[Share] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta

spc

Ass Wr Wb
Salam

Rasanya senang sekali ada rekan-rekan yang share setting info kinerja pf nya. Karena setting Dual WAN sepert ini yang sudah bias jalan di mesin produksi “ tanpa trouble “, merupakan suatu sumbangan yang sangat berharga bagi rekan yang lainnya.

Menanggapi pertanyaan diatas, mengenai pf 2.0 beta 5/RC1 Loadbalancer menurut saya lebih diperuntukan untuk kegunaan mesin director dari cluster server. Karena makna Loadbalancer adalah penyeimbang beban yang merupakan penyempurnaan algotitma DNS Round-Robin. Atau untuk membuat server yang mempunyai kemampuan scalability, availability dan reability yang tinggi ( Multi Server Solution) seperti pada pembuatan Linux Virtual Server (LVS). Fungsi  Loadbalance di Pf menyerupai program reserve-proxy, pWEB atau fwmark pada distro unix yang lain

Saya belum membaca referensi manapun tentang sbagai gantinya Loadbalance pada pfsense 1,2,3 RC1 yang berupa “ Gateway Group “ nya pf sense 2.0 RC1 apakah mempunyai algoritma yang sama persis. Tapi dari beberapa sumber yang minim sekilas saya dapatkan info bahwa cara mengaktifkan loadbalance gateway pada pfsense 2.0 RC1 menggunakan menu Gateway Group.

Kesimpulan saya untuk sementara cara setting yang digunakan pada pf 1.2.3 tersebut bisa juga dilakukan pada pf 2.0 RC1. Karena melihat funsi loadbalancer tidak terlalu digunakan dengan aturan yang dilakukan diatas. Saya lebih mengatakan cara tersebut adalah pemisahan bandwith berdasarkan WAN (koneksi).

Penjelasanya begini, bila terjadi down  pada gateway untuk koneksi game, maka request tidak akan mencapai rule yang mengarah pada gateway LB/Failover yang mana tidak ada port yang difilter. Karena rule dibawahnya dikhususkan untuk port 80 yang melalui gateway khusus untuk koneksi http/https. Begitu juga sebaliknya kalau Gateway yg di peruntukan untuk akses Http terjadi down, tidak akan melakukan failover ke gateway untuk koneksi game. Artinya tidak ada request yang bisa mencapiai rute pada rule yang terakhir dengan setting gateway balance/failover.

Saran saya sebaiknya menyiapkan rule yang pada kondisi normal di disable. Dan pada saat mengetahui ada masalah pada koneksi rule tersebut di enable kan dan rule normal di disable. Mengapa saya anjurkan cara ini, karena di pfsense untuk mendisable/enable rule hanya butuh waktu yang singkat dan sangat mudah. Ini untuk masalah koneksi down yang cukup lama misalnya ½ -1 hari. Tentunya tidak bisa dilakukan bila koneksi sedang terjadi banyaknya packet loss (RTO yang sering/TTL yang sangat kecil)

1. Setting pada bagian Gateway group pada pfsense 2.0 nya seperti dibawah. Diakses pada menu System-> Gateways -> Group

2. Untuk melihat status gateway Group diakses pada menu Status -> Gateway -> Gateway Group

3. Rule Firewall pada iface LAN yang  sama dengan yang digunakan diatas seperti demikian

4. Cara yang biasa dilakukan akan lebih lama bila digunakan seperti di bawah. Pada baris-baris rule pfsense sendiri ada tombol yang hanya diklik untuk mengenable dan disable rule-rule nya. Dibawah contoh cara yang lebih lama.

5. Dibawah contoh rule yang bisa disiapkan jika terjadi salah satu koneksi down dalam waktu yang lama. Sekalian menjaga image kepada user , dengan mencegah koneksi down secara total. Gambar dibawah adalah gambar rule yang didisable pada saat koneksi normal.

6. Pada saat koneksi pada gateway OPT1 down, maka Rule untuk game melalui gateway OPT1 didisable dan  Rule untuk game melalui gateway WAN dienable. Begitu pula jika gateway WAN terjadi down, Rule untuk http/https melalui gateway WAN didisable dan rule yang melalui OPT1 dienablekan. Cara mendisable/enable cukup klik tombol panah hijau atau panah hijau yang gelap disisi kiri daftar rule setelah itu jangan lupa untuk save setting pada tombol kanan atas . Terlihat pada gambar diatas.

Demikian dulu masukan saya
Wss Wr Wb.

serangku

kalau om lebih menyukai yg base policy …
umumnya yg menggunakan LB fashion utk mendapatkan down lebih besar [pd tingkatan terentu]
lebih simple mengarahkan beberapa service melalui A dan sebagian melalui B

base policy cocok utk warnet dan game centre yg jadi satu

asepyulisman

ok mas spc biar saya coba dulu sesuai settingannya & saya coba tambah lusca, mudah2 bisa jalan dualwan + lusca,  maksih mas  :D

ariyako

terima kasih untuk guide ini ya! pohon update jika perlu  ;D

spc

Re-Fresh

ariyako

gimana pak kalau mahu konfigurasi 3 WAN?

donnebanget

@jundi49:

Mas SPC, aku dah test punya mas yg LB dan FO,  serta juga pemisahan game dan browsingya.Saya pake 2 line speedy masing masing 1mbps
Tuk pemisahan game dan browsing, kok ga jalan mas ?
Oh ya jika 2 line digabungkan, apakah di speedtest hasilnya jadi double ?????
Apa rule di LAN cuma itu aja ?
Bagaimana rule yg dr mas anto, apa bs dimasukin juga ? tp aku test rule yg dr mas dhapus, dan pake yg punya anto, trus sy ubah http dan games ke interface yg berbeda, kegnya jalan. tp ga tahu juga. ini gmn mas??

Terus bagaimana buat traffic shapernya tuk dual wan nya ini mas?
tq

Saya juga mengalami permasalahan yang sama dengan ini… Menggunakan PF 2.0 Release..
Yang kepake BW nya hanya yang di WAN saja..

Mohon pencerahannya teman-teman..

thanks..

donnebanget

Akhirnya, coba ini.. coba itu… berhasiiill...  ;D

berdasarkan dari petunjuk link ini... dan sedikit modifikasi.. akhirnya LB nya jalan juga...

http://forum.pfsense.org/index.php/topic,37083.0.html

donnebanget

Penampakan Graphnya…

Menggunakan 2 Speedy Masing2 paket 1MB..

jundi49

Mas,

Modem tidak diset bridge tp diset static ip
Nah, saat saya akses modem, dan saya set static IP, diminta
static IP address :
subnet Mask      :
Gateway            :

Gateway ini diisi IP apa mas ?
dan gmn set ip untuk sisi lan nya modem ?

Bagaimana pula, set di pfsense, saya lihat, pfsense di set static, biasanya jika modem sbg bridge, dan pfsense di set ppoe dengan memasukkan user speedy di pfsense. Kl modem diset static ip dan pfsense di set static juga, dimana masukkan user dan passw speedynya ?
Mohon pencerahan mas - mas.
Terima kasih

spc

ASS WR WB
Salam PFSI

Nih ada Clue dengan gambar , mudah-mudahan memberi pencerahan

WAN Setting

• Akun PPPoE Kosong
• Mode Bridge
  +DHCP Server None

WAN Setting

• Akun PPPoE diisi
• Mode Routing
• DHCP Server Aktif

LAN IP MODEM

• Harus tetap di set

Demikian
WSS WR WB

jundi49

Maaf mas spc, kl yang ntuh saya paham,

Tp jika Dual WAN,
mas bilang, modem jangan diset bridge, tp di set static IP?
Nah saat saya lihat di modem, set untuk static IP di modem,
Diminta isi ini,
static IP address :
subnet Mask       :
Gateway            :
Encapsulation      :  ?

Gateway ini diisi IP apa mas ?
dan gmn set ip untuk sisi lan nya modem ?
Mau saya sih, modem ga usah banyak kerja
Selama ini saya set di pfsense static dan di modem ppoe,
Pernah saya coba modem diset bridge, eh tiba - tiba putus netnya.

LB dan FO saya belum berhasil mas, saya pake pfsense 2.0 release

Nah gmn ini mas ?


spc

ASS WR WB
Salam PFSI

Yang dimaksud di Modem router diset static IP adalah pada interface Ethernet/LAN IP nya. Artinya fungsi DHCP Server nya dimatikan aja. Sedangkan WAN/Internet /ISP pada Modem Router tetap menggunakan setting PPPoE , kalau tidak demikian internetnya tidak akan konek. Jadi yang diset static IP pada Modem Router Linksys pada menu SETUP -> ETHERNET.

Salam PFSI
WSS WR WB

jundi49

Oke mas, terima kasih

Berarti Modem tetap diset ppoe dengan IP static.
Berarti di pfsense, sisi WAN ato OPT1 nya di set static dengan mengarahkan gateway ke modem masing - masing.

Setahu saya jk modem di set ppoe, ntar modem yg kerja ya mas, apa ga bs dibuat bridge aja, jd agak mudah akses dr luar, kl diset ppoe, ntar susah akses dr luar dan double NAT, apa begitu mas ?
Dan gmn akses dari luar ke pfsense saya, dahulu saat saya 1 wan dan modem di set ppoe, ada set tambahan di modem, dengan memasukkan ip sisi lan pfsense di port forward game.

Oh ya mas, kl kita Dual WAN ini, apa perlu lagi memakai traffic shaper, kan saya pisahkan rule di LAN, dan gmn traffic shapernya
portgame UTP/UDP  untuk OPT1
https/https            untuk WAN

Terima kasih, mas, sy mash coba set mas, dan blm berhasil nih, hehehe, akan coba terus LB dan FOnya. Mohon pencerahan ya. tq

spc

REFRESH

jundi49

Mas buat Traffic Shapernya gmn ya untuk Dual WAN ?
Apa sama seperti yg mas Anto buat

tq

spc

REFRESH

askar

Tolong ajarin saya gan
Bagaimana cara misahin linenya agar line untuk game dan line untuk browsing/dll berbeda beserta traffict shappingnya
shingga game murni tidak terganggu dengan yg lain.

apakah jika pake loadbalance, jika line dipisahkan, akan mengganggu akses game ketika pemakaian line browsing overload?
keseimbangan untuk apa maksud dari LB ini gan? apa menanggu akses yg lain jk dibuat ?

Mohon pencerahan

terima kasih.

kalenteha

Makasih atas tutorialnya, akhirnya bisa juga LB + Squid + Lusca walaupun belum optimum tapi sudah memenuhi keinginan.
Setting sesuai dengan yang ditulis  oleh Kang SPC and pfsenser yang lain.

Yang belum optimum pada saat buka youtube untuk resolusi 720p keatas masih berhenti/mogok ;(.

gambar terlampir

raziel

Alhamdulillah berhasil… terima kasih utk Mas SPC atas Tutorialnya dan teman2 yang lain yang sdh kasih arahan...