Shorewall : Load Balancing

Posted by on 14 August, 2009
20 Comments
This item was filled under [ Linux, Mandriva, Networking, Ubuntu ]

Tulis ulang nih, abis yang lama di http://bayu.blitar.org/2008/04/30/simple-loadbalancing-using-shorewall-part-1/ gak tau kok tiba-tiba aja ilang sendiri. Aneh.
Cuman perasaan aja, pernah ninggalin komputer buat beberapa saat, lupa sisan logout dari blog. Begh… mo nulis ulang nih…..

Aslinya ada di http://shorewall.net/MultiISP.html

sik tak makan…

done…. sori tadi emang sempat kelaparan… maklummm udik…

Sayang juga tuh tulisan sebelome yang banyak di pake orang tiba-tiba aq taune ilang begitu saja, tapi untunge aq inget mungkin sapa sing nge-del tu tulisan secara gak sadar…. ya wis lah gpp (idiot)

Ok lanjut aja sekarang. Ini pake Mandriva Linux, yang secara default instalasi memasang shorewall aktif untuk security pengamanan komputer yang terhubung dengan jaringan/network. Coba bandingkan dengan distro linux lainnya yang hanya bisa dipasangi shorewall terutama firewall lain, tanpa isa aktif secara default. Artinya distro linux yang tidak menggunakan firewall secara aktif default instalasi, jika langsung terkoneksi ke jaringan /network akan rentan terhadap cyber crime.

Ya wis lah, gak usah dibahas panjang lebar… percuma aja, lagian aq males juga jelasinnya :-))

Kasus :

CPU dengan 3 ethernet card disini, 1 untuk LAN, 1 untuk ISP A, dan 1 lagi untuk ISP B

IP LAN : 192.168.0.1/24 (contoh), menggunakan interface eth0
IP ISP A : 192.168.1.1/32 (contoh), menggunakan interface eth1
IP ISP B : 192.168.2.1/32 (contoh), menggunakan interface eth2

Edit file konfigurasi shorewall /etc/shorewall/interfaces, dan sesuaikan dengan kondisi diatas.


net eth1 detect
net eth2 detect
loc eth0 detect

Kemudian file /etc/shorewall/providers


ISPA 1 1 main eth1 192.168.1.1 track,balance eth0
ISPB 1 1 main eth2 192.168.2.1 track,balance eth0

Trus file /etc/shorewall/masq


eth1 192.168.2.1 192.168.1.1
eth2 192.168.1.1 192.168.2.1
eth1 eth0 192.168.1.1
eth2 eth0 192.168.2.1

Ok, lanjut lagi, sori abis jumatan…. hihihih (tongue)

Loh, tadi udah sampe sini ya ? kalo dah gitu ya udah selesai lah… konfigurasi diatas udah isa jalan kok (funkydance)

Tagged with: [ , , , , , , , , , ]
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

20 Comments on “Shorewall : Load Balancing”

  • ovan
    14 August, 2009, 10:52

    lho… kk endingnya malah makan.? (doh)
    load balance weteng iki berarti (rofl)

  • zal
    26 August, 2009, 5:38

    kalau ditambah squid proxy kayak mana settingannya mas???
    tolong bantuannya mas lagi tahap belajar


    bayu :

    kalo pake mandriva dan squid proxy di set transparent tidak ada seting apa2, default aja...
    apalagi kalo pake menu Internet Connection Sharingnya Mandriva...
    jadi squid akan otomatis memakai 2 buah gateway dari 2 ISP tersebut secara simultan
    kecuali jika ingin IP LAN tertentu menggunakan IP dari ISP A misalnya
    di squid kudu di bikin acl dan acl tersebut di terapin di tcp_outgoing_address

  • Kusdianto
    23 June, 2010, 21:00

    setingan diatas kalo di tambahi prog.htb-gen, gimana setingannya? terutama pada file htb-gen.conf ? tolong bantuan nya masih belajar nihh…

    bayu :
    bisa bos…
    tapi lebih enak lagi, pake shorewall aja (sama kek htb-gen)
    kek ini http://bayu.blitar.org/index.php/shorewall-simple-bandwidth-management/

  • transparent proxy
    30 June, 2010, 17:21

    Those are new working web proxy servers. They should go passed the filters. I checked all of them and they are fast and reliable. The complete list of them is here: http://anonymouslist.net

  • transparent proxy
    30 June, 2010, 17:22

    I have found that people like to get onto facebook / youtube / myspace when they are at work. So the simple way to do that if it is blocked is just to unblock it with a facebook / youtube / myspace proxy. You can always find new ones if yours gets blocked.

  • NGERI
    19 July, 2010, 14:44

    boss, apakah sudah ditest untuk client yang coba maen game online, PW, game facebook, dll, apakah ada masalah untuk client tersebut ???? thankss…

    bayu :
    untuk sementara udah di terapkan di 4 lokasi warnet
    dan hasilnya memuaskan
    untuk game FB, dll, hasil ok
    untuk game online, perlu tambahan trik, semisal batas maksimum per klien dan policy based routing jika di perlukan
    secara umum OK

  • iim
    1 August, 2010, 18:48

    kalo kita pake 2 modem, yang satu gsm trus satunya lagi cdma. dan _tanpa_LAN_ apakah tetap bisa digabung?
    misalnya:
    modem gsm = ttyACM0
    modem cdma = ttyUSB0
    LAN = _tidak_ada_
    bagaimana setting nya di shorewall ?
    makasih sebelumnya :D

  • Mukhsin
    27 August, 2011, 18:09

    salam kenal buat mas bayu…
    mas saya sudah coba load balancing dgn 2 speedy sesuai dengan tutorial mas…
    dan berjalan lancar,
    sudah 2 bulan server lb saya berjalan, kemudian saya mau nerapin untuk 2 speedy + 2 lan…
    saya coba oprek2 kok gak bisa ya mas untuk 2 lan….
    mohon bantuan-a mas tuk konfigurasi 2 lan + 2 Speedy…

    Thank’s before

  • bayu
    27 August, 2011, 19:03

    2 speedy untuk 2 lan, sebenere ini akan saya tulis, tapi berhubung sudah ada yang tanya, sekalian aja dijawab disini secara garis besarnya :

    kemungkinan untuk hal diatas 2 speedy untuk 2 lan atau lebih :
    - menggunakan transparent proxy
    - tanpa menggunakan transparent proxy

    disini akan membahas yang tanpa menggunakan transparent proxy, misal
    LANA : 192.168.0.0/24
    LANB : 192.168.1.0/24

    dan shorewall existing menggunakan LANA, yaitu 2 speedy untuk LAN 192.168.0.0/24

    cek konfigurasi interface yg digunakan shorewall yang mengarah ke LAN/loc di
    /etc/shorewall/interfaces, misal ketemu interface untuk local/loc/LAN adalah eth0

    sekarang tinggal nambahin ip alias yang akan digunakan untuk LANB di eth0, yaitu eth0:1, gunakan perintah ini : (misal)

    (sebagai root)
    ifconfig eth0:1 192.168.2.1 netmask 255.255.255.0 up

    untuk menyimpannya secara static, bisa langsung mengedit file
    /etc/sysconfig/network-scripts/ifcfg-eth0:1

    isinya akan tampak seperti ini :

    DEVICE=eth0
    BOOTPROTO=static
    BROADCAST=192.168.2.255
    IPADDR=192.168.2.1
    NETMASK=255.255.255.0
    NETWORK=192.168.2.0
    ONBOOT=yes
    TYPE=Ethernet

    atau dengan merestart network yang ada dengan perintah sebagai berikut :

    /etc/init.d/network restart
    atau
    service network restart

    otomatis file ifcfg-eth0:1 akan terbentuk

    done…
    bayu´s last [type] ..centos5 base system install for hosting service

  • Mukhsin
    28 August, 2011, 2:45

    Makasih mas bayu…
    respon-a cepat bgt…
    btw mas bayu salah nge-post ip-a ya….
    knapa ip-a 192.168.2.1 bukankah seharus-a 192.168.1.1….

    knapa harus pake virtual ip ya mas bayu….
    klo bisa tolong di post cara konfigurasi 2 lan menggunakan proxy-a ya mas + cara bypass proxy dengan shorewall untuk port tertentu dan ip tertentu….
    saya dah nyoba2 selama 3 malem gak dapet2 cara-a, coba cari di situs-a juga gak da mas…

    oh ya mas bayu…
    klo kita mau konversi perintah iptables ke shorewall mas punya link-a gak….
    soal-a saya mau gabungin lb-a dengan captive portal dah kebetulan banyak perintah iptables yg diperlkan tuk menerapkan captive portal seperti chillispot/coovachilli…
    klo di gabungin dengan iptables performa-a kurang bagus mas…

    he..he..he,,,
    kebanyakan ya mas…

  • bayu
    28 August, 2011, 8:26

    maap..
    coba topologi network mas gimana ?
    balesan yg kemarin saya kira asumsinya pake 1 network card yg mengarah ke LAN
    bayu´s last [type] ..centos5 base system install for hosting service

  • Mukhsin
    29 August, 2011, 6:42

    ok mas bayu terima kasih sebelum-a…

    Sebenar-a saya lg buat Jaringan wireless tuk Pelanggan Warnet sama Personal…
    tuk personal tipe-a bisa perjam atau perbulan dan warnet perbulan.

    Topologi-a

    —-Speedy1———eth2—|———|
    | LB |–eth0——————| Switch |——AP
    —-Speedy2———eth1—|———| 192.168.10.254 |
    | |
    eth3 (192.168.11.1) |
    | |
    eth0 (192.168.11.2) |
    ————— |
    | GW Personal |—–eth1 (192.168.10.1)—–
    —————

    Asumsi-a:
    Tuk Pelanggan warnet Gw-a dari LB dengan konfigurasi IP-a Manual, Pengaman-a pake MacList-a Shorewall
    Trus tuk GW Personal tuk Pelanggan personal dengan sistem sharing dan ip-a DHCP + Captive Portal,

  • Mukhsin
    29 August, 2011, 7:15

    Hancur Topoligi-a ya mas…
    liat disini aja ya mas…
    http://www.facebook.com/photo.php?pid=1299981&l=b87a6ade7f&id=1685917184

  • bayu
    29 August, 2011, 11:03

    mas, dijadiin image aja, semisal jpg ato yg laene..
    soale aq buka FB ne, juga gak bisa
    bayu´s last [type] ..centos5 base system install for hosting service

  • Mukhsin
    4 September, 2011, 14:04

    sory mas bayu kelamaan bls,…
    iya tu fb-a tiba2 ngadat…
    coba yg ini aja mas…
    http://mugoman.wordpress.com/2011/09/04/topologi-jaringan
    mohon bimbingan-a mas ya….
    Thanks before…

  • bayu
    5 September, 2011, 17:27

    cek /etc/shorewall/interfaces dan tambahkan :

    loc eth3 detect

    udah itu aja…
    bayu´s last [type] ..centos5 base system install for hosting service

Trackbacks

  1. Shorewall Loadbalancing with 3 Speedy
  2. Blitar Linux Community » Blog Archive » Shorewall Loadbalancing with 3 Speedy
  3. Shorewall Loadbalancing with 3 Speedy « bayu – mandriva – other Linux
  4. Shorewall Loadbalancing with 3 Speedy - Free To Get

Leave a Comment

CommentLuv badge
:-)) :-) :-D (LOL) :-P (woot) ;-) :-o X-( :-( :-& (angry) (annoyed) (bye) B-) (cozy) (sick) (: (goodluck) (griltongue) (mmm) (hungry) (music) (tears) (tongue) (unsure) (highfive) (dance) (doh) (brokenheart) (drinking) (girlkiss) (rofl) (money) (rock) (nottalking) (party) (sleeping) (thinking) (bringit) (worship) (applause) 8-) (gym) (heart) (devil) (lmao) (banana_cool) (banana_rock) (evil_grin) (headspin) (heart_beat) (ninja) (haha) (evilsmirk) (bigeyes) (funkydance) (idiot) (lonely) (scenic) (hassle) (panic) (okok) (yahoo)
«
»