Mohon Bantuan Multiwan loadbalance + failover

yantisna

saya punya masalah dengan load balance dan fail over pada netwok saya, begini ceritanya, saya punya 2 line speedy yang ingin saya gabungkan dengan topologi sbb:

Modem1–-
             |
              ----- PF sense include Squid 2.7.7 ---- Switch---- Client
             |
Modem2---

pertanyaan nya
1. saya sudah ikutin petunjuk dari http://agngwb.blogspot.com/2008/08/setting-multi-speedy-dgn-pf-sense.html dan firewall sudah saya setting sesuai dengan http://doc.pfsense.org/index.php/MultiWanVersion1.2. pada status load balancer "online" statusnya.. saya juga sudah setting fail over nya dan statusnya "online" juga, tetapi ketika saya coba matikan modem1 (WAN) bukan OPT1, trafik tidak mau pindah, apakah saya harus setting pada NAT ?
2. adakah yang bisa membantu saya memberikan petunjuk lengkap atau screenshot proses membuat multiwan ini? termasuk setting NAT nya.. soalnya saya binggung disini... ngga pernah pake pfsense

konfigurasi tempat saya <<

WAN
192.168.2.2
255.255.255.0
gateway 192.168.2.1

OPT1
192.168.1.2
255.255.255.0
gateway 192.168.1.1

LAN
10.10.0.252
255.255.255.0

Static route

Interface : Wan
Network : 202.134.1.10/32
Gateway : 192.168.2.1
enable FTP Helper - the userland FTP-proxy application

Interface : OPT1
Network : 203.130.196.155/32
Gateway : 192.168.1.1
enable FTP Helper - the userland FTP-proxy application

Load Balance

Name : LoadBalance
Type : Gateway ( balance )
Server / GW : Wan |202.134.1.10
 OPT1 | 203.130.196.155

Name : WAN-1
Type : gateway (failover)
Server / GW : OPT1 | 203.130.196.155
 WAN | 202.134.1.10

Name : WAN-2
Type : gateway (failover)
server / GW : WAN | 202.134.1.10
 OPT1 | 203.130.196.155

FIREWALL

PASS
interface : LAN
Protocol : Any
Source : Any
Destination : OPT1 Subnet
Gateway : default

PASS
interface : LAN
Protocol : Any
Source : Any
Destination : Network 10.10.0.0/24
Gateway : default

PASS
interface : LAN
Protocol : Any
Source : LAN SUBNET
Destination : Any
Gateway : LoadBalance

PASS
interface : LAN
Protocol : Any
Source : LAN SUBNET
Destination : Any
Gateway : Default

NAT

• automatic outbound NAT rule generation

Mohon bimbingannya....

Terima kasih, maturnuwun

grage95

Taken from http://doc.pfsense.org/index.php/MultiWanVersion1.2

Selecting a Monitor IP address

pfSense monitors each WAN connection by pinging the monitor address you specify. If the ping fails, the link is marked down and the appropriate failover configuration is used (actually if the ping fails it retries a few times to be sure, this avoids false indications of the connection going down).

Note that pfSense automatically sets up to route traffic to your monitor IP only down the link it is monitoring, so don't use a popular web site as this will force all its traffic down 1 link. Better to use a router or server in your ISP's network.

Good addresses to use your ISP's DNS server (1 from each ISP). The web interface makes it easy to pick these when setting up the pools later.

Other good monitor addresses are the default gateway your modem has assigned (if it responds to ping!), your ISP's webmail server, or a router within your ISP's network - you can find one of these by using traceroute to a public service, be careful though, larger ISPs will have networks that dynamically adapt so a router you see now may not be there an hour later!

1st Monitor IP DNS server 1 DNS server 2 DNS server 1

kambeeng

@grage95:

Taken from http://doc.pfsense.org/index.php/MultiWanVersion1.2

Selecting a Monitor IP address

pfSense monitors each WAN connection by pinging the monitor address you specify. If the ping fails, the link is marked down and the appropriate failover configuration is used (actually if the ping fails it retries a few times to be sure, this avoids false indications of the connection going down).

Note that pfSense automatically sets up to route traffic to your monitor IP only down the link it is monitoring, so don't use a popular web site as this will force all its traffic down 1 link. Better to use a router or server in your ISP's network.

Good addresses to use your ISP's DNS server (1 from each ISP). The web interface makes it easy to pick these when setting up the pools later.

Other good monitor addresses are the default gateway your modem has assigned (if it responds to ping!), your ISP's webmail server, or a router within your ISP's network - you can find one of these by using traceroute to a public service, be careful though, larger ISPs will have networks that dynamically adapt so a router you see now may not be there an hour later!

1st Monitor IP DNS server 1 DNS server 2 DNS server 1

ya bener bro .. harus seperti itu :d, apakah speed intyernet anda di test speed jadi double atau tetap :d

yantisna

om perlakuan setting nya sama ya jika wan PPPOE dan OPT1 nya static, dan di modem untuk settingan dns nya di buat masing2 saya ya om? contoh modem1 = 202.134.1.10 modem2=203.130.196.155 jadi ketika dimasukkan ke loodbalance pool bisa misah ? ataukah bagaimana? mohon bimbingan, terima kasih

grage95

hmmm, di gambar itu jelas kok http://doc.pfsense.org/index.php/MultiWanVersion1.2

settingnya di pfsense, bukan di modem.

yantisna

saya berfikir….
kegagalan saya ada di squid transparent saya, ketika multiwan dan squid berada pada 1 machine, squid tidak bisa mengenali multiwan, karena squid hanya mengenali 1 wan, jadi ketika terjadi failure connection pada salah satu WAN, dia tidak bisa pindah secara otomatis. contoh squid hanya mengenali WAN, ketika WAN mati dia tidak mau pindah ke OPT1, tetapi jika OPT1 dimatikan tidak berpengaruh pada Connection. kayaknya solusinya ya harus ada 1 pfsense lagi buat gabungin terpisah dari squid transparent saya. any idea om ?

grage95

Jika ada squid, load balancing berlaku untuk trafik non www/port 80,
sedangkan jika client request www/port 80 dan jika ip-nya terlist di squid.conf maka
akan diatur tcp outgoingnya oleh squid, pengaturan ini melalui option tcp_outgoing_addres, jadi squid bisa di gunakan utk multiwan

silahkan cari referensi tcp_outgoing_addres, tempatkan di squid.inc

yantisna

om mohon pecerahan ini…
terus terang saya binggung karena saya juga masih blajar squid pfsense, dan tutorial yang ada kalo ngga linux ya bsd walaupun pf ini turunan dari BSD saya lumayan binggung juga... terutama ketika saya setting tcp_outgoing nya...

Bisakah saya di berikan pencerahan untuk letak dan urutan tcp_outgoing_address di squid.inc jika LAN 10.10.0.0/24 gw di 10.10.0.252 dan WAN = PPOE ip 125.167.56.199/255.255.255.255 dengan GW di 125.167.56.1 dan OPT1 = 192.168.1.2/255.255.255.0 Gw 192.168.1.1 mohon pencerahaan nya om... *ngga kuat beli LB hardware neh *
thanks om.. matur nuwun

grage95

IP LAN dibagi 2 group

IP 10.10.0.1-10.10.0.100      di forward ke wan (125.167.56.199)
IP 10.10.0.101-10.10.0.200  di forward ke opt (192.168.1.2)

syntaxnya :

acl wan src 10.10.0.1-10.10.0.100/32
acl opt  src 10.10.0.101-10.10.0.200/32

tcp_outgoing_address  125.167.56.199 wan
tcp_outgoing_address 192.168.1.2 opt

truh di bawahnya

acl dynamic urlpath_regex cgi-bin ?

http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

yellowhat89

memangnya squid sudah support dual WAN ya? atau sudah ada patch yang support dual WAN?

grage95

@yellowhat89:

memangnya squid sudah support dual WAN ya? atau sudah ada patch yang support dual WAN?

Squid configuration directive tcp_outgoing_address available in: 3.1   3.0   2.7   3.HEAD   2.HEAD   2.6

http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

jangan lupa dokumentasi itu ada yang kurang, tambahkan server_persistent_connections off
gak ada patch, langsung pake

silahkan di coba, walopun kata si sulrich Squid is not compatible with multi-wan, tapi di coba jalan kok, dengan lebih dari 2 wan pun tetep jalan juga  :)

http://www.indofreebsd.or.id/proxy-server/squid-pada-outgoing-load-balancing-connection.html

dedieko

@grage95:

@yellowhat89:

memangnya squid sudah support dual WAN ya? atau sudah ada patch yang support dual WAN?

Squid configuration directive tcp_outgoing_address available in: 3.1   3.0   2.7   3.HEAD   2.HEAD   2.6

http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

jangan lupa dokumentasi itu ada yang kurang, tambahkan server_persistent_connections off
gak ada patch, langsung pake

silahkan di coba, walopun kata si sulrich Squid is not compatible with multi-wan, tapi di coba jalan kok, dengan lebih dari 2 wan pun tetep jalan juga  :)

http://www.indofreebsd.or.id/proxy-server/squid-pada-outgoing-load-balancing-connection.html

Wow, beneran nich bos?
Selama ini mesin multiwan/loadbalance saya pisah dengan mesin gateway/proxynya.
Btw tcp_outgoing_adresss bisa menghandle ACL jenis dst/dstdomain gak ya?

grage95

bisa bro,

malah di manual contohnya sudah support utk ipv6 :)
        acl to_ipv6 dst ipv6
        tcp_outgoing_address 2002::c001 good_service_net to_ipv6
        tcp_outgoing_address 10.0.0.2 good_service_net !to_ipv6

xaviero

selama ane ngetes, multiwan + squid, jalan lancar, failover squid jg lancar.
yang suka jadi kendala tuh pas traffic shapernya, suka ng-blank… ato nungguin respond server lama...

kavari

terimakasih nih om2 skalian, forum ini luar biasa responsif…..
konfig load balancingnya sdh berhasil dan top...top deh, cuma saya masih bingung dengan configurasi squid + load balancing, om grage ato om2 yg lain mungkin bisa jelasin lebih detail (step by step), ato klo memungkinkan konfignya web base, maklum newbi abis om :-)
terimakasih boaaanyak

zchellpy

@grage95:

@yellowhat89:

memangnya squid sudah support dual WAN ya? atau sudah ada patch yang support dual WAN?

Squid configuration directive tcp_outgoing_address available in: 3.1   3.0   2.7   3.HEAD   2.HEAD   2.6

http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

jangan lupa dokumentasi itu ada yang kurang, tambahkan server_persistent_connections off
gak ada patch, langsung pake

silahkan di coba, walopun kata si sulrich Squid is not compatible with multi-wan, tapi di coba jalan kok, dengan lebih dari 2 wan pun tetep jalan juga  :)

http://www.indofreebsd.or.id/proxy-server/squid-pada-outgoing-load-balancing-connection.html

Script ini disimpan dimana ya mas klo boleh saya tau server_persistent_connections off dan saya simpan di baris mana…

Thanks,

Zcheelpy

zchellpy

Disini ada cara Squid go to multi WAN hanya aku dah coba tapi masih aja nga jalan, tolong klo bisa om2 yang dah jago2 tuk diselidiki….
heheheh....
http://forum.pfsense.org/index.php?topic=7591.msg42943

Thanks,

Zchellpy