Langsung ke konten utama

Mikrotik : Problem VPN PPTP-client on Load Balancing PCC (solved)

cctv online mojokerto,cctv mojokerto mojokerto cctv mojokerto jawa timur,live cctv mojokerto,

email : ariyaandro@gmail.com

contoh formasi perangkat load balancing yang ada pada umumnya….

contoh gambar di atas dalah berbagai contoh ngelamatan yang dilakukan untuk mendukung adanya load balancing…

disini admin langsung saja untuk membantu menjawab beberapa permasalahan pemanfaatan VPN dalam load balancing metode PCC yang sepertinya belum banyak yang menerangkan dan sempat mimin bakaran jenggot teori balancing…. hahahhahaha

klo yang sudah tahu dan dengan lebih dari kebutuhan disini semoga menjadi pengingat.

mungkin bagi yang sedang belajar balancing pada jaringan dan melakukan step-step baru hingga permasalahan VPN dengan 1 ISP itu tak masalah semisal koneksi surabaya VPN ke jakarta itu lancar. lanjut main ke balancing dan yantol deh tuh VPN padahal di router sudah sambung seberang namun local sepertinya ngadat di router itu sendiri.

malah mimin sempat berfikiran cara mudah saja biar kelar kerjaan namun berusaha mencari jelan ke warkop yang lebih enak… hehehheehhhehehe

jadi semisal 2 ISP dibalancing dan kamu baru belajar balancing pcc maka vpn-client akan bisa konek ke tujuan namun tak akan berlangsung mulus.

dari artikel salah satu bloger juga, kurang lebihnya seperti ini untuk 2 ISP

/ip address
add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=WAN1
add address=192.168.2.2/24 network=192.168.2.0 broadcast=192.168.2.255 interface=WAN2
add address=192.168.3.1/24 network=192.168.3.0 broadcast=192.168.3.255 interface=Local
/ip firewall mangle
add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_conn
add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_conn
add chain=output connection-mark=WAN1_conn action=mark-routing new-routing-mark=to_WAN1
add chain=output connection-mark=WAN2_conn action=mark-routing new-routing-mark=to_WAN2
add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=Local
add chain=prerouting dst-address=192.168.2.0/24 action=accept in-interface=Local
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/1 action=mark-connection new-connection-mark=WAN2_conn passthrough=yes
add chain=prerouting connection-mark=WAN1_conn in-interface=Local action=mark-routing new-routing-mark=to_WAN1
add chain=prerouting connection-mark=WAN2_conn in-interface=Local action=mark-routing new-routing-mark=to_WAN2
/ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_WAN1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_WAN2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 distance=2 check-gateway=ping
/ip firewall nat
add chain=srcnat out-interface=WAN1 action=masquerade
add chain=srcnat out-interface=WAN2 action=masquerade
gambar contoh keperluan proses VPN (sumber internet)
maka tips VPN-client nya yaitu…
  1. pilih ISP yang dianggap stabil untuk VPN
  2. route static kan saja ip public (klo ip ddns belum coba) kantor pusat misal jakarta ke ISP stabil tadi
    /ip routeadd check-gateway=ping distance=1 gateway=[ip modem 1] routing-mark=to_WAN1add check-gateway=ping distance=1 gateway=[ip modem 2] routing-mark=to_WAN2add check-gateway=ping distance=1 gateway=[ip modem 1]add check-gateway=ping distance=2 gateway=[ip modem 2]add distance=1 dst-address=[ip public]/32 gateway=[ip modem 2]
     
  3. buat pptp-client seperti biasa, user password tanpa opsi lainnya dahulu
  4. routing server atau lainnya sesuai keperluan
    /ip routeadd distance=1 dst-address=[host server pusat misal 172.16.1.234]/32 gateway=[misal ip gateway vpn yang didapat 10.13.11.1]
  5. ping host ke salah satu host pusat, bila belum lancar harap koreksi rule lainnya bila setup balancing yang dilakukan langsung gabung dengan jaringan yang sudah berjalan. beresi semua yang tersangkut pada taham iniping 172.16.1.234
     
  6. terima/accept prerouting network dari cabang ke pusat pada rule table mangle
    /ip firewall mangleadd action=accept chain=prerouting dst-address=172.16.1.234 in-interface=\ether3
  7. ini kuncinya yang ditemukan oleh mimin…. masquerade lah PPTP-client yang telah dibuat setelah rule WAN1 dan WAN2
    /ip firewall natadd action=masquerade chain=srcnat out-interface=ether1add action=masquerade chain=srcnat out-interface=ether2
    add action=masquerade chain=srcnat out-interface=pptp-out1-JKT
     
  8. lanjut beralilah ke jaringan local, lalu lakukan point 5 sebelumnya ayitu ping host pusat… seharunya dari sini sudah beres ^_^
salam rekan teknisi seprofesi
 __________________________________
 link profile teknis penulis
maaf bila ada salah kata maupun istilah, silahkan memberi masukan.
salam rekan teknisi seprofesi
__________________________________
link profile teknis penulis
cctv online mojokerto,cctv mojokerto mojokerto cctv mojokerto jawa timur,live cctv mojokerto,
email : ariyaandro@gmail.com













Label:




































Komentar











Posting Komentar
























Postingan populer dari blog ini





















Troubleshoot : Cek dan Menurunkan Beban CPU Mikrotik karena SPI Service




























email : ariyaandro@gmail.com POSTING 813 kapan lalu mimin mengalami kendala jaringan yang sedikit melemah dan ternyata ada gangguan load CPU pada mikrotik seri 2011UiAS-2HnD, lanjut gunakan tutorial berikut untuk menemukan dugaan yang ada Cara Mengetahui Proses yang Menyebabkan CPU Usage Tinggi di Mikrotik akhirnya terpantau CPU tinggi walau kondisi idle di luar jam kerja di beberapa minggu trakhir dengan rerata CPU load hampir 50 %, pertama untuk meastikan disable atau hapus rule yang tak terlalu wajib utk sementara. namun kendala CPU load cukup tinggi, dugaan rentang sekitar 2 minggu trakhir ada update OS itu yang mengakibatkan ada bug yang berimbas ke service SPI. dikarenakan router yang sama di lokasi berbeda dengan OS update yang sama dengan rule yang hampir sama jumlah aktifnya tidak mengalami load cukup tinggi. Cara Memperkecil Load CPU Mikrotik hasil pengecekan tool-profile ternyata service SPI yang sedang bermasalah memakan resource cukup tinggi dan merepotkan traffic jaringan...




















Posting Komentar









Read more »






























Troubleshoot : intel management engine interface - shutdown problem -
can't power off




























email : ariyaandro@gmail.com POSTING 797 beberapa waktu lalu mimin ada sedikit problem yang menggangu yaitu ketika PC melakukan proses shutdown selesai, power PC tidak bisa langsung off sempurna (diakhir proses shutdown hanya dim warna hitam saja pada layar) harus dimatikan paksa. namun dengan solusi berikut syukurlah membantu kembali lancar shutdown dengan baik. spek yang sedang digunakan PC yang problem ini yaitu menggunakan Windows 10 Pro 64 bit. setelah mencari artikel yang sesuai berikut https://forums.tomshardware.com/faq/fix-intel-registered-management-engine-interface-has-a-driver-problem.3274586/ https://tencomputer.com/intel-management-engine-interface-driver/ https://www.drivereasy.com/knowledge/intel-r-management-engine-interface-this-device-cannot-start-on-windows-solved/ https://community.spiceworks.com/topic/2095008-remove-intel-management-engine kesimpulan , ada kemungkinan masalah driver yaitu intel management engine interface. maka dilakukan rekomendasi uninstall driv...




















Posting Komentar









Read more »






























Review Laptop : Lenovo ThinkPad X250 i5-5300u Series - 2021




























Klik gambar untuk kontak via WhatsApp IG : https://www.instagram.com/linktech_cctv/ Klik gambar untuk menuju website email : ariyaandro@gmail.com POSTING 860 lanjut mimin juga dapat kesempatan cek seri x250 yang ditenagai i5 gen 5 series 5300u, yang dimana tulisan sebelumnya mengulas kakaknya yaitu series 5200u yang menarik juga. awal unbox ada sedikit permasalahan di Fan CPU dalam, sehingga awal menyalakan laptop ini warning FAN dan laptop langsung mati tidak bisa lanjut boot. https://pmdkduaonline.files.wordpress.com/2021/07/wp-1626745653642..mp4 *semua gambar/foto perangkat akan dikaburkan untuk keamanan privasi tampak depan sebelum cek FAN bagian dalam penampakan awal bongkar case laptop terlihat bercak debu-debu cantik lubang kisi-kisi pembuangan aman tak tampak debu yang menggumpal penampakan setelah dibersihkan sudah lebih baik dan FAN bisa berputar kembali dengan baik akhirnya bisa menyala dengan baik penampakan awal BIOS Fitur BIOS yang ada berikut sebagian fitur BIOS yang sem...




















Posting Komentar









Read more »