Multiple Gateway IIX-International (dengan Failover)

August 22, 2007

Sudah menjadi solusi umum untuk sebuah warung internet dan game online menggunakan dua buah koneksi berbeda untuk internasional dan IIX. Hal ini disebabkan oleh tingginya harga bandwidth dedicated FO dengan last-mile wireless dan murahnya harga yang ditawarkan oleh Speedy ADSL (yang dalam beberapa kasus cukup memuaskan kecepatannya, namun kurang bagus untuk bermain beberapa game online yang membutuhkan latency rendah dan kestabilan koneksi).

Tulisan berikut menceritakan bagaimana melakukan hal tersebut di Router Mikrotik dengan menggunakan Static Routing dengan konfigurasi tambahan untuk melakukan pemindahan routing otomatis (Failover) ke koneksi ADSL apabila koneksi wirelessnya mendadak “maintenance mode” :D. mungkin bisa juga melakukan hal kebalikannya, atau dua skema failover berjalan berbarengan, tapi sayangnya saya belum pernah mencoba :D.

Asumsi;

  • Mikrotik sudah diset sebagai Router untuk satu koneksi dan sudah berjalan dengan baik.
  • IP Gateway Internasional (ADSL Modem) 202.153.16.61
  • IP Gateway IIX (Wireless, router ISP) 172.16.100.1
  • Pada contoh ini menggunakan 2 interface (tidak harus, bisa menggunakan satu interface public dan sebuah switch public).
  • IP Address pada interface Public (untuk ADSL) 202.153.16.62
  • IP Address pada interface Public-Wireless (untuk Wireless) 172.16.100.2

Default Gateway

Buat default gateway pada router mikrotik ke koneksi ADSL, dan gateway berdasarkan table “iix-wireless” ke Gateway Wireless.

/ ip route
add dst-address=0.0.0.0/0 gateway=202.153.16.61 scope=255 target-scope=10  comment="Gateway Default" disabled=no
add dst-address=0.0.0.0/0 gateway=172.16.100.1 scope=255 target-scope=10 routing-mark=iix-wireless comment="Gateway Wireless" disabled=no

Perhatikan komentarnya (Comment) karena komentar ini yang nanti dijadikan patokan dalam melakukan Failover ke koneksi wireless apabila koneksi ADSL mati. Routing-mark = iix-wireless adalah nama table yang berisi CIDR IP Address IIX.
Routing Table

001-iproute.jpg

Ambil daftar CIDR terbaru (otomatis harus diupdate manual secara rutin) dari http://ixp.mikrotik.co.id/download/nice.rsc , dan gunakan kreatifitas untuk mengubah format address-list tersebut menjadi format routing seperti;

...
add dst-address=141.103.0.0/16 action=lookup table=iix-wireless comment="" disabled=no
...

Berikut .txt yang bisa di copy paste ke terminal berdasarkan CIDR dari situs mikrotik.co.id per tanggal 22 Agustus 2007. Download file. Kurangi blok IP Publik gateway ADSL dan kalau perlu blok IP milik ISP ADSL yang digunakan untuk mencegah routing ke gateway atau ke DNS provider sendiri berputar lewat jalur Wireless.
Apabila langkah ini telah dilewati maka otomatis semua request ke arah Blok IP yang termasuk dalam table iix-wireless akan melalui Gateway Wireless (172.16.100.1), silahkan di tes dengan melakukan traceroute.

002-routingtable.jpg

[tjdykb@mt.pks] > /tool traceroute boleh.com
ADDRESS                                    STATUS
1 172.16.100.1    4ms 3ms 3ms
2 202.149.69.105  96ms 13ms 18ms
3 202.149.69.1    26ms 14ms 12ms
4 202.149.95.141  9ms 10ms 17ms
5 218.100.27.173  26ms 14ms 12ms
6 202.10.63.6     9ms 10ms 12ms

[tjdykb@mt.pks] > /tool traceroute google.com
ADDRESS                                    STATUS
1 202.153.16.61   1ms 1ms 1ms
2 202.153.16.33   198ms 131ms 128ms
3 172.17.63.1     320ms 419ms 216ms
4 202.153.31.230  76ms 67ms 142ms
5 202.153.31.233  142ms 515ms 242ms
6 202.153.31.1    61ms 88ms 215ms

Failover

Skema failover pada contoh ini adalah apabila ping ke Gateway Wireless terputus selama 100ms maka Entry dengan comment Gateway Wireless akan didisable dan semua traffic diarahkan lewat ADSL. Otomatisasi ini dilakukan dengan fitur netwatch pada Router Mikrotik (sayangnya saya belum menemukan cara lain, mohon tambahan info apabila ada cara lain yang lebih efektif). Ping dilakukan setiap 15 detik.

/ tool netwatch
add host=172.16.100.1 timeout=100ms interval=15s up-script="/ip route enable \[/ip route find comment=\"Gateway Wireless\"\]" down-script="/ip route     disable \[/ip route find comment=\"Gateway Wireless\"\]" comment="Ping Gateway IIX >> Kalau koneksi wireless putus script jalan >> Tajid" disabled=no

003-netwatch.jpg

Demikian tulisan ini dibuat, semoga bisa dimanfaatkan oleh rekan-rekan yang lain.

34 Responses

  1. Andri

    October 3rd, 2007

    Mas, saya Mo tanya saya dah terapin Multiple Gateway diatas dah berjalan lancar tapi kenapa Trafik IIX untuk Games Online gak lancar ya..?? Trus Kalo Kita Baru nyalain PC kok gak bisa langsung Browsing mesti Tunggu beberapa Menit dulu..??

  2. Tajid Yakub

    October 3rd, 2007

    coba minimal cek melalui ping dan traceroute, disana mungkin bisa terlihat masalahnya dimana..

  3. Andri

    October 3rd, 2007

    Kalo di ping lancar tapi kalo di trace route gak langsung jalan. Setelah Scrip Net Watchnya dimatiin sekarang sih Normal kalo salah satu Koneksi mati jadinya mati semua. Apa karena saya Pasang DNS Primarynya ke Speedy dan DNS Secondarynya ke Wireless dengan Aloww Remote DNS Enable.

  4. Tajid Yakub

    October 4th, 2007

    Iya masalahnya kemungkinan di DNS, kalau link posisi DNS primarynya mati maka otomatis gak bisa resolve domain, kalau allow remote DNS sih sepertinya bukan sumber permasalahan. Solusinya.. letakkan DNS di link yang paling stabil :D sebagai primary, baru secondarynya isi yang lain, dan jangan lupa, route ke arah DNS harus disesuaikan. Karena meskipun itu DNS speedy, kalau tidak di routing maka dia akan lewat jalur Wireless.

  5. Andri

    October 4th, 2007

    Untuk Routing DNS nya gimana Mas..???

  6. Andri

    October 4th, 2007

    Ow ya Blok IP IIXnya harus di update terus ya, bisa gak biar updatenya otomatis

  7. Tajid Yakub

    October 4th, 2007

    Untuk routing di /ip route tambahkan misalkan blok a.b.c.d/xx (blok DNS atau mungkin blok ISP tersebut) gateway ke gateway yang diinginkan (apabila bukan default ya). Untuk address-list CIDR IIX sayangnya harus manual :D, paling gak saya belum ketemu cara yang lebih gampang.

  8. Andri

    October 6th, 2007

    Kalo Manual cukup copy paste daftar yg baru gitu..?? Jadi double2 gak nanti Blok IPnya…???

  9. Tajid Yakub

    October 7th, 2007

    apus aja dulu yang lama, jalanin deh yang baru.. ya 2 minggu sekali lah.. atau seminggu sekali kalau rajin..

  10. Andri

    October 15th, 2007

    O ya Mas, Kalo Download daftar IIXnya kan masih berupa nice.src. Nah kalo kyk daftar IIX yg punya Mas gitu mesti ketik satu2 ya..???

  11. Hotzone

    December 2nd, 2007

    Ini baru namanya suhu gw ….. hebat….sukses boss !!

  12. Tajid Yakub

    December 7th, 2007

    @Andri bisa pake Ultra Edit (Find and Replace) kok..
    @Hotzone gimana warnetnya.. kemaren lagi dioprek tau2 mati linknya..

  13.   Demi Semangat Belajar Bersama.. by [?] Joy, Works and Thoughts

    January 1st, 2008

    [...] atas versi bahasa inggris dari http://tajidyakub.net/index.php/2007/08/22/multiple-gateway-iix-international-dengan-failover/ , yang dapat anda temukan di [...]

  14. andi

    April 7th, 2008

    Mau tanya nih mas, setelah saya lakukan setting seperti petunjuk mas kok untuk route ke ADSL/gateway default interface yg tampil wireless, padahal kan seharusnya speedy.
    jadinya setelah saya coba link iix jalan tetapppi internasional jadi tidak jalan. thx sebelumnya

    note: interface ADSL saya kasih nama speedy
    interfafe wireless saya kasih nama wireless

  15. Tajid Yakub

    April 7th, 2008

    Berarti ada kesalahan peletakkan IP Address, kalau anda default Gateway ke Speedy (IP Speedy) dan IP di Router kita yang satu blok dengan IP Speedy tersebut berada di interface speedy, maka otomatis di /ip route akan muncul default gateway ke speedy.

  16. andi

    April 10th, 2008

    Terima kasih mas, masalah kemarin sudah teratasi setelah saya ganti ip speedy ke Blok lain. tapi skrg muncul masalah baru, kok untuk akses yahoo mail dan friendster jadi lambat sekali, tapi kalau buka web lain cepat. Apa karena di setting DNS-nya ya?

    Note: Primary DNS speedy: 203.130.193.74
    Secondary DNS : 202.134.0.155

    Wireless: primary : 10.0.0.10 ( DNS private, jadi tidak saya gunakan)
    :secondary : 202.43.160.50

    Yang saya pakai di Mikrotik
    Primary : 202.130.193.74 (speedy)
    Secondary : 202.43.160.50 (wireless)

    Terus untuk yg di client setting DNS menggikuti mikrotik ya?
    Terima kasih sebelumnya.

  17. Tajid Yakub

    April 10th, 2008

    Untuk friendster dan yahoo coba dipastikan untuk melakukan tracert ke kedua situs tersebut (pastikan bahwa routingannya sesuai dengan yang anda inginkan) .

    DNS klien bisa di arahkan ke gateway mereka (mikrotik) tapi pastikan di mikrotik diubah seting DNS nya menjadi allow remote request (atau mirip2 itu).

  18. andi

    April 12th, 2008

    Ternyata masalahnya ada pada web proxy mas, setelah saya disabled proxynya bisa berjalan dengan ok.

    Boleh beri petunjuk ga mas cara setting web proxy untuk multiple gateway?

    Terima kasih sebelumnya..

  19. Tajid Yakub

    April 12th, 2008

    Sayangnya, proxy hanya mendukung 1 gateway (default gateway), mungkin bisa dilakukan pada mikrotik ver. 3.x?. Tapi bisa dilakukan bila mas menggunakan mesin linux lain sebagai mesin proxy, dan diletakkan sebelum mikrotik.

  20. andi

    April 12th, 2008

    oh.. jadi kalau pakai versi 3 bisa ya? sudah ada yang pernah coba belum ya? thanks sudah banyak membantu..

  21. Tajid Yakub

    April 13th, 2008

    Saya belum pernah coba mas, pake sih beberapa ver.3, cuma untuk radio tapi.

  22. andi

    April 14th, 2008

    Mas kok untuk Failover menggunakan netwatch tdk jalan ya? saya sudah ketik script sesuai dengan yang diberikan. gateway wireless saya 192.168.1.254 gateway ADSL 172.16.100.1 dan utk local 192.168.0.254.
    Apa ada yang bentrok ya?

    Thanks

  23. andi

    April 17th, 2008

    Mas, saya menggunakan ipcop sbg web proxy.

    topologinya: speedy >> red interface (public)
    local >> ke router mikrotik sbg ADSL

    setelah saya coba tidak jalan untuk koneksi ADSL-nya

    Apakah ada kesalahan pada topologi saya?

    Terima kasih..

  24. Tajid Yakub

    April 17th, 2008

    topologinya sih harusnya bisa-bisa aja mas, tidak jalannya sampai dimana? coba di analisa lebih lanjut minimal melalui traceroute dari sisi user.

  25. andi

    April 20th, 2008

    mas, untuk fail over kok tidak bisa jalan ya? kemarin saya coba putuskan jaringan wireless utk melihat bisa jalan tidak? tp ternyata tidak jalan… route untuk wireless-nya sudah bisa di disabled tapi tidak bisa otomatis merouting ke jalur ADSl.
    kira2 dimana kesalahan-nya ya mas?
    Terima kasih.

  26. Tajid Yakub

    April 20th, 2008

    begitu wireless mati apakah adsl mas jadi default route? coba di trace dari sisi user, kalau belum berarti kesalahannya disitu, link mati = disable default route lama, enable default route baru. Harus diteliti oleh mas sendiri sih mas, karena saya gak bisa lebih jauh lagi karena gak tau router mas bagaimana.

  27. hary

    April 26th, 2008

    mas ….
    numpang tanya ya…saya punya warnet dan game online.Dalam hal ini saya pake 2 ISP, yaitu speedy dan wireless.

    Ip speedy : 192.168.xx.2 ( buat internet)
    ip wireless : 202.16x.xxx.177 ( buat Internet)
    : 202.16x.xxx.134 ( buat IIX)

    dalam 1 router saya pakai 2 interface, maksud saya buat internet saya pakai 2 ISP.Sehingga semisal salah satu mati, yang satu bisa langsung back up.Tapi klo yg IIX saya cuma pakai yg dari wireless.

    Untuk itu saya mohon pencerahannnya.Gimana cara setting di mikrotik router nya.

    Maaf ngrepotin…tapi saya memang butuh ini.
    Makasih…

  28. Tajid Yakub

    April 26th, 2008

    @hary Berarti mas perlu melakukan pemisahan IIX - International seperti di tulisan ini, dan melakukan Load Balancing untuk koneksi Internasionalnya, sudah banyak kok tulisan mengenai Load Balancing, salahsatunya bisa di lihat di http://wiki.mikrotik.com

  29. andi

    May 18th, 2008

    Mas, maaf merepotkan lagi. Bisa tolong jelaskan lebih detil cara route DNS. saya sudah baca comment yang ada tapi tidak ngerti. Masalah pada router saya kalau link wireless putus otomatis tidak bisa internet padahal speedy tidak putus, karena dns lewat jalur wireless.

    Thanks..

  30. Tajid

    May 18th, 2008

    Di Mikrotik diletakkan dua DNS, yang satu milik ISP Wireless yang satu milik Speedy ADSL, namun masalahnya adalah karena IP DNS milik Speedy ADSL dianggap IP Address IIX maka dia akan dirouting ke arah Wireless oleh Router kita. Prinsipnya yang harus kita lakukan adalah memastikan bahwa blok IP DNS tersebut, atau kalau perlu blok IP Telkom ADSL tetap diroute lewat ADSL meskipun termasuk IIX. Caranya dengan secara manual mengeluarkan blok-blok yang barusan kita bicarakan dari daftar static route yang ada.

  31. andi

    May 21st, 2008

    Mas, maaf merepotkan lagi. untuk failover saya belum berhasil melakukan-nya. begitu wireless mati adsl tidak jadi default route. Untuk netwatch sendiri sudah bisa bekerja, wireless mati dia sudah bisa mengdisabled route dari wireless tapi jalur IIX tidak bisa otomatis lewat adsl.
    Mohon pencerahan-nya.
    Thanks.

  32. Tajid

    May 22nd, 2008

    Sepertinya agak aneh, kalau route IIX nya memang sudah didisable seharusnya secara otomatis semua akan lewat default route, apakah ada rule lain misalnya melalui routing mark yang tetap *memaksa mereka untuk tidak lewat default route?

  33. andi

    May 22nd, 2008

    tidak ada mas, saya tidak memakai routing mark.
    btw thanks sudah byk membantu, saya coba cari sendiri masalahnya ada dimana, walaupun saya tidak pinter.hehe

  34. Nanang

    September 28th, 2008

    mas … gamenet aku kan pake koneksi iix, aku mau blok fasilitas browsing pada koneksi ku gimana caranya yah ? masalahnya kalau sedang main game ada user yg browsing jadi laq. terimakasih

Leave a Reply