Feed on Posts or Comments 09 July 2008

Monthly ArchiveAugust 2007



Linux Server IWaN RySTiONo on 29 Aug 2007

Policy Routing

Taken from forum.rtrw.net.

Gw bingung mo kasih judul apa Thread ini, gambarannya gini, misal gw punya koneksi internet dari 2 ISP terus traffic Client VIP mau gw lewatin ISP 2 dan traffic Client Normal mau gw lewatin di ISP 1 (default).

Diketahui :

eth0 = 192.168.1.1 = LAN
eth1 = 1.1.1.2 = ISP1
eth2 = 2.2.2.2 = ISP2
Gateway ISP 1 = 1.1.1.1
Gateway ISP 2 = 2.2.2.1
Client VIP = 192.168.1.100 - 192.168.1.150
Netmask : /24 (255.255.255.0)

Ditanyakan:

Bagaimana agar semua traffic Client Normal bisa lewat ISP 1 dan Client VIP lewat ISP 2 ?

Penyelesaian :

  1. Buka Console Linux sebagai user dengan hak administrator
  2. Tambahkan Routing Table untuk ISP2
    # echo 1 ISP2 >> /etc/iproute2/rt_tables
  3. Bikin file baru dengan nama multiclient
    # vi /etc/multiclient
  4. Tekan tombol Insert untuk mulai mengedit file tsb
  5. Isi file tersebut seperti dibawah ini :

    # Tambahkan default route
    route add -net 0.0.0.0/0 gw 1.1.1.1
    route add -net 0.0.0.0/0 gw 2.2.2.1 metric 2 dev eth2

    # Disini, Paket dari Client VIP akan di tandai dengan tanda “1″
    /sbin/iptables -A PREROUTING -t mangles -i eth0 -p ALL -m iprange –src-range 192.168.1.100-192.168.1.150 -j MARK –set-mark 1

    # Tambahkan rule di routing table ISP2
    ip route add default via 2.2.2.1 dev eth2 table ISP2

    # Disini rule akan membaca dari table mangle, paket mana yang ditandai “1″
    # dan apabila benar (paket ditandai) maka akan dilewatkan di routing
    # table ISP2 bukan di default (ISP1)
    ip rule add from all fwmark 1 table ISP2

    Tekan tombol escape (esc)
    Ketik “:wq” (tanpa tanda kutip) kemudian enter

  6. Buat file multiclient dapat dieksekusi
    # chmod 775 /etc/multiclient
  7. Masukkan ke rc.local supaya setiap reboot file multiclient dijalankan.

Untuk mengecek apakah sudah berhasil, trace route dari Client VIP dan lihat apakah route lewat ISP2 …

Semoga berhasil, mohon dibetulkan kalo ada yang salah …

Terima kasih,

Comments (2)

This Blog News IWaN RySTiONo on 25 Aug 2007

Penutupan forum

Dikarenakan tidak efektif dan makan tempat di webhosting kami, dengan ini kami nyatakan bahwa forum.linux-ae.org kami tutup.

Terima kasih,

Comments (0)