bayu Artanto

@ bayu.blitar.ORG

Shorewall : Load Balancing

Tulis ulang nih, abis yang lama di http://bayu.blitar.org/2008/04/30/simple-loadbalancing-using-shorewall-part-1/ gak tau kok tiba-tiba aja ilang sendiri. Aneh.
Cuman perasaan aja, pernah ninggalin komputer buat beberapa saat, lupa sisan logout dari blog. Begh… mo nulis ulang nih…..

Aslinya ada di http://shorewall.net/MultiISP.html

sik tak makan…

done…. sori tadi emang sempat kelaparan… maklummm udik…

Sayang juga tuh tulisan sebelome yang banyak di pake orang tiba-tiba aq taune ilang begitu saja, tapi untunge aq inget mungkin sapa sing nge-del tu tulisan secara gak sadar…. ya wis lah gpp (idiot)

Ok lanjut aja sekarang. Ini pake Mandriva Linux, yang secara default instalasi memasang shorewall aktif untuk security pengamanan komputer yang terhubung dengan jaringan/network. Coba bandingkan dengan distro linux lainnya yang hanya bisa dipasangi shorewall terutama firewall lain, tanpa isa aktif secara default. Artinya distro linux yang tidak menggunakan firewall secara aktif default instalasi, jika langsung terkoneksi ke jaringan /network akan rentan terhadap cyber crime.

Ya wis lah, gak usah dibahas panjang lebar… percuma aja, lagian aq males juga jelasinnya :-))

Kasus :

CPU dengan 3 ethernet card disini, 1 untuk LAN, 1 untuk ISP A, dan 1 lagi untuk ISP B

IP LAN : 192.168.0.1/24 (contoh), menggunakan interface eth0
IP ISP A : 192.168.1.1/32 (contoh), menggunakan interface eth1
IP ISP B : 192.168.2.1/32 (contoh), menggunakan interface eth2

Edit file konfigurasi shorewall /etc/shorewall/interfaces, dan sesuaikan dengan kondisi diatas.


net eth1 detect
net eth2 detect
loc eth0 detect

Kemudian file /etc/shorewall/providers


ISPA 1 1 main eth1 192.168.1.1 track,balance eth0
ISPB 1 1 main eth2 192.168.2.1 track,balance eth0

Trus file /etc/shorewall/masq


eth1 192.168.2.1 192.168.1.1
eth2 192.168.1.1 192.168.2.1
eth1 eth0 192.168.1.1
eth2 eth0 192.168.2.1

Ok, lanjut lagi, sori abis jumatan…. hihihih (tongue)

Loh, tadi udah sampe sini ya ? kalo dah gitu ya udah selesai lah… konfigurasi diatas udah isa jalan kok (funkydance)




Lainnya

coded by nessus
Categories: Linux - Mandriva - Networking - Ubuntu
Tags: - - - - - - - - -
14 August 2009 at 10:36 - Comments
ovan
lho… kk endingnya malah makan.? (doh)
load balance weteng iki berarti (rofl)
14 August 09 at 10:52
zal
kalau ditambah squid proxy kayak mana settingannya mas???
tolong bantuannya mas lagi tahap belajar



bayu :

kalo pake mandriva dan squid proxy di set transparent tidak ada seting apa2, default aja...
apalagi kalo pake menu Internet Connection Sharingnya Mandriva...
jadi squid akan otomatis memakai 2 buah gateway dari 2 ISP tersebut secara simultan
kecuali jika ingin IP LAN tertentu menggunakan IP dari ISP A misalnya
di squid kudu di bikin acl dan acl tersebut di terapin di tcp_outgoing_address
26 August 09 at 05:38
 
Shorewall Loadbalancing with 3 Speedy at 11:36 on 29 April 2010
 
Blitar Linux Community » Blog Archive » Shorewall Loadbalancing with 3 Speedy at 12:06 on 29 April 2010
 
Shorewall Loadbalancing with 3 Speedy « bayu – mandriva – other Linux at 12:14 on 29 April 2010
[...] Shorewall Loadbalancing with 3 Speedy sebelumnya http://bayu.blitar.org/index.php/shorewall-load-balancing/ [...]
 
Shorewall Loadbalancing with 3 Speedy - Free To Get at 12:04 on 5 May 2010
[...] filed in Jaringan, Shorewall on May.05, 2010 sebelumnya http://bayu.blitar.org/index.php/shorewall-load-balancing/ [...]
Kusdianto
setingan diatas kalo di tambahi prog.htb-gen, gimana setingannya? terutama pada file htb-gen.conf ? tolong bantuan nya masih belajar nihh…



bayu :
bisa bos…
tapi lebih enak lagi, pake shorewall aja (sama kek htb-gen)
kek ini http://bayu.blitar.org/index.php/shorewall-simple-bandwidth-management/
23 June 10 at 21:00
transparent proxy
Those are new working web proxy servers. They should go passed the filters. I checked all of them and they are fast and reliable. The complete list of them is here: http://anonymouslist.net
30 June 10 at 17:21
transparent proxy
I have found that people like to get onto facebook / youtube / myspace when they are at work. So the simple way to do that if it is blocked is just to unblock it with a facebook / youtube / myspace proxy. You can always find new ones if yours gets blocked.
30 June 10 at 17:22
NGERI
boss, apakah sudah ditest untuk client yang coba maen game online, PW, game facebook, dll, apakah ada masalah untuk client tersebut ???? thankss…



bayu :
untuk sementara udah di terapkan di 4 lokasi warnet
dan hasilnya memuaskan
untuk game FB, dll, hasil ok
untuk game online, perlu tambahan trik, semisal batas maksimum per klien dan policy based routing jika di perlukan
secara umum OK
19 July 10 at 14:44
iim
kalo kita pake 2 modem, yang satu gsm trus satunya lagi cdma. dan _tanpa_LAN_ apakah tetap bisa digabung?
misalnya:
modem gsm = ttyACM0
modem cdma = ttyUSB0
LAN = _tidak_ada_
bagaimana setting nya di shorewall ?
makasih sebelumnya :D
1 August 10 at 18:48