Skip to content

Load Balancing dengan Debian Etch

21 Agustus 2007

Setelah Sekian Lama, utak atik Load Balancing dengan Debian etch.. akhirnya bisa sukses juga.

Adapun gambaran jaringan yg dibuat adalah sebagai berikut :

eth0 (192.168.1.100) terhubung ke modem1 dengan ip 192.168.1.1 pada network : 192.168.1.0/24
eth1 (192.168.2.100) terhubung ke modem2 dengan ip 192.168.2.1 pada network : 192.168.2.0/24

eth2 (192.168.15.1) adalah untuk jaringan localnya dengan network : 192.168.15.0/24

Pengaturan Ip tersebut ada di /etc/network/interfaces :

auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

auto eth1
iface eth1 inet static
address 192.168.2.100
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

auto eth2
iface eth2 inet static
address 192.168.15.1
netmask 255.255.255.0
network 192.168.15.0
broadcast 192.168.15.255

dan perlu juga diatur table routing nya yg ada di : /etc/iproute2/rt_tables :

#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
120 adsl1
121 adsl2
123 internet

Kemudian membuat file di /etc/ dengan nama : /etc/maxinet/my_iptables dan supaya bisa di eksekusi saat booting di chmod +x /etc/maxinet/my_iptables dan di masukkan ke /etc/init.d/networking di bagian ini :

case “$1” in
start)
process_options
log_action_begin_msg “Configuring network interfaces”
if ifup -a; then
log_action_end_msg $?
else
log_action_end_msg $?
fi
/etc/maxinet/my_iptables

;;

Sedangkan Isi dari /etc/maxinet/my_iptables adalah sebagai berikut :

#!/bin/bash

##Main Rule
ip route flush table adsl1
ip route flush table adsl2
ip route flush table internet

ip rule add prio 10 table main
ip rule add prio 20 table adsl1
ip rule add prio 30 table adsl2
ip rule add prio 40 table internet

ip route del default table main
ip route del default table adsl1
ip route del default table adsl2
ip route del default table internet

ip rule add prio 20 from 192.168.1.0/24 table adsl1
ip route add default via 192.168.1.1 dev eth0 src 192.168.1.100 proto static table adsl1
ip route append prohibit default table adsl1 metric 1 proto static

ip rule add prio 30 from 192.168.2.0/24 table adsl2
ip route add default via 192.168.2.1 dev eth1 src 192.168.2.100 proto static table adsl2
ip route append prohibit default table adsl2 metric 5 proto static

##Set Load Balancing
ip rule add prio 40 table internet
ip route add default proto static table internet \nexthop via 192.168.1.1 dev eth0 weight 1 \nexthop via 192.168.2.1 dev eth1 weight 1

## NAT

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -P INPUT DROP

iptables -A INPUT -i eth2 -j ACCEPT

iptables -A INPUT -i eth1 -p tcp -s 0/0 –dport 25 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT

iptables -A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT

iptables -A INPUT -p tcp -i eth1 -j REJECT –reject-with tcp-reset
iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset

iptables -A INPUT -p tcp -i eth1 -j REJECT –reject-with icmp-port-unreachable
iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with icmp-port-unreachable

iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 192.168.1.100
iptables -t nat -A POSTROUTING -o eth1 -j SNAT –to 192.168.2.100

Setelah diconfigurasi reboot servernya dan ditest koneksinya… alhamdulillah berfungsi dan berjalan dengan baik.

Untuk melihat apakah iptables nya berfungsi dengan baik, diketikkan perintah : iptables -L -n -v -t nat .

Untuk Indikator apakah ada pemakaian melalui kedua modem bisa juga diliat dari indikator lampu ethernetnya, jika blinkingnya cepat brarti sedang ada pemakaian.

Demikian setingan load balancing untuk 2 link speedy yang berhasil saya configurasi 🙂

Iklan
30 Komentar leave one →
  1. 21 Agustus 2007 09:20

    busyettttt dahhh muantafff …. tapi lieur macana 😦

    kang kalu untuk fedora bisa engga ya? 😕

    “Linux Pancen Oye”

  2. dobelden permalink
    21 Agustus 2007 09:52

    pada dasarnya sama kok semua linux juga..

    hanya perbedaan pada eksecutable filenya aja sepertinya 😀

    silahkan dicoba..

    linux untuk semua :p

  3. 31 Agustus 2007 10:41

    oW,,manteb mang etch.. tutor yang sangat membantu kk. coba doeloe lah

  4. dobelden permalink
    31 Agustus 2007 13:48

    @becak..

    selamat mencoba sobat 🙂

  5. blackoutz permalink
    3 September 2007 22:06

    bagooozz 😛

  6. dobelden permalink
    4 September 2007 14:48

    @blackoutz

    hehehe.. jd malu.. ada suhu yg berkunjung 😀

  7. junior permalink
    9 September 2007 18:49

    Om mo tanya klo distro semacam Smoothy(Smoothwall) tu klo dilihat dari Struktur Iptables yang di buat dari hasil paket servis bawaan Smoothy bisa ga’ ya???

    Klo bisa, yang perlu di edit yang mana yach???

    Trim’s komentar na….^_^

    Sukses selalu ya om….

  8. 10 September 2007 10:50

    @junior

    hmm… itu malah dikhususkan untuk firewall ya.. saya malah belum nyoba 😀

    tp klo struktur file nya nggak berubah harusnya masih bisa di eksplorasi…

  9. afry permalink
    30 Oktober 2007 11:14

    kalo konfig nameserver nya? misalkan dari 2 koneksi isp tersebut mempunyai DNS server yang berbeda, DNS yang mana yang harus dimasukin ke client?

  10. 25 November 2007 11:20

    Wah….mantap ne…mas, boleh d muat di debian-id.org ndak artikel’a? mohon partisipasi’a ya di situs Komunitas Debian GNU/Linux Indonesia… 😀

    Best Regards

  11. 26 November 2007 13:33

    @AtoZ

    hehe… saya cuma sekedarnya saja, jika dirasa bermanfaat silahkan disebarluaskan 🙂

  12. firman permalink
    21 Februari 2008 20:50

    pak kalau model seperti ini, apa bandwidthnya bisa jadi 2 kali ??

    trims

  13. 21 Februari 2008 21:39

    karena 2 link prinsipnya jadi 2 kali lipat jumlahnya 🙂

  14. persahabatan permalink
    14 Maret 2009 07:08

    load balancingya gagal terus

  15. persahabatan permalink
    14 Maret 2009 07:08

    tidak berhasil, udah saya coba berkali-kali

  16. 14 Maret 2009 07:18

    @persahabatan

    … coba di emailkan kesaya rule yg dibuat ke dobelden@gmail.com 🙂

  17. 23 Oktober 2009 03:33

    wah pak tertarik nie untuk mencoba..hmmberarti bisa juga di terapkan di ubuntu server

  18. 24 Oktober 2009 07:23

    @dahwan

    hehe.. disemua linux seharusnya bisa kok.. palagi ubuntu distro turunan dari debian..

  19. 30 Januari 2010 15:14

    wah,bagus gan,tinggal di coba aja ni….

  20. tunjung permalink
    26 Februari 2010 08:25

    saya mau tanya, warnet saya setelah saya load balancing dengan debian kok downloadnya sering berhenti/putus ya, padahal load balancingnya dah jalan normal. mohon pencerahannya. terima kasih sebelumnya.

  21. 26 Februari 2010 16:06

    @tunjung :

    Kejadian kalau prior-nya sama.. jd download putus terjadi saat perpindahan dari link 1 ke link yg lain, saya pernah coba seperti itu kejadiannya selain download yg putus juga YM dan IRC jg sama..

  22. 4 Maret 2010 14:25

    pa klo dari 2 ISP yang berbeda yang harus di masukan default gateway nya yang mana yah ?

  23. 4 Maret 2010 17:46

    @angga :

    Dibuat prior isp mana yg utama..

  24. angga permalink
    27 Maret 2010 10:15

    Pa deden, saya udah coba dan bisa berjalan, tapi koneksi hanya berjalan tergantung kita set prio mana yang paling kecil. sedangkan jika ingin menggunakan secara bersaaman alias support failover itu kira kira bagai mana yah pa.
    Thanks

  25. angga permalink
    27 Maret 2010 13:12

    problem solved ternyata main IP route saja gak usah pake prior koneksi jadi bisa jalan bersamaan thanks Pa Deden atas tutuor nya

  26. 27 Maret 2010 14:09

    @angga : Sip deh.. mantep-mantep

  27. niko permalink
    28 Juli 2010 22:05

    # iptables -t nat -A POSTROUTING -o eth0 -j SNAT -to 10.1.1.10
    Bad argument `10.1.1.10′
    Try `iptables -h’ or ‘iptables –help’ for more information.

  28. 29 Juli 2010 15:55

    @niko : –to-source 10.1.1.10

  29. 14 Oktober 2010 15:16

    Pake shorewall provider aja pak bisa..

  30. firdaaaa permalink
    16 Februari 2012 21:34

    bapak saya sangat baru dalam debian, kalo bisa buat penjelasannya lebih lengkap, makasih atas penjelasannya yang sudah lengkap, tapi mungkin karena saya awam, modulnya kalo punya di share ya pak, hehe, makasih . bisa dikirim firdasafridi@ymail.com, hehehe

    best regard

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: