Langsung ke konten utama

Mikrotik : Problem VPN PPTP-client on Load Balancing PCC (solved)

cctv online mojokerto,cctv mojokerto mojokerto cctv mojokerto jawa timur,live cctv mojokerto,

email : ariyaandro@gmail.com

contoh formasi perangkat load balancing yang ada pada umumnya….

contoh gambar di atas dalah berbagai contoh ngelamatan yang dilakukan untuk mendukung adanya load balancing…

disini admin langsung saja untuk membantu menjawab beberapa permasalahan pemanfaatan VPN dalam load balancing metode PCC yang sepertinya belum banyak yang menerangkan dan sempat mimin bakaran jenggot teori balancing…. hahahhahaha

klo yang sudah tahu dan dengan lebih dari kebutuhan disini semoga menjadi pengingat.

mungkin bagi yang sedang belajar balancing pada jaringan dan melakukan step-step baru hingga permasalahan VPN dengan 1 ISP itu tak masalah semisal koneksi surabaya VPN ke jakarta itu lancar. lanjut main ke balancing dan yantol deh tuh VPN padahal di router sudah sambung seberang namun local sepertinya ngadat di router itu sendiri.

malah mimin sempat berfikiran cara mudah saja biar kelar kerjaan namun berusaha mencari jelan ke warkop yang lebih enak… hehehheehhhehehe

jadi semisal 2 ISP dibalancing dan kamu baru belajar balancing pcc maka vpn-client akan bisa konek ke tujuan namun tak akan berlangsung mulus.

dari artikel salah satu bloger juga, kurang lebihnya seperti ini untuk 2 ISP

/ip address
add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=WAN1
add address=192.168.2.2/24 network=192.168.2.0 broadcast=192.168.2.255 interface=WAN2
add address=192.168.3.1/24 network=192.168.3.0 broadcast=192.168.3.255 interface=Local
/ip firewall mangle
add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_conn
add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_conn
add chain=output connection-mark=WAN1_conn action=mark-routing new-routing-mark=to_WAN1
add chain=output connection-mark=WAN2_conn action=mark-routing new-routing-mark=to_WAN2
add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=Local
add chain=prerouting dst-address=192.168.2.0/24 action=accept in-interface=Local
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=Local per-connection-classifier=both-addresses-and-ports:2/1 action=mark-connection new-connection-mark=WAN2_conn passthrough=yes
add chain=prerouting connection-mark=WAN1_conn in-interface=Local action=mark-routing new-routing-mark=to_WAN1
add chain=prerouting connection-mark=WAN2_conn in-interface=Local action=mark-routing new-routing-mark=to_WAN2
/ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_WAN1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_WAN2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 distance=2 check-gateway=ping
/ip firewall nat
add chain=srcnat out-interface=WAN1 action=masquerade
add chain=srcnat out-interface=WAN2 action=masquerade
gambar contoh keperluan proses VPN (sumber internet)
maka tips VPN-client nya yaitu…
  1. pilih ISP yang dianggap stabil untuk VPN
  2. route static kan saja ip public (klo ip ddns belum coba) kantor pusat misal jakarta ke ISP stabil tadi
    /ip routeadd check-gateway=ping distance=1 gateway=[ip modem 1] routing-mark=to_WAN1add check-gateway=ping distance=1 gateway=[ip modem 2] routing-mark=to_WAN2add check-gateway=ping distance=1 gateway=[ip modem 1]add check-gateway=ping distance=2 gateway=[ip modem 2]add distance=1 dst-address=[ip public]/32 gateway=[ip modem 2]
     
  3. buat pptp-client seperti biasa, user password tanpa opsi lainnya dahulu
  4. routing server atau lainnya sesuai keperluan
    /ip routeadd distance=1 dst-address=[host server pusat misal 172.16.1.234]/32 gateway=[misal ip gateway vpn yang didapat 10.13.11.1]
  5. ping host ke salah satu host pusat, bila belum lancar harap koreksi rule lainnya bila setup balancing yang dilakukan langsung gabung dengan jaringan yang sudah berjalan. beresi semua yang tersangkut pada taham iniping 172.16.1.234
     
  6. terima/accept prerouting network dari cabang ke pusat pada rule table mangle
    /ip firewall mangleadd action=accept chain=prerouting dst-address=172.16.1.234 in-interface=\ether3
  7. ini kuncinya yang ditemukan oleh mimin…. masquerade lah PPTP-client yang telah dibuat setelah rule WAN1 dan WAN2
    /ip firewall natadd action=masquerade chain=srcnat out-interface=ether1add action=masquerade chain=srcnat out-interface=ether2
    add action=masquerade chain=srcnat out-interface=pptp-out1-JKT
     
  8. lanjut beralilah ke jaringan local, lalu lakukan point 5 sebelumnya ayitu ping host pusat… seharunya dari sini sudah beres ^_^
salam rekan teknisi seprofesi
 __________________________________
 link profile teknis penulis
maaf bila ada salah kata maupun istilah, silahkan memberi masukan.
salam rekan teknisi seprofesi
__________________________________
link profile teknis penulis
cctv online mojokerto,cctv mojokerto mojokerto cctv mojokerto jawa timur,live cctv mojokerto,
email : ariyaandro@gmail.com













Label:




































Komentar











Posting Komentar
























Postingan populer dari blog ini





















Post 895 : add printer sharing win 10 – error 0x0000011b




























  Klik gambar untuk kontak via WhatsApp IG : https://www.instagram.com/linktech_cctv/     Klik gambar untuk menuju website         email : ariyaandro@gmail.com               maaf bila ada salah kata maupun istilah, silahkan memberi masukan. salam rekan teknisi seprofesi __________________________________ link profile teknis penulis             email : ariyaandro@gmail.com




















Posting Komentar









Read more »






























Review Laptop : Lenovo ThinkPad X250 i5-5300u Series - 2021




























Klik gambar untuk kontak via WhatsApp IG : https://www.instagram.com/linktech_cctv/ Klik gambar untuk menuju website email : ariyaandro@gmail.com POSTING 860 lanjut mimin juga dapat kesempatan cek seri x250 yang ditenagai i5 gen 5 series 5300u, yang dimana tulisan sebelumnya mengulas kakaknya yaitu series 5200u yang menarik juga. awal unbox ada sedikit permasalahan di Fan CPU dalam, sehingga awal menyalakan laptop ini warning FAN dan laptop langsung mati tidak bisa lanjut boot. https://pmdkduaonline.files.wordpress.com/2021/07/wp-1626745653642..mp4 *semua gambar/foto perangkat akan dikaburkan untuk keamanan privasi tampak depan sebelum cek FAN bagian dalam penampakan awal bongkar case laptop terlihat bercak debu-debu cantik lubang kisi-kisi pembuangan aman tak tampak debu yang menggumpal penampakan setelah dibersihkan sudah lebih baik dan FAN bisa berputar kembali dengan baik akhirnya bisa menyala dengan baik penampakan awal BIOS Fitur BIOS yang ada berikut sebagian fitur BIOS yang sem...




















Posting Komentar









Read more »






























Post 892 : Akses printer sharing Windows 10 dari Windows XP




























  Klik gambar untuk kontak via WhatsApp IG : https://www.instagram.com/linktech_cctv/     Klik gambar untuk menuju website         email : ariyaandro@gmail.com     cara ini masih valid digunakan mimin akhir2 ini,     trutama kasus/isu “The credentials supplied are not sufficient to  access this printer. Do you want to specify new credentials?” artikel berikut           maaf bila ada salah kata maupun istilah, silahkan memberi masukan. salam rekan teknisi seprofesi __________________________________ link profile teknis penulis             email : ariyaandro@gmail.com




















Posting Komentar









Read more »