Dua pfsense dlm 1 jaringan
-
agan-agan,saya mohon maaf dulu klu pertanyaan saya ini tidak bermutu,karna saya benar2 newbie sehingga pemahaman saya tentang pfsense hanya dari agan2 semua.
sayatlg ada rencana menggabungkan dua pfsense dlm satu jaringan yg msg2 memakai satu line alias single wan,saya berencana seperti ini karna saya telah coba dgn cara vailover dan load balancer,tapi yg berhasil failover sedang loadbalancer-nya tdk berfungsi karna klu dilihat grafik graf-nya hanya satu wan aja yg jln .jadi karna saya ada mesin yg nganggur makanya mau saya pake dulu.kira2 bisa nggak digabungkan,klu bisa apakah untuk ip lan-nya kita samakan atau kita bedakan,klu nggak bisa tolong sarannya agan2 semua,terima kasih -
saya pernah pake 2 pfsense dalam 1 jaringan di sini –> http://forum.pfsense.org/index.php/topic,46536.0.html, tp sepertinya utk loadbalancing+vailover kalo masih ggl mending pake mikrotik ato kl mo praktis bisa pk tplink r470 g usah mikir tinggal colok,nanti kalp tiap line 1 pfsense routingnya gimana kan ga mungkin d satukan d swith/hub biasa jadi saran 2 modem masuk ke mikrotik/eplink r470 baru masuk k pfsense sekedar saran semoga membantu
-
ASS WR WB
Salam PFSISudah setahun pakai Loadbalance & Failover masih normal
Sekadar sample dari pf yang berjalan. Mudah-mudahan diberikan kekuatan untuk memberikan penjelasan lanjut.
WSS WR WB
-
@spc:
ASS WR WB
Salam PFSISudah setahun pakai Loadbalance & Failover masih normal
Sekadar sample dari pf yang berjalan. Mudah-mudahan diberikan kekuatan untuk memberikan penjelasan lanjut.
WSS WR WB
maaf sekali lagi bukan sy mengulang2,karna masalah LB dan FO udh dibahas sebelumnya,agan spc sy sdh ikuti tutor yg diatas utk FO berhasil terbukti sewaktu sy cabut line WAN lsg berpindah ke OPT,tp LB nya tdk berfungsi karne grafiknya yg bergerak hanya WAN sementara OPT1 tdk,sy berencana utk game online dan browsing memakai jalur WAN sedang youtube masuk jalur OPT1,tp tdk berhasil,semuanya msk ke jalur WAN,di rule floatingnya sy buat utk port game msk WAN,utk http maupun https msk ke OPT1 cuma sy tidak tahu klu memasukkan youtube bgmana,apakah dgn diarahkan http maupun https ke opt1 sdh otomatis youtube msk ke opt1,dengan kejadian seperti itu makanya sy set kembali hanya menggunakan single WAN,bisa dikasih penyegarannya om spc trims sebelumnya
-
ASS WR WB
SALAM PFSIkalau youtube dipisahkan ke koneksi ke dua, cara memfilternya dengan
port yg diarahkan memang tidak mengenai sasaran. Karena youtube juga
menggunakan port 80 seperti halnya browsing. Mungkin ada cara yang
agak ribet dengan memetakan IP yang digunakan youtube. Cuma berarti ada
pekerjaan tambahan memetakan IP yang di pergunakan youtube.Kemudian
filter (firewall–>rule) untuk destination IP nya diarahkan ke IP
youtube yang telah dipetakan tadi.1. Coba ya saya bantu meng query Ip yg digunakan Youtube, semoga udah tercover semuanya.
Ini hasil pencarian di APNIC Query. di belakang angka yg 24,19,23,18 itu submask nya (CDIR)208.117.224.0/24
208.117.225.0/24
208.117.228.0/24
208.117.229.0/24
208.117.232.0/24
208.117.233.0/24
208.117.234.0/24
208.117.238.0/24
208.65.152.0/24
208.65.153.0/24
208.65.154.0/24
64.15.112.0/20
208.117.236.0/24
74.125.96.0/19
72.14.221.0/24
84.53.128.0/18
87.248.192.0/19
216.155.128.0/19
208.73.208.0/21
66.55.140.0/23
74.125.208.0/242. Kemudian buat alias IP youtube.
Firewall: Aliases: Edit : klik tanda +
name & Description sama gpp, pilih type network(S),klik tanda +, masukan semua Net IP diatas
dengan CDIR / Submask sesuai yg tertera.
3. Firewall: Rules : : LAN : klik tanda + (tanda + yg paling atas sendiri ya)
Kolom yg penting diisi adalah protocol (TCP/UDP), Source (LAN Subnet), Destination (Single host or Alias)
isikan alias yg dibuat tadi, Kemudian dibawah Gateway (opt1)
4. Rule di LAN yg sudah jadi kira2 seperti ini
Demikian
WSS WR WB -
@spc:
maaf agan spc baru dilihat sekarang solusinya langsung ditest mumpung lg nggak ada pasien,thanks sebelumnya