-img="" data-blogger-escaped-kemaren="" data-blogger-escaped-salah="" data-blogger-escaped-src="http://www.forummikrotik.com/images/smilies/forum-mikrotik/14.gif" data-blogger-escaped-sudah="" title="14">
distance : 2
OK

dah sip lah...
semoga artikel ini membantu sesama newbie yang nota bene awam dan gaptek betul soal MT..
buat yang pinter.. pinter.. mohon maap kalo ada yang salah atau menyalahi atau melanggar hukum atau apa aja khehkehehk muup ya...
untuk mod dan master thanks berat atas kesempatan untuk mengisi artikel ini mohon di aprove

untuk yang suka repost dan copy paste.. mohon nama saya di pasang juga.. kasian ibu saya udah melahirkan saya.. membesarkan saya.. menyekolahkan saya.. dan membuat saya bisa menulis disini.. ( apa hubungannya ?? ) lalu anda comot dengan tidak hormat hkehekhe ... Lemah Teles.. Yang Kuasa Yang Bakal Bales.. Mohon Koreksinya yaaaaaaaaaaaaaaaa

Notes : (04 Jan 08)
JANGAN DI CAMPUR AMA PROXY BOSSSS... GA BAKAL JALAN !!

Quote:
UPDATE !!

Prinsip NTH Versi 2.9.* ( menurut saya lo ya, dengan bahasa simple aja biar yang baru belajar cepet ngerti )


NTH : a,b,c
a : every - samakan dengan jumlah line LB nya dikurangi 1 ( karena perhitungan dia mulai dari angka 0, jadi misalkan 2 line hitungannya 0 1 berarti di tulis 1 di setiap rule nya)

b : Counter - Jumlah LB nya.. ( perhitungan normal mulai dari 1, jika 2 line berarti di tulis 2 di setiap rulenya )

c : Packet - Nomor Urut Antrian Packet ( perhitungan seperti every mulai dari nol, namun penulisan di dasarkan pada siapa rule pertama, jika 2 line. pada rule pertama di tulis 0 rule kedua di tulis 1 )

jadi apabila kita punya 3 line :
mangle pertama NTh nya : 2,3,0
mangle keduanya NThnya: 2,3,1
mangle ketiganya NThnya: 2,3,2

Semoga Membantu
Quote:
dari http://wiki.mikrotik.com/wiki/Nth berikut keterangannya
Nth
From MikroTik Wiki
Jump to: navigation, search

example: nth=Every,Counter,Packet nth=2,3,0. 2,3,1 2,3,2

divide all packets into groups of three (2+1). The packets will be numbered from 0 to 2. So, a sequence of packets the rule matches looks like: (0 1 2)(0 1 2)(0 1 2)(0 1 2)(0 1 2)...

the first rule will match the first packet in each group ("Packet"=0). The second rule will match the second packet in each group ("Packet"=1) and so on. Each successful match increments the counter. When a value of "Every" is reached, the counter is reset to 0. For this to work, the "Counter" should be the same for all rules (you can pick any value from 0 to 15, IIRC).


It can be seen in the original manual at http://www.mikrotik.com/testdocs/ros/2.9/ip/mangle.php Look for nth
Quote:
PERHATIAN TUTORIAL INI TIDAK PERLU DI POSTING ULANG DI FORUM INI OLEH SIAPAPUN! - MOHON TIDAK MEMPOSTING TUTORIAL YANG SAMA DENGAN ALASAN MENGUMPULKAN TUTORIAL ATAU ALASAN APAPUN SUPAYA PEMBAHASAN FOKUS DI THREAD INI TERIMA KASIH
Quote:

====== NEW SIMPLE LOAD BALANCING PCC ======
Sehubungan dengan permintaan beberapa member mengenai konfigurasi PCC yang simpel.. saya akan coba bantu membuat tutorial ini dengan harapan teman teman yang masih awam bisa lebih mudah memahami dan menerapkan pada topologi jaringannya masing masing.

Pada tutorial kali ini saya contohkan menggunakan 2 Line Load Balancing. Menggunakan PCC sebagai Parameter Load balancingnya. Kita Asumsikan menggunakan 2 Line Speedy yang di PPOE via Mikrotik. Dan 1 Line Output ke sisi Lan / Local
Quote:
Kondisi Kita Asumsikan : ( ini hanya asumsi jadi IP nya sengaja saya buat 456 dan 567 )
Speedy1 : PPoE Via Mikrotik Ip Publik 110.96.123.456
Speedy2 : PPoE Via Mikrotik Ip Publik 110.96.123.567
Gateway Speedy1 dan Speedy2 Kebetulan sama 110.96.123.1 ( saya contohkan sama karena banyak pengalaman dari member ter kendala pada gateway yang sama ketika menggunakan 2 spidi )
Quote:
Ether1 : Menuju Modem 1 ip : 192.168.11.2/24 ( ip modemnya 192.168.11.1 )
Ether2 : Menuju Modem 2 ip : 192.168.12.2/24 ( ip modemnya 192.168.12.1 )
Ether3 : Lan / Local Ip : 192.168.1.1/24 ( ip network di client 192.168.1.0/24 ), perlu saya jelaskan begini soalnya banyak yang masih bingung soal TCP / IP

Praktek :


Praktek :
1. Setting IP Address, sesuaikan Ip Address pada interface dan Modemnya
Masuk Bagian IP > Address
2. Setting Modem sebagai Bridge ( Masing2 modem mempunyai karakteristik setting yang berbeda beda silahkan konsultasi dengan telkom atau penjual modemnya ) pastikan VPI / VCI benar.
3. Setting PPPoE Client pada mikrotik
Masuk Bagian PPP > lalu + ( add )
Quote:
Pilih PPPoE Client
Pada menu PPPoE New Interface
- Pada tab menu General
- Isi name : Speedy1
- Interface : ether1 ( Pilih interface yang menuju modem )
- Berpindah ke tab menu Dial Out
- User : Isikan username dari Telkom Speedy ( dengan di sertai @telkom.net )
- Password : Isikan password dari Telkom Speedy
- Aktifkan ( centang : V ) Add default Route Untuk menambahkan Gateway Speedy secara
otomatis di menu IP Routes
- Aktifkan ( centang : V ) Use Peer DNS Untuk menambahkan DNS Speedy secara otomatis di
menu IP DNS
Begitu juga ketika pembuatan Speedy2. Anda arahkan ke interface modem 2 beserta parameter username dan passwordnya.

4. Setting NAT

Karena kita menggunakan 2 Line, maka NAT kita simple kan saja
Quote:
add chain=srcnat src-address=192.168.1.0/24 action=masquerade comment="" disabled=no
jadi nat berdasar Ip network client sebagai Ip sumber

5. Tidak Perlu Setting default route karena sudah dibuat oleh PPPoE Client secara otomatis

6. Setting Mangle
Code:
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Load Balancing" disabled=no dst-port=80 in-interface=ether3 new-connection-mark= LB1 passthrough=yes connection-state=new per-connection-classifier=both-addresses-and-ports:2/0 protocol=tcp src-address=192.168.1.0/24
add action=mark-routing chain=prerouting comment="" connection-mark=LB1 disabled=no in-interface=ether3 new-routing-mark=Route1 passthrough=no src-address=192.168.1.0/24
add action=mark-connection chain=prerouting comment="" disabled=no dst-port=80 in-interface=ether3 new-connection-mark=LB2 passthrough=yes connection-state=new per-connection-classifier=both-addresses-and-ports:2/1 protocol=tcp src-address=192.168.1.0/24
add action=mark-routing chain=prerouting comment="" connection-mark=LB2 disabled=no in-interface=ether3 new-routing-mark=Route2 passthrough=no src-address=192.168.1.0/24
Supaya tidak memunculkan Pertanyaan kenapa YM Begini kenapa Poker Begitu kenapa Game reconect, maka kita Load balancing Khusus Port 80 ( http / website ) saja.

7. Setting Route LB
Code:
/Ip Routes

add check-gateway=arp comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Speedy1 routing-mark=Route1 scope=255 target-scope=10

add check-gateway=arp comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Speedy2 routing-mark=Route2 scope=255 target-scope=10
Pada kasus IP Gateway yang sama. Kita tidak perlu menggunakan IP Address gateway sebagai parameter, namun cukup isikan / Pilih nama interface PPPoE yang telah kita buat pada masing masing Route.
Apabila menggunakan Speedy PPPoE Di mikrotik, tidak perlu menambahkan default gateway, cukup centang add default route, route default akan terbentuk otomatis.

8. Untuk Failovernya

Code:
add check-gateway=arp comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=Speedy2 routing-mark=Route1 scope=255 target-scope=10

add check-gateway=arp comment="" disabled=no distance=2 dst-address=0.0.0.0/0 gateway=Speedy1 routing-mark=Route2 scope=255 target-scope=10
Failover kita setting cukup mudah. Dengan membuat ulang rule route seperti route LB lalu kita ganti distance menjadi 2 dan gateway saling kita tukar balik.

Demikian Tutorial Singkat PCC Simple semoga membantu para member yang masih awam mikrotik. mohon koreksi kepada rekan2 yang lebih berpengalaman apabila tutorial ini masih ada kekeliruan. tutorial ini sudah di coba dan diaplikasikan di beberapa kondisi warnet maupun rtrwnet yang mempunyai Line lebih dari satu.
Quote:
Mohon maaf min mod yang laen saya taruh tutorial di sini supaya tidak terlalu lama menunggu aproval, karena ada beberapa member yang membutuhkan informasi seputar PCC ini mendesak. nanti silahkan di move oleh pak camat bagian tutorial. terima kasih
Quote:
Keterangan PCC :
from: http://wiki.mikrotik.com/wiki/PCC
PCC takes selected fields from IP header, and with the help of a hashing algorithm converts selected fields into 32-bit value. This value then is divided by a specified Denominator and the remainder then is compared to a specified Remainder, if equal then packet will be captured. You can choose from src-address, dst-address, src-port, dst-port from the header to use in this operation.
Terjemahan :
PCC Mengambil sebuah Keterangan dari sebuah IP Header, lalu mengconvertnya menggunakan alogaritma menjadi 32bit, lalu hasilnya akan di bandingkan dengan Denominator spesifik dan Remainder ( mungkin lebih mudah di sebut catatan traffic secara spesifik ) lalu membandingkannya, apabila sama traffic akan di tandai ( di tangkap ) pada mangle. anda bisa memilih parameter PCC src address, dst address, src port dst port pada opsi IP Headernya.
Contoh PCC di Wiki :
/ip firewall mangle add chain=prerouting action=mark-connection \
new-connection-mark=1st_conn per-connection-classifier=src-address-and-port:3/0
/ip firewall mangle add chain=prerouting action=mark-connection \
new-connection-mark=2nd_conn per-connection-classifier=src-address-and-port:3/1
/ip firewall mangle add chain=prerouting action=mark-connection \
new-connection-mark=3rd_conn per-connection-classifier=src-address-and-port:3/2
Keterangan PCC 3/0 = 3 adalah Jumlah LB Mangle yang di buat, 0 adalah Urutan antrian
misal anda mempunyai 5 line LB PCC maka PCCnya 5/0, 5/1, 5/2, 5/3, 5/4
Quote:
Tutorial ini di buat sepenuhnya untuk member yang masih awam mikrotik, Untuk Pembahasan tingkat lanjut, mengenai kombinasi Squid Eksternal, Game Poker, pointblank Dll.. bisa anda pelajari di Tutorial Saudara Teuku Rizal Load Balancing + Proxy Eksternal (Game Poker & Poinblank LANCAR...!!) atau Tutorial Akangage The NEW LoadBalance!! More Powerfull -TESTED-
Terima Kasih

1 comments:

  1. Simple Load Balancing + Dns Resolver + Secret Fiture - Kumpulan Tutorial Mikrotik >>>>> Download Now

    >>>>> Download Full

    Simple Load Balancing + Dns Resolver + Secret Fiture - Kumpulan Tutorial Mikrotik >>>>> Download LINK

    >>>>> Download Now

    Simple Load Balancing + Dns Resolver + Secret Fiture - Kumpulan Tutorial Mikrotik >>>>> Download Full

    >>>>> Download LINK

    ReplyDelete