Mohon Bantuan Multiwan loadbalance + failover



  • saya punya masalah dengan load balance dan fail over pada netwok saya, begini ceritanya, saya punya 2 line speedy yang ingin saya gabungkan dengan topologi sbb:

    Modem1–-
                 |
                  ----- PF sense include Squid 2.7.7 ---- Switch---- Client
                 |
    Modem2---

    pertanyaan nya
    1. saya sudah ikutin petunjuk dari http://agngwb.blogspot.com/2008/08/setting-multi-speedy-dgn-pf-sense.html dan firewall sudah saya setting sesuai dengan http://doc.pfsense.org/index.php/MultiWanVersion1.2. pada status load balancer "online" statusnya.. saya juga sudah setting fail over nya dan statusnya "online" juga, tetapi ketika saya coba matikan modem1 (WAN) bukan OPT1, trafik tidak mau pindah, apakah saya harus setting pada NAT ?
    2. adakah yang bisa membantu saya memberikan petunjuk lengkap atau screenshot proses membuat multiwan ini? termasuk setting NAT nya.. soalnya saya binggung disini... ngga pernah pake pfsense

    konfigurasi tempat saya <<

    WAN
    192.168.2.2
    255.255.255.0
    gateway 192.168.2.1

    OPT1
    192.168.1.2
    255.255.255.0
    gateway 192.168.1.1

    LAN
    10.10.0.252
    255.255.255.0

    Static route

    Interface : Wan
    Network : 202.134.1.10/32
    Gateway : 192.168.2.1
    enable FTP Helper - the userland FTP-proxy application

    Interface : OPT1
    Network : 203.130.196.155/32
    Gateway : 192.168.1.1
    enable FTP Helper - the userland FTP-proxy application

    Load Balance

    Name : LoadBalance
    Type : Gateway ( balance )
    Server / GW : Wan |202.134.1.10
     OPT1 | 203.130.196.155

    Name : WAN-1
    Type : gateway (failover)
    Server / GW : OPT1 | 203.130.196.155
     WAN | 202.134.1.10

    Name : WAN-2
    Type : gateway (failover)
    server / GW : WAN | 202.134.1.10
     OPT1 | 203.130.196.155

    FIREWALL

    PASS
    interface : LAN
    Protocol : Any
    Source : Any
    Destination : OPT1 Subnet
    Gateway : default

    PASS
    interface : LAN
    Protocol : Any
    Source : Any
    Destination : Network 10.10.0.0/24
    Gateway : default

    PASS
    interface : LAN
    Protocol : Any
    Source : LAN SUBNET
    Destination : Any
    Gateway : LoadBalance

    PASS
    interface : LAN
    Protocol : Any
    Source : LAN SUBNET
    Destination : Any
    Gateway : Default

    NAT

    • automatic outbound NAT rule generation

    Mohon bimbingannya....

    Terima kasih, maturnuwun



  • Taken from http://doc.pfsense.org/index.php/MultiWanVersion1.2

    Selecting a Monitor IP address

    pfSense monitors each WAN connection by pinging the monitor address you specify. If the ping fails, the link is marked down and the appropriate failover configuration is used (actually if the ping fails it retries a few times to be sure, this avoids false indications of the connection going down).

    Note that pfSense automatically sets up to route traffic to your monitor IP only down the link it is monitoring, so don't use a popular web site as this will force all its traffic down 1 link. Better to use a router or server in your ISP's network.

    Good addresses to use your ISP's DNS server (1 from each ISP). The web interface makes it easy to pick these when setting up the pools later.

    Other good monitor addresses are the default gateway your modem has assigned (if it responds to ping!), your ISP's webmail server, or a router within your ISP's network - you can find one of these by using traceroute to a public service, be careful though, larger ISPs will have networks that dynamically adapt so a router you see now may not be there an hour later!

    1st Monitor IP DNS server 1 DNS server 2 DNS server 1



  • @grage95:

    Taken from http://doc.pfsense.org/index.php/MultiWanVersion1.2

    Selecting a Monitor IP address

    pfSense monitors each WAN connection by pinging the monitor address you specify. If the ping fails, the link is marked down and the appropriate failover configuration is used (actually if the ping fails it retries a few times to be sure, this avoids false indications of the connection going down).

    Note that pfSense automatically sets up to route traffic to your monitor IP only down the link it is monitoring, so don't use a popular web site as this will force all its traffic down 1 link. Better to use a router or server in your ISP's network.

    Good addresses to use your ISP's DNS server (1 from each ISP). The web interface makes it easy to pick these when setting up the pools later.

    Other good monitor addresses are the default gateway your modem has assigned (if it responds to ping!), your ISP's webmail server, or a router within your ISP's network - you can find one of these by using traceroute to a public service, be careful though, larger ISPs will have networks that dynamically adapt so a router you see now may not be there an hour later!

    1st Monitor IP DNS server 1 DNS server 2 DNS server 1

    ya bener bro .. harus seperti itu :d, apakah speed intyernet anda di test speed jadi double atau tetap :d



  • om perlakuan setting nya sama ya jika wan PPPOE dan OPT1 nya static, dan di modem untuk settingan dns nya di buat masing2 saya ya om? contoh modem1 = 202.134.1.10 modem2=203.130.196.155 jadi ketika dimasukkan ke loodbalance pool bisa misah ? ataukah bagaimana? mohon bimbingan, terima kasih



  • hmmm, di gambar itu jelas kok http://doc.pfsense.org/index.php/MultiWanVersion1.2

    settingnya di pfsense, bukan di modem.



  • saya berfikir….
    kegagalan saya ada di squid transparent saya, ketika multiwan dan squid berada pada 1 machine, squid tidak bisa mengenali multiwan, karena squid hanya mengenali 1 wan, jadi ketika terjadi failure connection pada salah satu WAN, dia tidak bisa pindah secara otomatis. contoh squid hanya mengenali WAN, ketika WAN mati dia tidak mau pindah ke OPT1, tetapi jika OPT1 dimatikan tidak berpengaruh pada Connection. kayaknya solusinya ya harus ada 1 pfsense lagi buat gabungin terpisah dari squid transparent saya. any idea om ?



  • Jika ada squid, load balancing berlaku untuk trafik non www/port 80,
    sedangkan jika client request www/port 80 dan jika ip-nya terlist di squid.conf maka
    akan diatur tcp outgoingnya oleh squid, pengaturan ini melalui option tcp_outgoing_addres, jadi squid bisa di gunakan utk multiwan

    silahkan cari referensi tcp_outgoing_addres, tempatkan di squid.inc



  • om mohon pecerahan ini…
    terus terang saya binggung karena saya juga masih blajar squid pfsense, dan tutorial yang ada kalo ngga linux ya bsd walaupun pf ini turunan dari BSD saya lumayan binggung juga... terutama ketika saya setting tcp_outgoing nya...

    Bisakah saya di berikan pencerahan untuk letak dan urutan tcp_outgoing_address di squid.inc jika LAN 10.10.0.0/24 gw di 10.10.0.252 dan WAN = PPOE ip 125.167.56.199/255.255.255.255 dengan GW di 125.167.56.1 dan OPT1 = 192.168.1.2/255.255.255.0 Gw 192.168.1.1 mohon pencerahaan nya om... *ngga kuat beli LB hardware neh *
    thanks om.. matur nuwun



  • IP LAN dibagi 2 group

    IP 10.10.0.1-10.10.0.100      di forward ke wan (125.167.56.199)
    IP 10.10.0.101-10.10.0.200  di forward ke opt (192.168.1.2)

    syntaxnya :

    acl wan src 10.10.0.1-10.10.0.100/32
    acl opt  src 10.10.0.101-10.10.0.200/32
    
    tcp_outgoing_address  125.167.56.199 wan
    tcp_outgoing_address 192.168.1.2 opt
    

    truh di bawahnya

    acl dynamic urlpath_regex cgi-bin ?

    http://www.squid-cache.org/Doc/config/tcp_outgoing_address/



  • memangnya squid sudah support dual WAN ya? atau sudah ada patch yang support dual WAN?



  • @yellowhat89:

    memangnya squid sudah support dual WAN ya? atau sudah ada patch yang support dual WAN?

    Squid configuration directive tcp_outgoing_address available in: 3.1   3.0   2.7   3.HEAD   2.HEAD   2.6

    http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

    jangan lupa dokumentasi itu ada yang kurang, tambahkan server_persistent_connections off
    gak ada patch, langsung pake

    silahkan di coba, walopun kata si sulrich Squid is not compatible with multi-wan, tapi di coba jalan kok, dengan lebih dari 2 wan pun tetep jalan juga  :)

    http://www.indofreebsd.or.id/proxy-server/squid-pada-outgoing-load-balancing-connection.html



  • @grage95:

    @yellowhat89:

    memangnya squid sudah support dual WAN ya? atau sudah ada patch yang support dual WAN?

    Squid configuration directive tcp_outgoing_address available in: 3.1   3.0   2.7   3.HEAD   2.HEAD   2.6

    http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

    jangan lupa dokumentasi itu ada yang kurang, tambahkan server_persistent_connections off
    gak ada patch, langsung pake

    silahkan di coba, walopun kata si sulrich Squid is not compatible with multi-wan, tapi di coba jalan kok, dengan lebih dari 2 wan pun tetep jalan juga  :)

    http://www.indofreebsd.or.id/proxy-server/squid-pada-outgoing-load-balancing-connection.html

    Wow, beneran nich bos?
    Selama ini mesin multiwan/loadbalance saya pisah dengan mesin gateway/proxynya.
    Btw tcp_outgoing_adresss bisa menghandle ACL jenis dst/dstdomain gak ya?



  • bisa bro,

    malah di manual contohnya sudah support utk ipv6 :)
            acl to_ipv6 dst ipv6
            tcp_outgoing_address 2002::c001 good_service_net to_ipv6
            tcp_outgoing_address 10.0.0.2 good_service_net !to_ipv6



  • selama ane ngetes, multiwan + squid, jalan lancar, failover squid jg lancar.
    yang suka jadi kendala tuh pas traffic shapernya, suka ng-blank… ato nungguin respond server lama...



  • terimakasih nih om2 skalian, forum ini luar biasa responsif…..
    konfig load balancingnya sdh berhasil dan top...top deh, cuma saya masih bingung dengan configurasi squid + load balancing, om grage ato om2 yg lain mungkin bisa jelasin lebih detail (step by step), ato klo memungkinkan konfignya web base, maklum newbi abis om :-)
    terimakasih boaaanyak



  • @grage95:

    @yellowhat89:

    memangnya squid sudah support dual WAN ya? atau sudah ada patch yang support dual WAN?

    Squid configuration directive tcp_outgoing_address available in: 3.1   3.0   2.7   3.HEAD   2.HEAD   2.6

    http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

    jangan lupa dokumentasi itu ada yang kurang, tambahkan server_persistent_connections off
    gak ada patch, langsung pake

    silahkan di coba, walopun kata si sulrich Squid is not compatible with multi-wan, tapi di coba jalan kok, dengan lebih dari 2 wan pun tetep jalan juga  :)

    http://www.indofreebsd.or.id/proxy-server/squid-pada-outgoing-load-balancing-connection.html

    Script ini disimpan dimana ya mas klo boleh saya tau server_persistent_connections off dan saya simpan di baris mana…

    Thanks,

    Zcheelpy



  • Disini ada cara Squid go to multi WAN hanya aku dah coba tapi masih aja nga jalan, tolong klo bisa om2 yang dah jago2 tuk diselidiki….
    heheheh....
    http://forum.pfsense.org/index.php?topic=7591.msg42943

    Thanks,

    Zchellpy


Log in to reply