[Share] Petunjuk Install Loadbalance + Squid dalam 1 Mesin PFSENSE

spc

Melihat segi kepraktisannya untuk memiliki Router Loadbalace/failover (MultiWAN Loadbalance Router) seperti yang banyak di pasaran dan sekaligus nge-FANS dengan Squid Proxy Server High Performance, solusi menambah interface NIC mutlak harus dilakukan. Dikarenakan sampai sekarang pfsense (NanoBSD) belum  mendukung fitur menggabungkan service loadbalance dan proxy squid dalam satu mesin.

Untuk memiliki dual WAN connection yang dulunya hanya dibutuhkan 3 NIC sekarang harus ditambah 2 interface NIC lagi yang terserap untuk kebutuhan eksistensi Squid Proxy Server . Akhirnya dibutuhkan jumlah interface NIC dengan rumus = N Connection + 3.

Melihat sudah sulitnya mendapatkan mainboard yang menyediakan slot PCI yang berjumlah banyak, maka salah satu solusi adalah menggunakan NIC multislot yang mulai banyak dijual dipasaran. Hal ini terhadang masalah harga yang masih cukup tinggi, tetapi untuk kebutuhan mesin produksi dan bagi yang sudah berlangganan koneksi internet lebih dari satu jalur, saya rasa hal ini tidak menjadi masalah.

Berapa waktu yang lalu saya membangun Router untuk mesin produksi menggunakan dua koneksi internet. Dalam pfsense saya gunakan fitur loadbalance multiwan dan squid proxy yang terinstall dalam satu mesin. Dikarenakan mainboard hanya memiliki 1 NIC onboard dan 2 slot PCI, saya menambahkan 2 keping NIC dual port. Dengan demikian total NIC yang terpasang adalah 5, sesuai dengan rumus jumlah NIC yang dibutuhkan diatas. Dibawah saya paparkan model jaringan yang saya bangun dan semoga bisa berguna bagi rekan lain yang menginginkan model jaringan tersebut.

ADSL1 – OPT3
               |
               |-- LB/Failover -- OPT1 -– WAN –- Squid+Lusca -- LAN -- HUB – Client N
               |
ADSL2 -- OPT2

Konfigurasi IP address pada masing-masing interface nya saya asumsikan sebagai berikut

1.OPT3
IP : 10.0.0.2
SM : 255.255.255.0
GW : 10.0.0.1

2. OPT2
IP : 10.0.1.2
SM : 255.255.255.0
GW : 10.0.1.1

3. OPT1
IP : 10.0.2.1
SM : 255.255.255.0
GW : Loadbalance/Gateway Group option
Service : DHCP server (option)

4. WAN
IP : 10.0.2.2
SM : 255.255.255.0
GW : 10.0.2.1

5. LAN
IP : 10.0.3.1
SM : 255.255.255.0
GW : None
Service : DHCP server

Dibawah saya sertakan beberapa produk NIC dan mainboard yang lazim di pasaran di Indonesia :

1. Intel Dual Port 10/100 PCI Network Card
   
   Seller : http://www.lini.co.id
   Price : IDR 200.000,-
   IDR 140.000,- (Refurbished)

2. D-Link DFE-580TX
   
   Seller : http://www.anugrahpratama.com
   Price : IDR 1.250.000 ,-
   IDR    800.000 ,-   (Refurbished)

3. Mikrotik RB44GV PCI 4-port Gigabit Network Ethernet adapter
   
   Seller : http://www.mikrotik.co.id
   Price : IDR 500.000 ,-
   IDR 400.000 ,-   (Refurbished)

4. Compaq Dual Port Fast Ethernet PCI ( Lan Card dual port)
   
   Seller : http://www.easyway.co.id  
   Price : IDR 450.000 ,-
   IDR 300.000 ,-   (Refurbished)

5. INTEL PRO 1000/MT DUAL PORT SERVER ADAPTER
   
   Seller : http://forum.detik.com/
   Price : IDR 400.000 ,-
   IDR 300.000 ,-   (Refurbished)

6. Masters Niagara N2265 Dual Port 100/1000Mbps
   
   Seller : http://forum.detik.com/
   Price : IDR 500.000 ,-
   IDR 250.000 ,-   (Refurbished)

7. INTEL PRO S 10/100 DUAL PORT SERVER ADAPTER
   
   Seller : http://forum.detik.com/
   Price : IDR 250.000 ,-
   IDR 90.000 ,-   (Refurbished)

8. Dual Intel 82546EB Gigabit Ethernet Ports PCI-X Card
   
   Seller : http://industrialpc.indonetwork.co.id/komputerindustricom-distributor-agent-trading-service.htm
   Price : IDR 300.000 ,-
   IDR 120.000 ,-   (Refurbished)

9. AL-945GC dg 5 pci slot
   
   Seller : http://indonetwork.co.id/mulyocom/prod
   Price : IDR 980.000 ,-

http://files.nl.pfsense.org/mirror/downloads/old/

Demikian .. Semoga berguna bagi rekan yang lain .. kalau ada pesan/komentar/pertanyaan di replay aja. Kalau bisa saya jawab akan saya jawab atau kalau saya juga kurang mengerti mohon pencerahan dari rekan-rekan yang lain, baik melalui thread ini atau thread yang lain.

serangku

mantap euy pencerahannya …
plus gambar pula ...

pasti bermanfaat untuk pfsenser semua ...

ahsan

Sangat mencerahkan ::)

spc

Refresh …

kambeeng

perlu di stick all

ariefkusumo

Bro, sorry gw agak bingung dengan konfigurasi multi WAN-nya..
Kenapa ga langsung pake fitur loadbalance nya pfSense kan hanya butuh 3 slot NIC saja?
Sorry, newbie question..

nu-bie

Tutor-nya dong yg lbh lengkap, kenapa mesti dibuat yg seperti ini, kelebihanya apa ?
Tuk yg RC3 apa mesti dibuat jg begini ?
Maju terus pfsense.

ariefkusumo

Baru paham kenapa mesti butuh 5 port NIC… :-)

Ternyata kalau Squid jalan, LoadBalance di pfSense jadi ga jalan.. Sampai pusing ngesetnya.. Paling banter hanya Fail Overnya yang jalan..

Thanks bro buat infonya...

taufik.vr46

Bung SPC sekedar info aja untuk mainboard yang punya banyak slot setidaknya 5 slot ada dan itu juga termasuk socket prosesor terbaru yaitu socket 1155 Intel. Untuk slot PCI 1x ada tipe mainboard Asrock H61 DEL (5 slot PCI 1x) untuk lancard bisa pakai gigabit lancard TP link TG-3468. Info megenai mainboard tersebut bisa ke www.rakitan.net.  Thanks.

vhantrenk

@spc:

Melihat segi kepraktisannya untuk memiliki Router Loadbalace/failover (MultiWAN Loadbalance Router) seperti yang banyak di pasaran dan sekaligus nge-FANS dengan Squid Proxy Server High Performance, solusi menambah interface NIC mutlak harus dilakukan. Dikarenakan sampai sekarang pfsense (NanoBSD) belum  mendukung fitur menggabungkan service loadbalance dan proxy squid dalam satu mesin.

Untuk memiliki dual WAN connection yang dulunya hanya dibutuhkan 3 NIC sekarang harus ditambah 2 interface NIC lagi yang terserap untuk kebutuhan eksistensi Squid Proxy Server . Akhirnya dibutuhkan jumlah interface NIC dengan rumus = N Connection + 3.

Melihat sudah sulitnya mendapatkan mainboard yang menyediakan slot PCI yang berjumlah banyak, maka salah satu solusi adalah menggunakan NIC multislot yang mulai banyak dijual dipasaran. Hal ini terhadang masalah harga yang masih cukup tinggi, tetapi untuk kebutuhan mesin produksi dan bagi yang sudah berlangganan koneksi internet lebih dari satu jalur, saya rasa hal ini tidak menjadi masalah.

Berapa waktu yang lalu saya membangun Router untuk mesin produksi menggunakan dua koneksi internet. Dalam pfsense saya gunakan fitur loadbalance multiwan dan squid proxy yang terinstall dalam satu mesin. Dikarenakan mainboard hanya memiliki 1 NIC onboard dan 2 slot PCI, saya menambahkan 2 keping NIC dual port. Dengan demikian total NIC yang terpasang adalah 5, sesuai dengan rumus jumlah NIC yang dibutuhkan diatas. Dibawah saya paparkan model jaringan yang saya bangun dan semoga bisa berguna bagi rekan lain yang menginginkan model jaringan tersebut.

ADSL1 – OPT3
               |
               |-- LB/Failover -- OPT1 -– WAN –- Squid+Lusca -- LAN -- HUB – Client N
               |
ADSL2 -- OPT2

Konfigurasi IP address pada masing-masing interface nya saya asumsikan sebagai berikut

1.OPT3
IP : 10.0.0.2
SM : 255.255.255.0
GW : 10.0.0.1

2. OPT2
IP : 10.0.1.2
SM : 255.255.255.0
GW : 10.0.1.1

3. OPT1
IP : 10.0.2.1
SM : 255.255.255.0
GW : Loadbalance/Gateway Group option
Service : DHCP server (option)

4. WAN
IP : 10.0.2.2
SM : 255.255.255.0
GW : 10.0.2.1

5. LAN
IP : 10.0.3.1
SM : 255.255.255.0
GW : None
Service : DHCP server

Dibawah saya sertakan beberapa produk NIC dan mainboard yang lazim di pasaran di Indonesia :

1. Intel Dual Port 10/100 PCI Network Card
   
   Seller : http://www.lini.co.id
   Price : IDR 200.000,-
   IDR 140.000,- (Refurbished)

2. D-Link DFE-580TX
   
   Seller : http://www.anugrahpratama.com
   Price : IDR 1.250.000 ,-
   IDR    800.000 ,-   (Refurbished)

3. Mikrotik RB44GV PCI 4-port Gigabit Network Ethernet adapter
   
   Seller : http://www.mikrotik.co.id
   Price : IDR 500.000 ,-
   IDR 400.000 ,-   (Refurbished)

4. Compaq Dual Port Fast Ethernet PCI ( Lan Card dual port)
   
   Seller : http://www.easyway.co.id  
   Price : IDR 450.000 ,-
   IDR 300.000 ,-   (Refurbished)

5. INTEL PRO 1000/MT DUAL PORT SERVER ADAPTER
   
   Seller : http://forum.detik.com/
   Price : IDR 400.000 ,-
   IDR 300.000 ,-   (Refurbished)

6. Masters Niagara N2265 Dual Port 100/1000Mbps
   
   Seller : http://forum.detik.com/
   Price : IDR 500.000 ,-
   IDR 250.000 ,-   (Refurbished)

7. INTEL PRO S 10/100 DUAL PORT SERVER ADAPTER
   
   Seller : http://forum.detik.com/
   Price : IDR 250.000 ,-
   IDR 90.000 ,-   (Refurbished)

8. Dual Intel 82546EB Gigabit Ethernet Ports PCI-X Card
   
   Seller : http://industrialpc.indonetwork.co.id/komputerindustricom-distributor-agent-trading-service.htm
   Price : IDR 300.000 ,-
   IDR 120.000 ,-   (Refurbished)

9. AL-945GC dg 5 pci slot
   
   Seller : http://indonetwork.co.id/mulyocom/prod
   Price : IDR 980.000 ,-

http://files.nl.pfsense.org/mirror/downloads/old/

Demikian .. Semoga berguna bagi rekan yang lain .. kalau ada pesan/komentar/pertanyaan di replay aja. Kalau bisa saya jawab akan saya jawab atau kalau saya juga kurang mengerti mohon pencerahan dari rekan-rekan yang lain, baik melalui thread ini atau thread yang lain.

om spc…klu hardware spt tu agak rentan ya menurut saya...saya pny bayangan seandainnya OPT1 dan WAN dibuat IP virtual. cuma saya bingung harus mulai darimana, tolong om spc atau siapapun kasi masukannya terutama klu pakai rule, rulennya seperti apa, skalian jgn lupa capture pfsensennya. thanks
Bravo PFSI

ahmad sadisah

bg spc apakah setingan yg abg buat tentang "DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta "  bisa di pakai dgn tekhnik seperti ini ,trus bgmn setingannya bg tolong pencerahannya bg ….......

vhantrenk

??? iya om..settingannya bagaimana tu…tu cuma topologi doank... ;D btw thanks dah share topologi tapi lebih berguna jelasin settingan n rule nya om ;) thanks

spc

refresh

spc

– Refresh --