Multiple Gateway IIX-International + Teknik Failover
17 Desember, 2007 — servas
Sudah menjadi solusi umum untuk sebuah warung internet dan game online menggunakan dua buah koneksi berbeda untuk internasional dan IIX. Hal ini disebabkan oleh tingginya harga bandwidth dedicated FO dengan last-mile wireless dan murahnya harga yang ditawarkan oleh Speedy ADSL (yang dalam beberapa kasus cukup memuaskan kecepatannya, namun kurang bagus untuk bermain beberapa game online yang membutuhkan latency rendah dan kestabilan koneksi).
Tulisan berikut menceritakan bagaimana melakukan hal tersebut di Router Mikrotik dengan menggunakan Static Routing dengan konfigurasi tambahan untuk melakukan pemindahan routing otomatis (Failover) ke koneksi ADSL apabila koneksi wirelessnya mendadak “maintenance mode” :D . mungkin bisa juga melakukan hal kebalikannya, atau dua skema failover berjalan berbarengan, tapi sayangnya saya belum pernah mencoba :D .
Asumsi;
Mikrotik sudah diset sebagai Router untuk satu koneksi dan sudah berjalan dengan baik.
IP Gateway Internasional (ADSL Modem) 202.153.16.61
IP Gateway IIX (Wireless, router ISP) 172.16.100.1
Pada contoh ini menggunakan 2 interface (tidak harus, bisa menggunakan satu interface public dan sebuah switch public).
IP Address pada interface Public (untuk ADSL) 202.153.16.62
IP Address pada interface Public-Wireless (untuk Wireless) 172.16.100.2
Default Gateway
Buat default gateway pada router mikrotik ke koneksi ADSL, dan gateway berdasarkan table “iix-wireless” ke Gateway Wireless.
/ ip route
add dst-address=0.0.0.0/0 gateway=202.153.16.61 scope=255 target-scope=10 comment=”Gateway Default” disabled=no
add dst-address=0.0.0.0/0 gateway=172.16.100.1 scope=255 target-scope=10 routing-mark=iix-wireless comment=”Gateway Wireless” disabled=no
Perhatikan komentarnya (Comment) karena komentar ini yang nanti dijadikan patokan dalam melakukan Failover ke koneksi wireless apabila koneksi ADSL mati. Routing-mark = iix-wireless adalah nama table yang berisi CIDR IP Address IIX.
001-iproute.jpg
Routing Table
Ambil daftar CIDR terbaru (otomatis harus diupdate manual secara rutin) dari http://ixp.mikrotik.co.id/download/nice.rsc , dan gunakan kreatifitas untuk mengubah format address-list tersebut menjadi format routing seperti;
...
add dst-address=141.103.0.0/16 action=lookup table=iix-wireless comment="" disabled=no
...
Berikut .txt yang bisa di copy paste ke terminal berdasarkan CIDR dari situs mikrotik.co.id per tanggal 22 Agustus 2007. Download file. Kurangi blok IP Publik gateway ADSL dan kalau perlu blok IP milik ISP ADSL yang digunakan untuk mencegah routing ke gateway atau ke DNS provider sendiri berputar lewat jalur Wireless.
002-routingtable.jpg
Apabila langkah ini telah dilewati maka otomatis semua request ke arah Blok IP yang termasuk dalam table iix-wireless akan melalui Gateway Wireless (172.16.100.1), silahkan di tes dengan melakukan traceroute.
[tjdykb@mt.pks] > /tool traceroute boleh.com
ADDRESS STATUS
1 172.16.100.1 4ms 3ms 3ms
2 202.149.69.105 96ms 13ms 18ms
3 202.149.69.1 26ms 14ms 12ms
4 202.149.95.141 9ms 10ms 17ms
5 218.100.27.173 26ms 14ms 12ms
6 202.10.63.6 9ms 10ms 12ms
[tjdykb@mt.pks] > /tool traceroute google.com
ADDRESS STATUS
1 202.153.16.61 1ms 1ms 1ms
2 202.153.16.33 198ms 131ms 128ms
3 172.17.63.1 320ms 419ms 216ms
4 202.153.31.230 76ms 67ms 142ms
5 202.153.31.233 142ms 515ms 242ms
6 202.153.31.1 61ms 88ms 215ms
Failover
Skema failover pada contoh ini adalah apabila ping ke Gateway Wireless terputus selama 100ms maka Entry dengan comment Gateway Wireless akan didisable dan semua traffic diarahkan lewat ADSL. Otomatisasi ini dilakukan dengan fitur netwatch pada Router Mikrotik (sayangnya saya belum menemukan cara lain, mohon tambahan info apabila ada cara lain yang lebih efektif). Ping dilakukan setiap 15 detik.
/ tool netwatch
add host=172.16.100.1 timeout=100ms interval=15s up-script="/ip route enable \[/ip route find comment=\"Gateway Wireless\"\]" down-script="/ip route disable \[/ip route find comment=\"Gateway Wireless\"\]" comment="Ping Gateway IIX >> Kalau koneksi wireless putus script jalan >> Tajid" disabled=no
003-netwatch.jpg
Demikian tulisan ini dibuat, semoga bisa dimanfaatkan oleh rekan-rekan yang lain.
By : Tajid Yakub