Simple Loadbalancing using Shorewall. part 1

April 30th, 2008 by bayu

DIJAMIN 100% WORKED !!!

sik…sik… nulis ini dulu Simple Loadbalancing using Shorewall. part 1 :). asline si bisa kasi judul Multi ISP connection howto or loadbalancing 2 ISP. tapi berhubung ini pake speedy 2 buah (aku sebut speedol). akhire ya kaya gini. o iya ini pake distro linux, pake mandriva spring 2008. cuman CD 1 aja :)

ok langsung aja.

speedol1 :

IP Modem 192.168.1.254 netmask 255.255.255.0 (masih standar pabrik, pake modem billion)

speedol2 :

IP Modem 192.168.3.254 netmask 255.255.255.0 (bawaan pabrik udah di ganti)

Mandriva Spring 2008 pake 3 NIC / Ethernet card, di Pentium-IV HDD 40GB RAM 1Gb

eth0 : 192.168.1.253 netmask 255.255.255.0

eth1: 192.168.3.253 netmask 255.255.255.0

eth2: 192.168.2.1 netmask 255.255.255.224

isi mandriva spring hanya shorewall (buat firewallnya), squid (buat proxy server, sama dnsmasq (buat cache dns). untuk squid dan dnsmasq install belakangan, soale harus konek ke repo mandriva (http://easyurpmi.zarb.org)

disini loadbalancingnya pake shorewall. inspirasi dari http://www.shorewall.net/MultiISP.html. yang perlu di edit hanya file konfigurasi shorewall ini:

  • interfaces
  • masq
  • policy
  • providers
  • rules.drakx
  • shorewall.conf (jika perlu. tapi aku gak perlu, default aja udah bisa)
  • start
  • stop
  • zones

nah masing-masing isi file tersebut seperti ini di mandriva spring 2008-ku

interfaces :

net eth1 detect
net eth0 detect
loc eth2 detect

masq :

eth0 IP-eth1 IP-eth0
eth1 IP-eth0 IP-eth1
eth0 eth2 IP-eth0
eth1 eth2 IP-eth1

policy :

loc net ACCEPT
loc fw ACCEPT
fw loc ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info

providers :

speedol1 1 1 main eth0 192.168.1.254 track,balance eth2
speedol2 2 2 main eth1 192.168.3.254 track,balance eth2

rules.drakx :

ACCEPT+ fw net tcp http – – – squid
REDIRECT fw 3128 tcp http -
REDIRECT loc 3128 tcp http -
ACCEPT loc fw all

shorewall.conf : edit yang perlu aja ya !!

dan pastikan isinya seperti ini

start :

INCLUDE /etc/ifw/start
INCLUDE /etc/ifw/rules
iptables -I INPUT 1 -j Ifw

stop :

iptables -D INPUT -j Ifw
INCLUDE /etc/ifw/stop

zones :

net ipv4
loc ipv4
fw firewall

untuk seting transparent proxy dengan squid, dan seting dnsmasq untuk caching DNS tidak di bahas. sudah ada di http://bayuart.wordpress.com

liat hasil routingnya

[root@javanet box]# ip route show
192.168.2.0/27 dev eth2 proto kernel scope link src 192.168.2.1 metric 10
192.168.3.0/24 dev eth1 proto kernel scope link src 192.168.3.253 metric 10
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.253 metric 10
169.254.0.0/16 dev eth1 scope link metric 10
169.254.0.0/16 dev eth2 scope link metric 10
169.254.0.0/16 dev eth0 scope link metric 10
default
nexthop via 192.168.1.254 dev eth0 weight 1
nexthop via 192.168.3.254 dev eth1 weight 1

ok. gitu aja. load balancing untuk browsing aja udah selesai. kenapa hanya browsing ? ini masih part 1 euy. jangan maksa dong….

to be continued ke part2 (kalo inget :p)

15 Responses to “Simple Loadbalancing using Shorewall. part 1”

  1. Mandriva Spring 2008 : Loadbalance pake 2 Speedy « bayu - mandriva - other Linux Says:
    April 30th, 2008 at 10:55 pm

    [...] selengkapnya … Tagged with: loadbabalce, mandriva spring 2008, multi ISP, multi WAN, shorewall « Webmin configuration I`m back … (eh black) » [...]

  2. samsul Says:
    May 1st, 2008 at 9:03 pm

    masq :
    eth1 172.16.0.0/24 192.168.1.10
    eth2 172.16.0.0/24 192.168.0.10

    shorewall.conf :
    STARTUP_ENABLED=Yes
    ADD_SNAT_ALIASES=Yes
    FASTACCEPT=Yes

  3. Jecky Says:
    May 6th, 2008 at 9:35 pm

    mas kalo di slackware gimana kan default rc.inet1.conf hanya membolehkan 1 gw. terus itu gimana kira² kalo dengan settingan multi ISP nya?

    Thank atas jawabannya sebelumnya

    bayu :

    baca dengan teliti file rc.inet1.conf. bukane di file tersebut bisa ditambahin sendiri ?

  4. 666 Says:
    May 9th, 2008 at 3:29 pm

    mass… part 2 nya di runggu lho..

  5. 666 Says:
    May 9th, 2008 at 3:32 pm

    part 2 nya di tunggu in banyak orang nichhh

  6. gomblohman Says:
    May 14th, 2008 at 3:07 pm

    rule iptables ini

    /sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT –to 192.168.3.253
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 192.168.1.253

    di shorewall begini

    edit file /etc/shorewall/netmap
    lebih jelasnya silahkan baca manual nya

  7. MRTG Simple at bayu dot Blitar dot ORG : Hei.. Itu Aku !!! Says:
    May 14th, 2008 at 6:08 pm

    [...] http://bayu.blitar.org/2008/04/30/simple-loadbalancing-using-shorewall-part-1/ [...]

  8. Prepare for part II at bayu dot Blitar dot ORG : Hei.. Itu Aku !!! Says:
    May 17th, 2008 at 10:03 am

    [...] http://bayu.blitar.org/2008/04/30/simple-loadbalancing-using-shorewall-part-1/ [...]

  9. Part II : Menggabungkan 2 atau lebih Line/Koneksi Telkom Speedy at bayu dot Blitar dot ORG : Hei.. Itu Aku !!! Says:
    May 20th, 2008 at 1:47 pm

    [...] http://bayu.blitar.org/2008/04/30/simple-loadbalancing-using-shorewall-part-1/ [...]

  10. Yahoo Messenger Port List at bayu dot Blitar dot ORG : Hei.. Itu Aku !!! Says:
    September 14th, 2008 at 3:58 pm

    [...] dan eth2 di load balancing pake cara ini, trus eth3 untuk koneksi lainnya. disini salah satune buat mirc, yahoo messenger, msn messenger, [...]

  11. don Says:
    February 1st, 2009 at 4:43 am

    Btw , ini load balancenya hanya terjadi bila 1 isp terpakai penuh baru dialihkan ke isp yang lainnya kan dan ke site tertentu akan tetap melewati isp yang sama kan ? saya cek di myipaddress.com ip address untuk site a tetap ke isp a dan untuk site b tetap ke isp b, bukannya harusnya berubah, mau ke site a atau b ip yang dilewati bisa menggunakan isp a ataupun b, seperti kalau saya coba menggunakan load balance mikrotik .. ada solusi lain tidak pak, untuk konfigurasi seperti itu ? karena saya masih lebih suka menggunakan linux ..
    thank you sebelumnya buat tutorialnya … sangat membantu .

    bayu :
    misal, jika request a dari komp1 dilewatkan isp 1, maka request b dari komp2 akan dilewatkan isp 2
    bisa juga sebaliknya, kadang juga bersamaan. yang mengatur otomatis adalah shorewall dimana nilai route antara isp 1 dan isp 2 sama.
    silahkan di cek dulu bagian routingnya, jika tidak sama, cek kembali konfigurasi shorewallnya.
    cara diatas sudah saya terapkan di 4 lokasi dengan setingan sama kecuali 1 tempat yang menggunakan 3 isp.

  12. jaka Says:
    February 12th, 2009 at 1:09 am

    mas bayu kalau pake jasanya mas bayu kira2 butuh brp duit ya?

  13. bayu Says:
    February 12th, 2009 at 12:04 pm

    waduh jasa apa ya mas ??

  14. tatang Says:
    March 1st, 2009 at 8:17 pm

    Yaaa… jasa instalasi server internet plus proxy sekalian gt lho BOZ.. well… brp? atau ada no tlp. yg bisa dihubungi biar nyambung ngobrolna

  15. andre Says:
    March 4th, 2009 at 1:44 am

    mas bayu minta tutor pfsense donk aku ga ngerti sama sekali caranya nyeting help me please

    topografi sbb:

    speedol-1 —-NIC1———NIC3—–Switch
    |
    speedol-2 —-NIC2—-
    aku pake 2 line speedol mas tolong dong tutor cara2 settingnya mas

    bayu :
    loh bukane di dokumentasi nya pfsense udah ada to mas ?
    coba deh di cek lagi…

    http://lutung.library.ums.ac.id/freebsd/pfSense/policybased_multiwan.pdf

    http://doc.pfsense.org/index.php/MultiWanVersion1.2

    http://boedot.wordpress.com/2007/12/12/multi-load-balancing-dgn-pfsense/

    lebih mudah kan ?

Leave a Reply

CommentLuv Enabled
:-)) :-) :-D (LOL) :-P (woot) ;-) :-o X-( :-( :-& (angry) (annoyed) (bye) B-) (cozy) (sick) (: (goodluck) (griltongue) (mmm) (hungry) (music) (tears) (tongue) (unsure) (highfive) (dance) (doh) (brokenheart) (drinking) (girlkiss) (rofl) (money) (rock) (nottalking) (party) (sleeping) (thinking) (bringit) (worship) (applause) 8-) (gym) (heart) (devil) (lmao) (banana_cool) (banana_rock) (evil_grin) (headspin) (heart_beat) (ninja) (haha) (evilsmirk) (bigeyes) (funkydance) (idiot) (lonely) (scenic) (hassle) (panic) (okok) (yahoo)