Feed on Posts or Comments 28 August 2008

Linux Server IWaN RySTiONo on 29 Aug 2007 12:21 pm

Policy Routing

Taken from forum.rtrw.net.

Gw bingung mo kasih judul apa Thread ini, gambarannya gini, misal gw punya koneksi internet dari 2 ISP terus traffic Client VIP mau gw lewatin ISP 2 dan traffic Client Normal mau gw lewatin di ISP 1 (default).

Diketahui :

eth0 = 192.168.1.1 = LAN
eth1 = 1.1.1.2 = ISP1
eth2 = 2.2.2.2 = ISP2
Gateway ISP 1 = 1.1.1.1
Gateway ISP 2 = 2.2.2.1
Client VIP = 192.168.1.100 - 192.168.1.150
Netmask : /24 (255.255.255.0)

Ditanyakan:

Bagaimana agar semua traffic Client Normal bisa lewat ISP 1 dan Client VIP lewat ISP 2 ?

Penyelesaian :

  1. Buka Console Linux sebagai user dengan hak administrator
  2. Tambahkan Routing Table untuk ISP2
    # echo 1 ISP2 >> /etc/iproute2/rt_tables
  3. Bikin file baru dengan nama multiclient
    # vi /etc/multiclient
  4. Tekan tombol Insert untuk mulai mengedit file tsb
  5. Isi file tersebut seperti dibawah ini :

    # Tambahkan default route
    route add -net 0.0.0.0/0 gw 1.1.1.1
    route add -net 0.0.0.0/0 gw 2.2.2.1 metric 2 dev eth2

    # Disini, Paket dari Client VIP akan di tandai dengan tanda “1″
    /sbin/iptables -A PREROUTING -t mangles -i eth0 -p ALL -m iprange –src-range 192.168.1.100-192.168.1.150 -j MARK –set-mark 1

    # Tambahkan rule di routing table ISP2
    ip route add default via 2.2.2.1 dev eth2 table ISP2

    # Disini rule akan membaca dari table mangle, paket mana yang ditandai “1″
    # dan apabila benar (paket ditandai) maka akan dilewatkan di routing
    # table ISP2 bukan di default (ISP1)
    ip rule add from all fwmark 1 table ISP2

    Tekan tombol escape (esc)
    Ketik “:wq” (tanpa tanda kutip) kemudian enter

  6. Buat file multiclient dapat dieksekusi
    # chmod 775 /etc/multiclient
  7. Masukkan ke rc.local supaya setiap reboot file multiclient dijalankan.

Untuk mengecek apakah sudah berhasil, trace route dari Client VIP dan lihat apakah route lewat ISP2 …

Semoga berhasil, mohon dibetulkan kalo ada yang salah …

Terima kasih,

2 Responses to “Policy Routing”

  1. on 12 Oct 2007 at 2:17 am 1.deni said …

    boss kalau aq punya 2 adsl connection trus aq sebarin di lan biasa aja ( ie: client warnet ) trus harus pake table manggle pa ngga ??
    sama skalian di sistem fail over gitu bisa ngga ya omm??
    mohon pencerahan nya maklum oot…

  2. on 31 Oct 2007 at 12:06 pm 2.IWaN RySTiONo said …

    Mangle untuk marking packet diperlukan kalo emang di-split routing. Misal 10 client, yang 5 pake line 1 trus yang 5 lagi pake line 2.

    Kalo failover kayaknya aneh kalo masih 1 STO. Kalo mati satu kan mati semua je. Kalo 2 ISP yang berbeda di failover sih gpp.

Trackback This Post | Subscribe to the comments through RSS Feed

Leave a Reply