Another side about me

Sebenarnya sudah banyak sekali tutorial tentang hal ini, tapi berhubung saya ini pelupa dan kebiasaan malas mencari referensi, padahal mbah google sudah siap sedia dengan segala senjatanya. (*padahal yg saya bikin ini juga dengan bantuan mbah google *)

Ok, saya coba jabarkan bagaimana membuat hotspot dengan menggunakan mikrotik ini. kalau saya lihat ternyata amat sangat simple konfigurasinya.

Baik, langkah pertama yg harus dilakukan adalah mengkonfigurasi supaya mikrotik terkoneksi ke internet dan client yg terkoneksi ke mikrotik juga sudah bisa terkoneksi ke internet, disini kita membutuhkan dua interface ( LAN card di mikrotiknya), ilustrasi :

* Interface ether2: LAN untuk jaringan lokal dengan ip 192.168.1.1/24 yg nantinya akan dijadikan Gateway bagi client mikrotiknya.

* interface ether1 untuk koneksi ke internetnya dengan Ip 172.20.108.107/24 yg nantinya akan dijadikan sebagai ip address untuk translasi (NAT)

Proses Installasi dengan menggunakan cd :

Sebelumnya ada requirement yg harus dipenuhi, paling nggak spek standartnya adalah, IP3 atau lebih tinggi, HDD 4 GB ato lebih tinggi dan RAM 128 above serta LAN card 2 buah.

1. Boot option pada biosnya dirubah ke cdrom, restart
2. Keluar menu installasi, maka tekan huruf “a” untuk select all ato menginstall semua paket yg ditawarkan oleh mikrotik, lalu setelah itu tekan huruf “i” untuk menginstall.
3. Berikut akan ada pesan : continue? di yes dan bila ada pesan : keep old configuration, di tekan no saja dan akan langsung melakukan format HDD dan installasi mikrotiknya.
4. Setelah selesai dia akan reboot dan masuklah ke bios dulu dan pilih boot from HDD. setelah itu akan masuk ke sistem mikrotik pertama kali, akan ada pesan check disk, di yes aja.
5. Berikutnya akan masuk ke tampilan awal mikrotik, user password standart adalah : admin dan passwordnya :<blank> atau kosong.

hanya perlu memakan waktu kurang lebih 10 menit, installasi mikrotik sudah selesai dilaksanakan.

Konfigurasi Awal :

* pertama dicek apakah interface sudah terdeteksi kedua-duanya, perintahnya :

[admin@MikroTik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500

bila sudah ada dilanjut ke penambahan ip address dengan perintah :

[admin@MikroTik] > ip address add address=172.20.108.107/24 interface=ether1

[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=ether2

lalu dilihat lagi hasil penambahan ip address dengan perintah :

[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.1.1/24 192.168.1.0 192.168.1.255 ether2
1 172.20.108.107/24 172.20.108.0 172.20.108.255 ether1
sudah terisi semua ip addressnya.

langkah berikut menambahkan gateway supaya mikrotik bisa terkoneksi ke internet, dengan cara :

[admin@MikroTik] > ip route add gateway=172.20.108.1

dan dilihat hasilnya dengan perintah :

[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 172.20.108.0/24 172.20.108.107 ether1
1 ADC 192.168.1.0/24 192.168.1.1 ether2
2 A S 0.0.0.0/0 r 172.20.108.1 ether1
terlihat di kolom gateway sudah terisi IPnya dan ada huruf “r” yg mengindikasikan running

test ping gateway untuk memastikan sudah terkoneksi ke gatewaynya dengan indikasi reply :

[admin@MikroTik] > ping 172.20.108.1
172.20.108.1 64 byte ping: ttl=64 time=1 ms
172.20.108.1 64 byte ping: ttl=64 time<1 ms
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 0/0.5/1 ms

sudah sukses brarti ping ke gateway berhasil, selanjutnya setting DNS dan DNS servernya sekalian :

[admin@MikroTik] > ip dns set primary-dns=172.20.108.1 allow-remote-requests=yes

Nah ada tulisan : allow-remote-requests=yes itu menandakan dns server mikrotiknya sudah jalan juga.

lalu test ping ke domain internet, misal ke yahoo :

[admin@MikroTik] > ping www.yahoo.com
87.248.113.14 64 byte ping: ttl=34 time=397 ms
87.248.113.14 64 byte ping: ttl=34 time=398 ms
13 packets transmitted, 13 packets received, 0% packet loss
round-trip min/avg/max = 397/400.3/413 ms

okeh BERHASIL, mikrotik sudah dalam kondisi terkoneksi ke internet, nah tahap berikutnya adalah mengkonfigurasi supaya si mikrotik berfungsi sebagai router dan melayani request internet dari clientnya. karena pada dasarnya salah satu dari keuntungan jaringan komputer adalah internet sharing, jadi bila sudah ada 1 pc yg terkoneksi ke internet, maka pc-pc lain bisa terkoneksi ke internet lewat pc yg sudah terkoneksi tadi dalam hal ini adalah mikrotiknya.

Karena di awal kita sudah mendefinisikan atau membuat blok ip untuk jaringan lokalnya, maka yg dilakukan dirouter mikrotik adalah mentranslasikan (NAT) request dari Client yg punya gateway di ip 192.168.1.1 supaya bisa ke internet lewat router mikrotiknya, prosesnya dan caranya ada disini :

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=192.168.1.0/24 out-interface=ether1 action=src-nat to-addresses=172.20.108.107

diliat hasilnya dengan perintah :

[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether1 src-address=192.168.1.0/24 action=src-nat to-addresses=172.20.108.107 to-ports=0-65535

dan setelah itu coba pc client untuk browsing.

DHCP server

Nah itu diatas adalah settingan mikrotik sebagai router, kita bisa juga membuat supaya si mikrotik berfungsi menjadi DHCP server, bagaimana konfigurasinya? berikut langkah-langkahnya :

1. Membuat address pool

ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.100

2. konfigurasi dhcp-servernya

ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1
2. Tentukan interface yang dipergunakan dan aktifkan DHCP Server, dalam hal ini interface yg dipakai adalah interface arah LAN :

ip dhcp-server add interface=ether2 address-pool=dhcp-pool enable 0

[admin@mikrotik] > ip dhcp-server print
Flags: X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 dhcp1 ether2

dan dhcp server sudah berfungsi, simple bukan??

Hotspot Mikrotik :

Hotspot diperlukan bila dalam jaringan kita menghendaki adanya authentifikasi user dan password saat user akan mengakses (browsing) ke internet.

berikut langkahnya :

masuk ke tab ip — hotspot

lalu ikuti langkah-langkah seperti gambar dibawah ini :

lalu langkah berikutnya :

dengan mode : next saja, dilanjut :

DNS di isi sesuai DNS server yg kita punya

DNS name di kosongkan saja dan untuk hotspot user bisa diisi sesuai kebutuhan kita

Ada 6 jenis autentikasi Hotspot mikrotik yang berbeda dalam profile setting, jenis autentikas tersebut adalah : HTTP PAP, HTTP CHAP, HTTPS, HTTP cookie, MAC address, Trial

Ditest di PC client maka saat akan browsing maka akan muncul jendela login seperti berikut ini :

Dengan diwakili gambar sudah cukup jelas informasinya dan untuk lebih jelasnya bisa buka kota internet.

Demikian konfigurasi mikrotik nya, semoga bermanfaat.

Sumber bacaan :

– kota internet

– arhamlawawordpress

– mikrotikdotcom

– balivisual

Hari clearing install debian untuk server warnet, layanan yg diinginkan yaitu :

• DNS Server sebagai DNS lokal internal
• Proxy Server sebagai internet objeck cache
• Cacti atau MRTG Sebagai Traffic monitor tools
• Smokeping sebagai Internet connectifity monitoring tools
• File Server sebagai pusat data user

Nah disini yang akan saya tuliskan adalah catatan kecil selama installasi, adapun yg perlu diperhatikan adalah :

1. Setelah selesai installasi jangan lupa remove paket yg bernama : network-manager dimana network-manager ini secara default membuat nameserver otomatis, hal ini jelas membuat name server yang kita tambahkan di /etc/resolv.conf akan hilang bila server direstart.
   • perintah untuk menguninstall yaitu : apt-get remove network-manager, setelah selesai di ulangi lagi dengan tambahan –purge : apt-get remove –purge network-manager.
2. Jangan lupa edit juga file /etc/sysctl.conf
   • uncomment pada bagian berikut :

   net.ipv4.conf.default.forwarding=1

3. Buat folder dan file yang nantinya akan di eksekusi di daemonnya networking
   • mkdir /etc/folderanda/my-network, nah isi file ini bisa ip address tambahan maupun rule iptables, dan jangan lupa permissionnya diubah, dengan perintah chmod 775 /etc/folderanda/my-network.
   • Nah setelah itu file /etc/folderanda/my-network, dimasukkan dirule : /etc/init.d/networking.

   case “$1″ in
   start)
   process_options
   log_action_begin_msg “Configuring network interfaces”
   if ifup -a; then
   log_action_end_msg $?
   else
   log_action_end_msg $?
   fi
   /etc/folderanda/my-network
   ;;
   stop)

begitu juga untuk yang deconfiguring dan reconfiguring.

Hal-hal itu yg biasanya terlupakan saat seting router

Pada saat instalasi MRTG seperti pada postingan yang telah lalu, hanya masuk pada tahapan membuat tampilan, tp tidak ada authentifikasi saat akan mengakses dan ini rawan untuk menjaga rahasia . maka untuk mempasswdnya bisa menggunakan .htaccess. adapun langkah2nya adalah seperti berikut, oh ya syaratnya apache harus sudah ada yaks

Pertama2 kita membuat user dan passwd dengan menggunakan htpasswd, adapun perintahnya seperti dibawah ini :

$htpasswd -c /etc/apache2/apache-users admin
New password:
Re-type new password:
Dengan perintah itu maka akan terbuat user dengan nama admin dan passwdnya sekalian serta akan ada file apache-users, opsi -c diatas disertakan jika pertama kali membuat user dan passwd untuk .htaccessnya.

Kemudian membuat file .htaccess di direktory yg akan dilindungi, dalam hal ini ada di :

/var/www/mrtg/.htaccess

dan didalamnya harus di isi kata2 ini :

AuthName “Rahasia Sendiri”
AuthType Basic
AuthUserFile /etc/apache/apache-users
require valid-user

dan pastikan permission .htaccess bisa diakses oleh user yg akan mengakses mrtg. serta supaya .htaccess diperbolehkan menjadi autentifikasi mrtg, maka harus ada yg diedit di :

vim /etc/apache/httpd.conf

dengan mengubah pada bagian :

AllowOverride none

menjadi :

AllowOverride AuthConfig

dan setelah disave jangan lupa apache nya direstart. untuk pengaturan authconfig berbeda antara apache dan apache2. Setelah itu silahkan dicoba diakses mrtg nya dengan menuliskan : http://websiteku/mrtg

Links terkait :

.htaccess untuk otentifikasi site 

Setelah merasa nyaman beberapa hari dengan beban kerja yg ringan, pagi ini kembali sibuk karena ada satu server di client yg ngadat, komplain awal sudah tidak bisa dipakai untuk internetan sejak jum’at sebelumnya, biasanya perintah pengecekan standart adalah :

1. Ping dari Client ke server apakah ada response dengan adanya echo replay?? dan ternyata nggak bisa, lalu langkah berikutnya.
2. Cek kabelingnya, apakah colokan/RJ-45 utp sudah tertancap dengan benar ke lancard?? dengan indikator lampu menyala dan berkelip-kelip, ternyata 1 tertancap dengan baik dan 1 nya tidak, jd di benerin dulu bagian ini dan ternyata masih tidak bisa.
3. Cek Hub/Switch nya apakah menyala? dan bekerja dengan normal? ah ternyata iya.

Kesimpulan awal masalah ada di Server/Router. dan karena router aku yg installasi dan bagian maintenance jadi segera meluncur kelokasi untuk melakukan pengecekan secara fisik.

Karena server tidak bisa di ping dari client, yang otomatis tidak bisa diremote via tools maka Server di pasangi monitor dan keyboard.

Taraaaa…. setelah dipasang ternyata ada tampilan error dirouternya karena saat melakukan FSCK otomatis gagal, ini diasumsikan bahwa berkas sistemnya amburadul diacak2 maling  Listrik (karena dari informasi bahwa listrik disana tidak stabil dan ini merupakan salahsatu penyebab berkas file sistem diserver acak2an ra nggenah .

Jadi mau tidak mau harus di FSCK manual, oh ya FSCK itu ada keterangan nya disini , jadi intinya tugas si FSCK ada melakukan inventarisir berkas yg ada di sistem saat sistem booting/restart, apakah posisi berkasnya sudah benar dan tidak pindah?? jika ternyata berpindah tangan maka akan dilakukan pengurutan dan pengindex-an kembali supaya tata letaknya benar.

Nah saat di fsck manual itu baru ketahuan ternyata berkas2nya banyak yg maleh, jd ibaratkan file2 di kantor.. harus nya letaknya diarsip keuangan tp terletak diarsip humas, dan harusnya tersimpan diruang arsip ternyata letaknya di WC ato di gudang, nah ini yg perlu dibenerin dengan menjalankan perintah2 yg keluar saat petugas fsck melakukan pengecekan ulang, kurang lebih 10 menit an pengecekan dan pengurutan berkas sudah selesai dilakukan dan kemudian server direboot untuk melihat apakah fsck sudah benar, alhamdulillah dah bener  dan kembali bisa internetan

tapi biasanya klo HDD yg berkasnya kerap acak2an yg akan terjadi selanjutnya adalah bad sector bermunculan

links lainnya :

• Cara menghidupkan komputer

Akhirnya bisa juga sinau install mrtg di debian Etch. Mrtg adalah Multi Router Traffik Grapher, yaitu grafik untuk bisa melihat traffik yg lewat di router kita.

Sebelumnya perlu menginstall beberapa packet, yaitu :

1. Snmp dan Snmpd
2. Mrtg

Adapun cara2 installasinya adalah :

Karena dengan debian, installasi mudah dilakukan dengan cara :

#apt-get install snmp, snmpd, mrtg dan biarkan proses itu berjalan sampai selesai..

karena sudah ada cronnya, maka yg kita lakukan hanya :

cp /etc/mrtg.cfg /etc/mrtg.cfg.old
cfgmaker passpublic@localhost > /etc/mrtg.cfg
indexmaker /etc/mrtg.cfg > /var/www/mrtg/index.html

note :

passpublic adalah community yg ada di /etc/snmp/snmpd.conf dan pastikan snmpd sudah berjalan dengan baik.

Untuk mengecek apakah SNMP bekerja dengan baik, jalankan perintah berikut :
snmpwalk -Os -c passpublic -v 1 localhost system.
Perintah di atas akan menghasilkan keluaran seperti berikut :

sysDescr.0 = STRING: Linux frigg 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686
sysObjectID.0 = OID: netSnmpAgentOIDs.10
sysUpTimeInstance = Timeticks: (29668961) 3 days, 10:24:49.61
sysContact.0 = STRING: admin
sysName.0 = STRING: jenmannii

root@jenmanni:~# vim /etc/snmp/snmpd.conf

yg harus diedit ada pada perintah:

#sec.name source community
com2sec readonly localhost public12
com2sec readonly 203.190.40.0/24 public23
com2sec readonly 192.168.11.1/32 public23
com2sec readonly 192.168.13.2/32 public23

#sec.model sec.name
group MyROSystem v1 paranoid
group MyROSystem v2c paranoid
group MyROSystem usm paranoid
group MyROGroup v1 readonly
group MyROGroup v2c readonly
group MyROGroup usm readonly
group MyRWGroup v1 readwrite
group MyRWGroup v2c readwrite
group MyRWGroup usm readwrite

kemudian restart snmpnya dengan perintah :
root@tyr:~# /etc/init.d/snmpd restart

root@tyr:~# cfgmaker public12@localhost > /etc/mrtg.cfg

root@tyr:~# snmpwalk -Os -c public12 -v 1 localhost system

sysDescr.0 = STRING: Linux tyr 2.4.27-2-386 #1 Wed Aug 17 09:33:35 UTC 2005 i686
sysObjectID.0 = OID: netSnmpAgentOIDs.10
sysUpTimeInstance = Timeticks: (430) 0:00:04.30
sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmpd.local.conf)
sysName.0 = STRING: tyr
sysLocation.0 = STRING: Unknown (configure /etc/snmp/snmpd.local.conf)
sysORLastChange.0 = Timeticks: (1) 0:00:00.01
sysORID.1 = OID: ifMIB
sysORID.2 = OID: snmpMIB
sysORID.3 = OID: tcpMIB
sysORID.4 = OID: ip
sysORID.5 = OID: udpMIB
sysORID.6 = OID: vacmBasicGroup
sysORID.7 = OID: snmpFrameworkMIBCompliance
sysORID.8 = OID: snmpMPDCompliance
sysORID.9 = OID: usmMIBCompliance
sysORDescr.1 = STRING: The MIB module to describe generic objects for network interface sub-layers
sysORDescr.2 = STRING: The MIB module for SNMPv2 entities
sysORDescr.3 = STRING: The MIB module for managing TCP implementations
sysORDescr.4 = STRING: The MIB module for managing IP and ICMP implementations
sysORDescr.5 = STRING: The MIB module for managing UDP implementations
sysORDescr.6 = STRING: View-based Access Control Model for SNMP.
sysORDescr.7 = STRING: The SNMP Management Architecture MIB.
sysORDescr.8 = STRING: The MIB for Message Processing and Dispatching.
sysORDescr.9 = STRING: The management information definitions for the SNMP User-based Security Model.
sysORUpTime.1 = Timeticks: (0) 0:00:00.00
sysORUpTime.2 = Timeticks: (1) 0:00:00.01
sysORUpTime.3 = Timeticks: (1) 0:00:00.01
sysORUpTime.4 = Timeticks: (1) 0:00:00.01
sysORUpTime.5 = Timeticks: (1) 0:00:00.01
sysORUpTime.6 = Timeticks: (1) 0:00:00.01
sysORUpTime.7 = Timeticks: (1) 0:00:00.01
sysORUpTime.8 = Timeticks: (1) 0:00:00.01
sysORUpTime.9 = Timeticks: (1) 0:00:00.01

root@tyr:~# cfgmaker public12@localhost > /etc/mrtg.cfg
root@tyr:~# indexmaker /etc/mrtg.cfg > /var/www/mrtg/index.html
kemudian buka file /etc/mrtg.cfg dan pada :

# to get bits instead of bytes and graphs growing to the right
Options[_]: growright, bits << awalnya di koment (#), lalu dihilangkan dan disave.

Untuk test apakah mrtg sudah berjalan, silahkan buka di browser dengan mengetikkan : http://alamat_ip/mrtg.

dan pertumbuhan traffik berjalan dari kiri kekanan..

Tidak seperti para sesepuh debian untuk debian etch, ada perbedaan dalam pengaturan dan pengurutan interface/ethernet dalam sistemnya..

Di debian etch.. setiap ada penambahan / penggantian Ethernet, urutannya akan selalu maju… misal router kita ada 3 buah ethernet dan ternyata eth0 rusak, maka perlu dilakukan penggantian, nah saat setelah diganti dan dinyalakan kita tidak akan menemui lagi eth0, tapi yang ada adalah eth3, tentunya ini akan bermasalah bila ternyata di interface eth0 sudah terdeklasi banyak IP dan harus mengurutkan lagi letak2 ethernet masing-masing.

Lalu Bagaimana Mengatasinya supaya bisa muncul lagi eth0?? ternyata di debian etch ada cara nya, yaitu ada di : /etc/udev/rules.d/z25_persistent-net.rules yang berisi file sebagai berikut contohnya :

# This file was automatically generated by the /lib/udev/write_net_rules
# program, probably run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single line.
# MAC addresses must be written in lowercase.

# PCI device 0×10ec:0×8139 (8139too)
SUBSYSTEM==”net”, DRIVERS==”?*”, ATTRS{address}==”00:13:f7:39:de:35″, NAME=”eth0″

# PCI device 0×10ec:0×8139 (8139too)
SUBSYSTEM==”net”, DRIVERS==”?*”, ATTRS{address}==”00:00:21:10:e8:9e”, NAME=”eth2_rename”

# PCI device 0×8086:0×1051 (e100)
SUBSYSTEM==”net”, DRIVERS==”?*”, ATTRS{address}==”00:16:e6:63:91:fb”, NAME=”eth1″

nah bila ingin kembali mengurutkan setelah melakukan penggantian perangat / ethernet, maka ini file diatas harus dihapus dan router dinyalakan kembali.

Adapun yang dihapus adalah pada bagain berikut :

# PCI device 0×10ec:0×8139 (8139too)
SUBSYSTEM==”net”, DRIVERS==”?*”, ATTRS{address}==”00:13:f7:39:de:35″, NAME=”eth0″

# PCI device 0×10ec:0×8139 (8139too)
SUBSYSTEM==”net”, DRIVERS==”?*”, ATTRS{address}==”00:00:21:10:e8:9e”, NAME=”eth2_rename”

# PCI device 0×8086:0×1051 (e100)
SUBSYSTEM==”net”, DRIVERS==”?*”, ATTRS{address}==”00:16:e6:63:91:fb”, NAME=”eth1″

dan setelah di hapus jangan lupa di reboot routernya dan silahkan dilihat urutannya ethernet kita apakah sudah normal kembali ?? dengan perintah :bash# ip a

Semalem di telpon ternyata router yg aku install HDD nya KO, jadi pas baru sampe ke jogja dah diserahi sebuah PC baru untuk di install

Beruntung karena pake mikrotik crack, jadinya installasi cukup memakan waktu 10 menit, seting ulang load balancing sekitar 15 menit karena dah ada contekannya :D:D.

Jadi tinggal niru2 selesai sudah pengerjaannya dan langsung tayang ntu router kilat :D, tapi berhubung HDD tua kayaknya sih gak akan tahan lama lagi tuh..  semoga aja awet dech.. cape juga install2 mulu

Pagi tadi mencoba untuk setting Load Balancing dengan Menggunakan Mikrotik, adapun gambaran simpel network nya adalah sebagai berikut :

Ether1 berhubungan dengan ISP1 (WLAN), Ether2 berhubungan dengan Speedy dan Ether3 untuk jaringan localnya..

Dengan menggunakan mikrotik ada 3 komponen utama yg digunakan untuk membuat Load balancing yaitu :

1. ip firewall nat
2. ip firewall mangle
3. ip route

Berikut lampiran konfigurasinya :

[admin@Mikrotik] > ip address print

Flags: X - disabled, I - invalid, D - dynamic

 #   ADDRESS            NETWORK         BROADCAST       INTERFACE

 0   192.168.1.2/24     192.168.1.0     192.168.1.255   to-speedy

 1   192.168.0.99/24    192.168.0.0     192.168.0.255   local

 2   203.190.41.xx/29   203.190.41.xx   203.190.41.xx   to-jatara

[admin@Mikrotik] > ip route  print

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf

 #     DST-ADDRESS        PREFSRC         G GATEWAY         DISTANCE INTERFACE

 0 ADC 192.168.0.0/24     192.168.0.99                               local

 1 ADC 192.168.1.0/24     192.168.1.2                                to-speedy

 2 ADC 203.190.41.xx/29   203.190.41.xx                              to-jatara

 3 A S 0.0.0.0/0                          r 192.168.1.1              to-speedy

 4 A S 0.0.0.0/0                          r 192.168.1.1              to-speedy

 5 A S 0.0.0.0/0                          r 203.190.41.xx            to-jatara

[admin@Mikrotik] > ip firewall mangle print

Flags: X - disabled, I - invalid, D - dynamic

 0   ;;; jatara

     chain=prerouting in-interface=local connection-state=new nth=1,1,0 action=mark-connection

new-connection-mark=jatara

     passthrough=yes 
 1   chain=prerouting in-interface=local connection-mark=jatara action=mark-routing

new-routing-mark=jatara passthrough=no 


 2   ;;; speedy

     chain=prerouting in-interface=local connection-state=new nth=1,1,1 action=mark-connection

new-connection-mark=speedy

     passthrough=yes 


 3   chain=prerouting in-interface=local connection-mark=speedy action=mark-routing

new-routing-mark=speedy passthrough=no 


 4   chain=postrouting out-interface=local dst-address=192.168.0.17 action=mark-packet

new-packet-mark=komp17-down

     passthrough=no

[admin@Mikrotik] > ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

 0   chain=srcnat connection-mark=jatara action=src-nat to-addresses=203.190.41.90 to-ports=0-65535 


 1   chain=srcnat connection-mark=speedy action=src-nat to-addresses=192.168.1.2 to-ports=0-65535 


[admin@Mikrotik] > ip dns print

            primary-dns: 203.190.40.x

          secondary-dns: 202.134.0.155

  allow-remote-requests: yes

             cache-size: 4096KiB

          cache-max-ttl: 1w

             cache-used: 90KiB

[admin@Mikrotik] > interface print

Flags: X - disabled, D - dynamic, R - running

 #    NAME                                                                     TYPE

RX-RATE    TX-RATE    MTU

 0  R to-jatara                                                                ether            0

        0          1500

 1  R to-speedy                                                                ether            0

        0          1500

 2  R local                                                                    ether            0

        0          1500 

Untuk membuat supaya ip gateway lokal bisa dijadikan DNS lokal maka pengaturannya ada dibawah ini, dan yg perlu diperhatikan adalah yang ada tulisan allow-remote-request : yes

 admin@Mikrotik] > ip dns print

            primary-dns: 203.190.40.x

          secondary-dns: 202.134.0.155

  allow-remote-requests: yes

             cache-size: 4096KiB

          cache-max-ttl: 1w

             cache-used: 90KiB

Setelah Sekian Lama, utak atik Load Balancing dengan Debian etch.. akhirnya bisa sukses juga.

Adapun gambaran jaringan yg dibuat adalah sebagai berikut :

eth0 (192.168.1.100) terhubung ke modem1 dengan ip 192.168.1.1 pada network : 192.168.1.0/24
eth1 (192.168.2.100) terhubung ke modem2 dengan ip 192.168.2.1 pada network : 192.168.2.0/24

eth2 (192.168.15.1) adalah untuk jaringan localnya dengan network : 192.168.15.0/24

Pengaturan Ip tersebut ada di /etc/network/interfaces :

auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

auto eth1
iface eth1 inet static
address 192.168.2.100
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

auto eth2
iface eth2 inet static
address 192.168.15.1
netmask 255.255.255.0
network 192.168.15.0
broadcast 192.168.15.255

dan perlu juga diatur table routing nya yg ada di : /etc/iproute2/rt_tables :

#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
120 adsl1
121 adsl2
123 internet

Kemudian membuat file di /etc/ dengan nama : /etc/maxinet/my_iptables dan supaya bisa di eksekusi saat booting di chmod +x /etc/maxinet/my_iptables dan di masukkan ke /etc/init.d/networking di bagian ini :

case “$1″ in
start)
process_options
log_action_begin_msg “Configuring network interfaces”
if ifup -a; then
log_action_end_msg $?
else
log_action_end_msg $?
fi
/etc/maxinet/my_iptables
;;

Sedangkan Isi dari /etc/maxinet/my_iptables adalah sebagai berikut :

#!/bin/bash

##Main Rule
ip route flush table adsl1
ip route flush table adsl2
ip route flush table internet

ip rule add prio 10 table main
ip rule add prio 20 table adsl1
ip rule add prio 30 table adsl2
ip rule add prio 40 table internet

ip route del default table main
ip route del default table adsl1
ip route del default table adsl2
ip route del default table internet

ip rule add prio 20 from 192.168.1.0/24 table adsl1
ip route add default via 192.168.1.1 dev eth0 src 192.168.1.100 proto static table adsl1
ip route append prohibit default table adsl1 metric 1 proto static

ip rule add prio 30 from 192.168.2.0/24 table adsl2
ip route add default via 192.168.2.1 dev eth1 src 192.168.2.100 proto static table adsl2
ip route append prohibit default table adsl2 metric 5 proto static

##Set Load Balancing
ip rule add prio 40 table internet
ip route add default proto static table internet \nexthop via 192.168.1.1 dev eth0 weight 1 \nexthop via 192.168.2.1 dev eth1 weight 1

## NAT

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -P INPUT DROP

iptables -A INPUT -i eth2 -j ACCEPT

iptables -A INPUT -i eth1 -p tcp -s 0/0 –dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT

iptables -A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT

iptables -A INPUT -p tcp -i eth1 -j REJECT –reject-with tcp-reset
iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset

iptables -A INPUT -p tcp -i eth1 -j REJECT –reject-with icmp-port-unreachable
iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with icmp-port-unreachable

iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 192.168.1.100
iptables -t nat -A POSTROUTING -o eth1 -j SNAT –to 192.168.2.100

Setelah diconfigurasi reboot servernya dan ditest koneksinya… alhamdulillah berfungsi dan berjalan dengan baik.

Untuk melihat apakah iptables nya berfungsi dengan baik, diketikkan perintah : iptables -L -n -v -t nat .

Untuk Indikator apakah ada pemakaian melalui kedua modem bisa juga diliat dari indikator lampu ethernetnya, jika blinkingnya cepat brarti sedang ada pemakaian.

Demikian setingan load balancing untuk 2 link speedy yang berhasil saya configurasi

Setelah Beberapa hari yang lalu serverku shutdown sendiri, kemarin pagi yang terjadi adalah servernya bisa diakses dari luar (remote) tp di lihat list interfacenya gak ada.. duh.. dan dicoba untuk restart namun gak ada hasilnya..

So terpaksa dengan wajah kuyu karena baru terbangun karen ada sms.. daku meluncur kelokasi.. action yang dilakukan adalah :

1. Ganti dan Nambah Interface (lancard)
2. Ganti Headsing yang kemarin dicurigai menjadi penyebab serverku shutdown dengan sendirinya.

dan Alhamdulillah sampai sekarang masih menunjukkan tanda2 yang baik baik saja..

tips penggantian lancard di server : usahakan mengganti dengan merk yang sama dan chipset yg sama juga.. berhubung aku pakenya prolink realtek, maka ku ganti dengan yang sama, so gak perlu konfigurasi ulang IP addressnya, mempersingkat pekerjaan