Post kali ini melanjutkan metode load balance sebelumnya, yaitu : Metode Static Route dan ECMP.
Kali ini akan menggunakan NTH.
NTH adalah sebuah fitur pada firewall yang digunakan sebagai penghitung
(counter) dari paket data atau koneksi (packet new). Ada dua parameter utama dari
NTH ini, yaitu "Every" dan "Packet".
"Every" merupakan parameter penghitung (counter) sedangkan "Packet" adalah penunjuk
paket keberapa rule dari NTH ini akan dijalankan. Dengan demikian penggunaan NTH
ini dilakukan denganmengaktifkan counter pada mangle, kemudian ditandai dengan
'Route-Mark'. Sehingga dengan route mark ini digunakan sebagai dasar untuk membuat
policy route.
Kelebihan: Dapat membagi penyebaran paket data yang merata pada masing-masing gateway.
Kekurangan: Kemungkinan terjadi terputusnya koneksi yang disebabkan perpindahan gateway karena load balancing
Topologi :
Konfigurasi :
Sebelumnya pastikan kita sudah terkoneksi internet baik menggunakan isp 1 atau link 1 dan isp 2 atau link 2.
Baca juga :
Untuk ip route bisa guanakan seperti berikut :
> Ip route add dst-address=0.0.0.0/0 gateway=10.10.10.1,10.10.20.1
Kemudian buat rule di mangle.
dalam jaringan saya terdapat dua LAN, jadi saya mendifinisikan nya bukan melalui in-interface, melainkan melalui dst-address list.
Jika dikonfigurasikan di mangle akan seperti ini.
>ip firewall mangleadd action=mark-connection chain=prerouting connection-state=new \
dst-address-list=Lokal new-connection-mark=link-1-nth nth=2,1 \
passthrough=yes
add action=mark-routing chain=prerouting connection-mark=link-1-nth \
dst-address-list=Lokal new-routing-mark=nth-1 passthrough=no
add action=mark-connection chain=prerouting connection-state=new \
connection-type="" dst-address-list=Lokal new-connection-mark=link-2-nth \
nth=2,2 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=link-2-nth \
dst-address-list=Lokal new-routing-mark=nth-2 passthrough=no
Jika teman interface LAN nya cuma satu saja bisa mengubah parameter dst-address-list menjadi in-interface sesuai interface lan yang digunakan.
kemudian setting NAT di ether1 dan ether2.
/ ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade
add chain=srcnat out-interface=ether2 action=masquerade
Kemudian tambahkan tabel routing baru di ip route.
/ip route
add distance=1 gateway=10.10.10.1 routing-mark=nth-1
add distance=1 gateway=10.10.20.1 routing-mark=nth-2
Itu tadi konfigurasi load balance metode NTH. semoga bermanfaat..
0 komentar:
Post a Comment