Jumat, 28 Juni 2013

Fail Over


Jika kita punya 2 koneksi internet atau WAN misalnya ISP 1 Indosat dan ISP2 JARDIKNAS, maka kita bisa mengkonfigurasi fail over . Fail over adalah teknik membackup koneksi internet dalam arti misalnya koneksi dari ISP 1 down maka koneksi akan secara otomatis pindah ke ISP2 dan sebaliknya, tetapi jika ISP 1 up lagi maka koneksi akan berpindah ke ISP 1 atau bisa keduanya. Jika di setup priority koneksi misalnya ISP 1 sebagai priority dan ISP2 sebagai backup atau 1:4 maka ISP 1 akan dijadikan priority sebagi koneksi ke internet.Ok sekarang kita langsung saja konfigurasi failover diasumsikan topologinya seperti gambar diatas :
Setting Interface
/interface
set ether1 name=LAN
set ether2 name=Indosat
set ether3 name=Jardiknas
Setting IP Address
/ip address
add address=202.201.100.1 netmask=255.255.255.0 interface=LAN comment=”” disabled=no
add address=202.200.36.70 netmask=255.255.255.248 interface=Indosat comment=”” disabled=no
add address=10.13.15.18 netmask=255.255.255.252 interface=Jardiknas comment=”” disabled=no
Setting Mangle untuk konsep NTH dan mark packet
/ip firewall mangle
add chain=prerouting in-interface=LAN connection-state=new nth=1,1,0 action=mark-connection new-connection-mark=Koneksi1 passthrough=yes comment=”” disabled-no
add chain=prerouting in-interface=LAN connection-mark=Koneksi1 action=mark-routing new-routing-mark=Koneksi1 paathrough=no comment=”” disabled=no
add chain=prerouting in-interface=LAN connection-state=new nth=1,1,1 action=mark-connection new-connection-mark=Koneksi2 passthrough=yes comment=”” disabled-no
add chain=prerouting in-interface=LAN connection-mark=Koneksi2 action=mark-routing new-routing-mark=Koneksi2 paathrough=no comment=”” disabled=no
Setting IP Firewall NAT Table Koneksi 1 dan Koneksi 2
/ip firewall nat
add chain=srcnat connection-mark=Koneksi1 action=src-nat to-address=202.200.36.70 to-ports=0-65535 comment=”” disabled=no
add chain=srcnat connection-mark=Koneksi2 action=src-nat to-address=10.13.15.18 to-ports=0-65535 comment=”” disabled=no
Setting IP Route Koneksi1 dan Koneksi2
/ip route
add dst-address=0.0.0.0/0 gateway=10.13.15.17 scope=255 target-scope=10 routing-mark=Koneksi2 comment=”” disabled=no
add dst-address=0.0.0.0/0 gateway=202.200.36.69 scope=255 target-scope=10 routing-mark=Koneksi1 comment=”” disabled=no
add dst-address=0.0.0.0/0 gateway=202.200.36.69 scope=255 target-scope=10 routing-mark=Koneksi1 comment=”” disabled=no
add dst-address=0.0.0.0/0 gateway=202.200.36.69 scope=255 target-scope=10 comment=”” disabled=no >>> diset sebagai default routing
Konfigurasi DHCP Server (Dynamic Host Configuration Protocol)
Jika kita menginginkan client mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada Mikrotik. Berikut langkah-langkahnya :
Tambahkan IP address pool
/ip pool add name=dhcp-pool ranges=202.201.100.2-202.201.100.254
Tambahkan DHCP Network dan gatewaynya yang akan didistribusikan ke client.Pada contoh ini networknya adalah 202.201.100.0/24 dan gatewaynya 202.201.100.1
/ip dhcp-server network add address=202.201.100.0/24 gateway=202.201.100.1 dns-server=202.201.100.1 comment=””
Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan pada interface LAN )
/ip dhcp-server add interface=LAN address-pool=dhcp-pool
Untuk cek status DHCP server
[admin@lionking] > ip dhcp-server print
Flags: X – disabled, I – invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0dhcp1 Local
Tanda X menyatakan bahwa DHCP server belum enable.
Untuk mengaktifkan DHCP Server dengan mengetikan perintah berikut
/ip dhcp-server enable 0
kemudian cek kembali dhcp-server seperti langkah 4, jika tanda X sudah tidak ada berarti sudah aktif. Dengan konfigurasi DHCP maka setiap client yang akan mendapatkan IP address secara otomatis.
Demikian informasi yang dapat di bagi pada kesempatan kali ini, kami tunggu sarannya untuk membangun blog ini menjadi lebih baik

Tidak ada komentar:

Posting Komentar