![[?] Joy, Works and Thoughts Rotating Header Image](http://www.tajidyakub.net/wp-content/themes/primepress/rotating.php?image=60 "[?] Joy, Works and Thoughts Random Header Image")
Sudah menjadi solusi umum untuk sebuah warung internet dan game online menggunakan dua buah koneksi berbeda untuk internasional dan IIX. Hal ini disebabkan oleh tingginya harga bandwidth dedicated FO dengan last-mile wireless dan murahnya harga yang ditawarkan oleh Speedy ADSL (yang dalam beberapa kasus cukup memuaskan kecepatannya, namun kurang bagus untuk bermain beberapa game online yang membutuhkan latency rendah dan kestabilan koneksi).
Tulisan berikut menceritakan bagaimana melakukan hal tersebut di Router Mikrotik dengan menggunakan Static Routing dengan konfigurasi tambahan untuk melakukan pemindahan routing otomatis (Failover) ke koneksi ADSL apabila koneksi wirelessnya mendadak “maintenance mode” :D. mungkin bisa juga melakukan hal kebalikannya, atau dua skema failover berjalan berbarengan, tapi sayangnya saya belum pernah mencoba :D.
Asumsi;
- Mikrotik sudah diset sebagai Router untuk satu koneksi dan sudah berjalan dengan baik.
- IP Gateway Internasional (ADSL Modem) 202.153.16.61
- IP Gateway IIX (Wireless, router ISP) 172.16.100.1
- Pada contoh ini menggunakan 2 interface (tidak harus, bisa menggunakan satu interface public dan sebuah switch public).
- IP Address pada interface Public (untuk ADSL) 202.153.16.62
- IP Address pada interface Public-Wireless (untuk Wireless) 172.16.100.2
Default Gateway
Buat default gateway pada router mikrotik ke koneksi ADSL, dan gateway berdasarkan table “iix-wireless” ke Gateway Wireless.
/ ip route add dst-address=0.0.0.0/0 gateway=202.153.16.61 scope=255 target-scope=10 comment="Gateway Default" disabled=no add dst-address=0.0.0.0/0 gateway=172.16.100.1 scope=255 target-scope=10 routing-mark=iix-wireless comment="Gateway Wireless" disabled=no
Perhatikan komentarnya (Comment) karena komentar ini yang nanti dijadikan patokan dalam melakukan Failover ke koneksi wireless apabila koneksi ADSL mati. Routing-mark = iix-wireless adalah nama table yang berisi CIDR IP Address IIX.
Routing Table
Ambil daftar CIDR terbaru (otomatis harus diupdate manual secara rutin) dari http://ixp.mikrotik.co.id/download/nice.rsc , dan gunakan kreatifitas untuk mengubah format address-list tersebut menjadi format routing seperti;
... add dst-address=141.103.0.0/16 action=lookup table=iix-wireless comment="" disabled=no ...
Berikut .txt yang bisa di copy paste ke terminal berdasarkan CIDR dari situs mikrotik.co.id per tanggal 22 Agustus 2007. Download file. Kurangi blok IP Publik gateway ADSL dan kalau perlu blok IP milik ISP ADSL yang digunakan untuk mencegah routing ke gateway atau ke DNS provider sendiri berputar lewat jalur Wireless.
Apabila langkah ini telah dilewati maka otomatis semua request ke arah Blok IP yang termasuk dalam table iix-wireless akan melalui Gateway Wireless (172.16.100.1), silahkan di tes dengan melakukan traceroute.
[tjdykb@mt.pks] > /tool traceroute boleh.com ADDRESS STATUS 1 172.16.100.1 4ms 3ms 3ms 2 202.149.69.105 96ms 13ms 18ms 3 202.149.69.1 26ms 14ms 12ms 4 202.149.95.141 9ms 10ms 17ms 5 218.100.27.173 26ms 14ms 12ms 6 202.10.63.6 9ms 10ms 12ms [tjdykb@mt.pks] > /tool traceroute google.com ADDRESS STATUS 1 202.153.16.61 1ms 1ms 1ms 2 202.153.16.33 198ms 131ms 128ms 3 172.17.63.1 320ms 419ms 216ms 4 202.153.31.230 76ms 67ms 142ms 5 202.153.31.233 142ms 515ms 242ms 6 202.153.31.1 61ms 88ms 215ms
Failover
Skema failover pada contoh ini adalah apabila ping ke Gateway Wireless terputus selama 100ms maka Entry dengan comment Gateway Wireless akan didisable dan semua traffic diarahkan lewat ADSL. Otomatisasi ini dilakukan dengan fitur netwatch pada Router Mikrotik (sayangnya saya belum menemukan cara lain, mohon tambahan info apabila ada cara lain yang lebih efektif). Ping dilakukan setiap 15 detik.
/ tool netwatch add host=172.16.100.1 timeout=100ms interval=15s up-script="/ip route enable \[/ip route find comment=\"Gateway Wireless\"\]" down-script="/ip route disable \[/ip route find comment=\"Gateway Wireless\"\]" comment="Ping Gateway IIX >> Kalau koneksi wireless putus script jalan >> Tajid" disabled=no
Demikian tulisan ini dibuat, semoga bisa dimanfaatkan oleh rekan-rekan yang lain.
Mas, saya Mo tanya saya dah terapin Multiple Gateway diatas dah berjalan lancar tapi kenapa Trafik IIX untuk Games Online gak lancar ya..?? Trus Kalo Kita Baru nyalain PC kok gak bisa langsung Browsing mesti Tunggu beberapa Menit dulu..??
coba minimal cek melalui ping dan traceroute, disana mungkin bisa terlihat masalahnya dimana..
Kalo di ping lancar tapi kalo di trace route gak langsung jalan. Setelah Scrip Net Watchnya dimatiin sekarang sih Normal kalo salah satu Koneksi mati jadinya mati semua. Apa karena saya Pasang DNS Primarynya ke Speedy dan DNS Secondarynya ke Wireless dengan Aloww Remote DNS Enable.
Iya masalahnya kemungkinan di DNS, kalau link posisi DNS primarynya mati maka otomatis gak bisa resolve domain, kalau allow remote DNS sih sepertinya bukan sumber permasalahan. Solusinya.. letakkan DNS di link yang paling stabil :D sebagai primary, baru secondarynya isi yang lain, dan jangan lupa, route ke arah DNS harus disesuaikan. Karena meskipun itu DNS speedy, kalau tidak di routing maka dia akan lewat jalur Wireless.
Untuk Routing DNS nya gimana Mas..???
Ow ya Blok IP IIXnya harus di update terus ya, bisa gak biar updatenya otomatis
Untuk routing di /ip route tambahkan misalkan blok a.b.c.d/xx (blok DNS atau mungkin blok ISP tersebut) gateway ke gateway yang diinginkan (apabila bukan default ya). Untuk address-list CIDR IIX sayangnya harus manual :D, paling gak saya belum ketemu cara yang lebih gampang.
Kalo Manual cukup copy paste daftar yg baru gitu..?? Jadi double2 gak nanti Blok IPnya…???
apus aja dulu yang lama, jalanin deh yang baru.. ya 2 minggu sekali lah.. atau seminggu sekali kalau rajin..
O ya Mas, Kalo Download daftar IIXnya kan masih berupa nice.src. Nah kalo kyk daftar IIX yg punya Mas gitu mesti ketik satu2 ya..???
Ini baru namanya suhu gw ….. hebat….sukses boss !!
@Andri bisa pake Ultra Edit (Find and Replace) kok..
@Hotzone gimana warnetnya.. kemaren lagi dioprek tau2 mati linknya..
[...] atas versi bahasa inggris dari http://tajidyakub.net/index.php/2007/08/22/multiple-gateway-iix-international-dengan-failover/ , yang dapat anda temukan di [...]
Mau tanya nih mas, setelah saya lakukan setting seperti petunjuk mas kok untuk route ke ADSL/gateway default interface yg tampil wireless, padahal kan seharusnya speedy.
jadinya setelah saya coba link iix jalan tetapppi internasional jadi tidak jalan. thx sebelumnya
note: interface ADSL saya kasih nama speedy
interfafe wireless saya kasih nama wireless
Berarti ada kesalahan peletakkan IP Address, kalau anda default Gateway ke Speedy (IP Speedy) dan IP di Router kita yang satu blok dengan IP Speedy tersebut berada di interface speedy, maka otomatis di /ip route akan muncul default gateway ke speedy.
Terima kasih mas, masalah kemarin sudah teratasi setelah saya ganti ip speedy ke Blok lain. tapi skrg muncul masalah baru, kok untuk akses yahoo mail dan friendster jadi lambat sekali, tapi kalau buka web lain cepat. Apa karena di setting DNS-nya ya?
Note: Primary DNS speedy: 203.130.193.74
Secondary DNS : 202.134.0.155
Wireless: primary : 10.0.0.10 ( DNS private, jadi tidak saya gunakan)
:secondary : 202.43.160.50
Yang saya pakai di Mikrotik
Primary : 202.130.193.74 (speedy)
Secondary : 202.43.160.50 (wireless)
Terus untuk yg di client setting DNS menggikuti mikrotik ya?
Terima kasih sebelumnya.
Untuk friendster dan yahoo coba dipastikan untuk melakukan tracert ke kedua situs tersebut (pastikan bahwa routingannya sesuai dengan yang anda inginkan) .
DNS klien bisa di arahkan ke gateway mereka (mikrotik) tapi pastikan di mikrotik diubah seting DNS nya menjadi allow remote request (atau mirip2 itu).
Ternyata masalahnya ada pada web proxy mas, setelah saya disabled proxynya bisa berjalan dengan ok.
Boleh beri petunjuk ga mas cara setting web proxy untuk multiple gateway?
Terima kasih sebelumnya..
Sayangnya, proxy hanya mendukung 1 gateway (default gateway), mungkin bisa dilakukan pada mikrotik ver. 3.x?. Tapi bisa dilakukan bila mas menggunakan mesin linux lain sebagai mesin proxy, dan diletakkan sebelum mikrotik.
oh.. jadi kalau pakai versi 3 bisa ya? sudah ada yang pernah coba belum ya? thanks sudah banyak membantu..
Saya belum pernah coba mas, pake sih beberapa ver.3, cuma untuk radio tapi.
Mas kok untuk Failover menggunakan netwatch tdk jalan ya? saya sudah ketik script sesuai dengan yang diberikan. gateway wireless saya 192.168.1.254 gateway ADSL 172.16.100.1 dan utk local 192.168.0.254.
Apa ada yang bentrok ya?
Thanks
Mas, saya menggunakan ipcop sbg web proxy.
topologinya: speedy >> red interface (public)
local >> ke router mikrotik sbg ADSL
setelah saya coba tidak jalan untuk koneksi ADSL-nya
Apakah ada kesalahan pada topologi saya?
Terima kasih..
topologinya sih harusnya bisa-bisa aja mas, tidak jalannya sampai dimana? coba di analisa lebih lanjut minimal melalui traceroute dari sisi user.
mas, untuk fail over kok tidak bisa jalan ya? kemarin saya coba putuskan jaringan wireless utk melihat bisa jalan tidak? tp ternyata tidak jalan… route untuk wireless-nya sudah bisa di disabled tapi tidak bisa otomatis merouting ke jalur ADSl.
kira2 dimana kesalahan-nya ya mas?
Terima kasih.
begitu wireless mati apakah adsl mas jadi default route? coba di trace dari sisi user, kalau belum berarti kesalahannya disitu, link mati = disable default route lama, enable default route baru. Harus diteliti oleh mas sendiri sih mas, karena saya gak bisa lebih jauh lagi karena gak tau router mas bagaimana.
mas ….
numpang tanya ya…saya punya warnet dan game online.Dalam hal ini saya pake 2 ISP, yaitu speedy dan wireless.
Ip speedy : 192.168.xx.2 ( buat internet)
ip wireless : 202.16x.xxx.177 ( buat Internet)
: 202.16x.xxx.134 ( buat IIX)
dalam 1 router saya pakai 2 interface, maksud saya buat internet saya pakai 2 ISP.Sehingga semisal salah satu mati, yang satu bisa langsung back up.Tapi klo yg IIX saya cuma pakai yg dari wireless.
Untuk itu saya mohon pencerahannnya.Gimana cara setting di mikrotik router nya.
Maaf ngrepotin…tapi saya memang butuh ini.
Makasih…
@hary Berarti mas perlu melakukan pemisahan IIX – International seperti di tulisan ini, dan melakukan Load Balancing untuk koneksi Internasionalnya, sudah banyak kok tulisan mengenai Load Balancing, salahsatunya bisa di lihat di http://wiki.mikrotik.com
Mas, maaf merepotkan lagi. Bisa tolong jelaskan lebih detil cara route DNS. saya sudah baca comment yang ada tapi tidak ngerti. Masalah pada router saya kalau link wireless putus otomatis tidak bisa internet padahal speedy tidak putus, karena dns lewat jalur wireless.
Thanks..
Di Mikrotik diletakkan dua DNS, yang satu milik ISP Wireless yang satu milik Speedy ADSL, namun masalahnya adalah karena IP DNS milik Speedy ADSL dianggap IP Address IIX maka dia akan dirouting ke arah Wireless oleh Router kita. Prinsipnya yang harus kita lakukan adalah memastikan bahwa blok IP DNS tersebut, atau kalau perlu blok IP Telkom ADSL tetap diroute lewat ADSL meskipun termasuk IIX. Caranya dengan secara manual mengeluarkan blok-blok yang barusan kita bicarakan dari daftar static route yang ada.
Mas, maaf merepotkan lagi. untuk failover saya belum berhasil melakukan-nya. begitu wireless mati adsl tidak jadi default route. Untuk netwatch sendiri sudah bisa bekerja, wireless mati dia sudah bisa mengdisabled route dari wireless tapi jalur IIX tidak bisa otomatis lewat adsl.
Mohon pencerahan-nya.
Thanks.
Sepertinya agak aneh, kalau route IIX nya memang sudah didisable seharusnya secara otomatis semua akan lewat default route, apakah ada rule lain misalnya melalui routing mark yang tetap *memaksa mereka untuk tidak lewat default route?
tidak ada mas, saya tidak memakai routing mark.
btw thanks sudah byk membantu, saya coba cari sendiri masalahnya ada dimana, walaupun saya tidak pinter.hehe
mas … gamenet aku kan pake koneksi iix, aku mau blok fasilitas browsing pada koneksi ku gimana caranya yah ? masalahnya kalau sedang main game ada user yg browsing jadi laq. terimakasih
Wah hebat deh si om tq dah share ilmunya salam
hallo bro,gw mo nanya nieh,klo setting proxy server buat maen gam OL cara nya gmn ya,soale klo koneksinya gw share ke kompie laen malah kaga bisa di maenin gamenya,Tengkiyu Bro
@Tajid : mohon maaf mas, bukan maksud untuk menggurui..tp hanya ingin memastikan saja..
di rule route diatas kan terdat mark routing, tetapi koq untuk script di rule manglenya tidak ada di tulis. CMIIW
@faisal : mohon maaf mas. mungkin maksudnya mas, bagaimana membagi koneksi game OL dengan browsing ya?
Halo Mas Eric, maksudnya routing-mark iix-wireless? Kalau itu maksudnya itu static routing mas, ada di /ip/route/rules jadi tidak perlu di mangle, karena sudah ada pengenalnya (table)
mas kalo sekalian limit banwith iix n internasionalnya gmn yah?
ardi´s last blog ..mengatur bandwith berdasarkan waktu siang dan malam