@kavari:
@grage : maksud saya apa laod balancing mikrotik bisa jalan pada 1 mesin dgn multiwan, karena sepengetahuan saya dan berdasarkan dokumentasi resmi pfsense http://doc.pfsense.org/index.php/Traffic_Shaping_Guide, sampai versi 1.2.3 traffic shaps/load blance belum bisa jalan pada mesin multi gateway/ load balancing.Kecuali u/ versi 2.0 yg sdh sangat lengkap bahkan ada pilihan cbq, hfsc, priq ditambah option fairq.
bisa di jelaskan perbedaan pcc dan roun robin konvensional ? kelebihanx pcc ?
thax
Apa mkt juga sudah support multi gatway LB dan Bandwith Manajemen dlm satu mesin ?,
yang anda tanyakan mikrotik, ya saya jawab bisa, sangat bisa sekali,
kalau pfsense belum bisa, kecuali menghack config.xml nya
soalanya defaultnya trafic shaper pfsense hanya utk 1 WAN,
PCC Lebih stabil untuk type persisten connection, minggu yang lalu saya pernah menggabungkan 2 WAN= 2x 20Mbps VSAT di salah satu pemprov dengan model PCC, dengan 1 mesin dualcore dan 3 interface bisa menggabungkan dan memanage trafik ke client dan trafik ke webserver, jadi begitu kompleks bandwith managernya, dari luar dan dari dalam. ketika di pasang proxy external, proxynya mabox hiks ( linux proxy) tidak kuat menganggkat beban diatas 15 Mbps, mau di pasang freebsd gak ada yang bisa mengoperasikan freebsd, alias gak mau pindah agama ke selain linux hihihi. solusinya buat 3 proxy linux eksternal katanya bulan ini mau di siapkan.
back to topik :
pf dengan metode pool round robin, persistent connection harus di set manual ke salah satu WAN,
contoh ibanking, rapidshare jika menggunakan load balance konvensional akan ditendang keluar ( karena harus persistent connection)
yang lebih terasa lagi jika menjalankan streaming video, contoh buka youtube,
akan terasa sekali, karena model streaming akan mengirim paket ack utk konsesitensi data terus menerus (continue), jika koneksi ganti2 ganti2 maka si youtube akan bingung, ini paket yang dikirim dari IP WAN1 kok belum sampe, padahal yang jawab si WAN2 hehehe, dari kita bilang udah dikirim tuh dan dari youtube bilang itu bukan paket dari elu hihihi nah loh
dari http://www.openbsd.org/faq/pf/pools.html
_# keep https traffic on a single connection; some web applications,
especially "secure" ones, don't allow it to change mid-session
pass in on $int_if route-to ($ext_if1 $ext_gw1)
proto tcp from $lan_net to port https_