Internet Gateway dengan multiple ISP

dokumen-dokumen yang mirip
Firewall & Bandwidth Management. by Henry Saptono Jan 2007

Mengatur bandwidth download dengan squid delay pool

Reverse Proxy dengan Apache HTTP server

VISUALISASI MONITORING PORT MENGGUNAKAN SHOREWALL DAN LOG ANALIZER

FIREWALL dengan Iptables

Load Balancing Sambungan ke Internet dan Monitoring Jaringan

Setting Bandwidth Management di Linux

Ada dua Router yang memiliki segmen IP yang berbeda, dimana kedua IP tersebut akan digabung kedalam 1 jaringan sebagaui LOAD BALACING.

Aplikasi load-balancer yang akan digunakan oleh aplikasi saat melakukan koneksi ke sebuah system yang terdiri dari beberapa back-end server.

PENDAHULUAN Internet berasal dari kata Interconnection Networking yang secara bahasa bermakna jaringan yang saling berhubungan, disebut demikian karen

Mengkonfigurasi system Firewall sebagai Internet gateway pada system operasi Debian 6.0

Lalu bagai mana dengan solusinya? apakah kita bisa menggunakan beberapa line untuk menunjang kehidupan ber-internet? Bisa, tapi harus di gabung.

Membuat Port Forwarding Dalam IPTables. Ditulis oleh Tutor TKJ CLUB Sabtu, 24 Desember :36 -

Pembuatan Sistem Jaringan Komputer LAN dengan mikrotik RouterBoard 750. Achmad Muharyadi

Pengenalan Linux Konfigurasi TCP/IP

MIKROTIK SEBAGAI ROUTER DAN BRIDGE

Membuat Router dengan NAT pada Windows XP

Langkah pertama kita harus melakukan Konfigurasi IP Server Proxy yang akan kita buat seperti dibawah ini.

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Mastering Iptables Seri 1 dan Seri 2

Perancangan Jaringan LAN dan WLAN Berbasis Mikrotik Pada Sekolah Menengah Kejuruan

UJI KOMPETENSI KEJURUAN

Didalam Ruang Lingkup Local Area Network Disusun oleh : Caesario Pujiatma

Jaringan Komputer MODUL 7. Tujuan

PRAKTIKUM 3 Dynamic Host Configuration protocol pada Linux (Ubuntu) dan Windows 1. Praktikum 4. Dynamic Host Configuration Protocol

Cara Setting PC Router dan Proxy Server di Debian 6

Pelatihan Administrasi Jaringan Komputer Berbasis Perangkat Lunak Free & Open Source (Ubuntu Linux)

ROUTER DAN BRIDGE BERBASIS MIKROTIK. Oleh : JB. Praharto ABSTRACT

IMPLEMENTASI MIKROTIK PADA SEBUAH ROUTER INTERNET DENGAN DUA JALUR ISP

BAB V IMPLEMENTASI. bab sebelumnya. PC Router Mikrotik OS ini menggunakan versi

MODUL 7 NAT dan PROXY

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

ClearOS, Solusi Router Praktis dan Gratis

Praktikum ROUTER DENGAN IP MASQUERADE

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

MIKROTIK SEBAGAI NAT...

REMOTE ACCESS DNS SERVER

Posisi Firewall. Switch LAN Firewall

Load Balancing. Cara 1 :

LAPORAN RESMI PRAKTIKUM KEAMANAN DATA LAPORAN RESMI KONFIGURASI FIREWALL [IPTABLES]

BAB 4 HASIL DAN PEMBAHASAN. Router Wireless PROLiNK WNR1004 Mikrotik RouterBoard Mikrotik RouterBoard 450G Kabel UTP dan konektor RJ45

Instalasi Aplikasi server Menggunakan ClarkConnect

Pilih Local CDROM karena proses instalasi a. Seting boot Priority yang pertama adalah CD/DVD Room pada BIOS

KOMUNIKASI DATA & JARINGAN KOMPUTER (TUTORIAL DNS SERVER)

Proses booting saat instalasi Endian firewall

Choirul Amri. I. Pendahuluan.

Cara Setting IP Address DHCP di

BAB IV ANALISIS DAN PERANCANGAN

Konfigurasi Server Berbasis Linux dengan Koneksi Internet Multi-Homed

BAB IV PEMBUATAN SQUID PROXY. 1. Pertamakali, carilah IP publik ke ISP lengkap dengan gateway, netmask,

ANALISA PERBANDINGAN KINERJA CACHE PROXY SERVER ANTARA METODE PROXY INTERNAL DAN EXTERNAL

LOAD BALANCING. - Load Balancing Menggunakan RB750 Mikrotik configurasi By Shop.Pingintau.com - Port RB750 dari kiri ke kanan ada 5 buah port :

BAB 1 Instalasi Redhat Linux 7.2

BAB III ANALISA DAN PEMBAHASAN MASALAH

ANALISA JARINGAN DAN KEAMANAN KOMPUTER BERBASIS LAN PADA SEBUAH WARNET

Praktikum Jaringan Komputer 2. Modul 3 BRIDGE FIREWALL dengan Netfilter

JOB SHEET. PRAKTIK MATA PELAJARAN Troubleshooting Jaringan PAKET KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN KELAS XII

BAB 4 IMPLEMENTASI DAN EVALUASI

Cara Membuat Server VPN di Komputer Windows 8 Tanpa Instalasi Software

-KONFIGURASI DNS SERVER UBUNTU SERVER

PERANCANGAN SISTEM Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec

Modul Praktikum Mata Kuliah Jaringan Komputer 2

Certified Network Associate ( MTCNA ) Modul 6

BAB IV HASIL DAN ANALISA

BAB 4 IMPLEMENTASI DAN EVALUASI

PRAKTIKUM ROUTING STATIK

BAB II PROSES INSTALASI LINUX MANDRAKE 9.0

BAB 4 IMPLEMENTASI DAN EVALUASI

Konfigurasi Dan Instalasi Jaringan( TCP/IP ) Di Windows Server 2003

FIREWALL. Konsep Firewall

Bab 4 KONFIGURASI DHCP SERVER

I. TOPOLOGI. TUTORIAL ROUTER BOARD MIKROTIK RB750 bagian -1 : Setting Dasar RB750 untuk LAN & Hotspot

TOPOLOGI IP /24. Wifi Router

IP Subnetting dan Routing (1)

PANDUAN PRAKTIS FIREWALL DENGAN IPTABLES

Linux Firewall. Mengal Firewall dan Iptables

Mengenal Mikrotik Router

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

Bab 3. Metode dan Perancangan Sistem

Translator. Politeknik Elektronik Negeri Surabaya ITS - Surabaya

TUTORIAL KONFIGURASI FIREWALL DENGAN DEBIAN SERVER

Materi I. Kholid Fathoni, S.Kom., M.T.

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Tutorial Setting RB 433

PANDUAN INSTALASI LINUX FEDORA CORE 6

VPN (Virtual Private Network)

3 langkah setting mikrotik yang benar

Instalasi dan Konfigurasi Jaringan Internet

Resume. Pelatihan Membuat PC Router Menggunakan ClearOS. Diajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah. Lab. Hardware

Sebelumnya dibahas mengenai settting outlook express 2003 disini. lalu bagaimana Setting Outlook 2013?, berikut tutorialnya:

Gambar 1. Topologi Soal Paket 1

BAB 4 HASIL DAN PEMBAHASAN

VINCENSIUS YUDHISTIRA LINDUNG S. FB :

SSH (SECURE SHELL) 7. Masukan password root atau password user account yang ada di dalam PC 8. Kirim pesan ke user lain (SECURE COPY)

Membuat Router Dengan Linux SUSE 9.3

BAB III ANALISIS DAN RANCANGAN SISTEM

BAB IV PEMBAHASAN /24 dan lainnya bisa berkoneksi dengan internet / ISP.

Pembahasan Ujian Nasioanal Praktek Kejuruan PAKET 3

Manual ClarkConnect 1

Prinsip Kerja. Pengendalian akses layanan berdasarkan : Pengendalian arah komunikasi

Transkripsi:

Internet Gateway dengan multiple ISP By Henry Saptono <boypyt@gmail.com> Jul 2008 I. Pendahuluan Memiliki jalur koneksi internet lebih dari satu koneksi tentunya akan meningkatkan layanan akses internet bagi local area network Anda. Bagaimana tidak, coba bayangkan jika Anda hanya bergantung pada satu jalur koneksi internet (jalur ISP, ISP=internet service provider) ketika ada failure pada koneksi tersebut maka local area network Anda tentunya juga tidak akan dapat mengakses internet. Inilah contoh dari single point of failure, bagi sebuah warnet maka hal ini akan menyebabkan kerugian yang tidak sedikit. Untuk itu perlu dipertimbangkan untuk memiliki jalur alternatif atau backup. Paling tidak, dengan dimilikinya jalur koneksi internet ke beberapa (multiple) ISP dapat dimanfaatkan untuk pembagian beban traffic internet, dengan harapan seluruh traffic ke internet yang berasal dari local area network Anda, dapat di split ke beberapa jalur koneksi (ISP). Bagi sebuah warnet ini juga akan mencegah terjadinya single point of failure dari layanan akses internet pada warnet tersebut. Pada tulisan kali ini penulis bertujuan menjelaskan implementasi internet gateway dengan 2 jalur koneksi ISP (menggunakan ADSL) pada internet gateway yang berbasis distro linux CentOS 5, dengan bantuan tool administrasi firewall yaitu shorewall. Pada tulisan ini hanya akan dibahas bagaimana mengkonfigurasi sebuah linux internet gateway yang memiliki 2 jalur koneksi internet ADSL agar akses internet bagi LAN dapat di split ke dua ISP atau dibagi beban traffic internet nya (load balancer). II. Shorewall Shoreline Firewall atau lebih dikenalnya dengan istilah shorewall adalah suatu utilitas yang dapat digunakan untuk konfigurasi netfilter/iptables (firewall). Dengan shorewall Anda dapat mengkonfigurasi banyak hal tidak hanya yang terkait dengan firewall dan bandwith management tetapi juga yang terkait dengan routing. Untuk medapatkan software shorewall Anda dapat mengakases http://www.shorewall.net/download.htm. Jika Anda menggunakan distro seperti RedHat, CentOS, dan Fedora Anda juga dapat memperoleh paket shorewall dalam kemasan binary rpm melalui http://www.invoca.ch/pub/packages/shorewall/4.0/, atau Anda dapat mencarinya melalui repository paket rpm di http://rpm.pbone.net.

III. Skenario Penulis mengasumsikan pembaca telah mengerti bagaimana melakukan instalasi paket binary rpm atau pembaca dapat membaca artikel atau tutorial lainnya yang berkaitan dengan manajemen software di linux khususnya paket rpm. Untuk itu dengan asumsi Anda telah menginstal shorewall maka setelah itu Anda dapat langsung mengkonfigurasi shorewall yang Anda instal pada komputer internet gateway. Untuk memudahkan penjelasan maka penulis membuat sebuah skenario sebagaimana yang tampak pada gambar 1. Ketentuan skenario berdasarkan gambar 1 adalah sebagai berikut: Jalur koneksi internet terdiri dari 2 jalur koneksi (2 ISP) menggunakan modem ADSL. Komputer internet gateway memiliki 3 buah interface network yaitu eth0, eth1 dan eth2, masing masing interface memiliki skenario IP address sebagai berikut: eth0 adalah interface network yang terhubung langsung dengan modem ADSL ke ISP1. IP eth0 adalah 192.168.200.2 dengan netmask 255.255.255.252, sedangkan IP LAN untuk modem ADSL ke ISP1 adalah 192.168.200.1. eth1 adalah interface network yang terhubung langsung dengan modem ADSL ke ISP2. IP eth1 adalah 192.168.100.2 dengan netmask 255.255.255.252, sedangkan IP LAN untuk modem ADSL ke ISP2 adalah 192.168.100.1. eth2 adalah interface network yang terhubung dengan local areanetwork 192.168.10.0/255.255.255.0 Konfigurasi yang diharapkan adalah traffic internet dapat dibagi bebannya ke dua jalur ISP yang ada (load balancer internet gateway), dan internet gateway mampu melakukan routing dengan benar meskipun salah satu jalur internet ada yang terputus (failure). Kebijakan default firewall adalah semua koneksi dari manapun ke manapun di DROP kecuali

jika koneksi berasal dari komputer gateway itu sendiri. Traffic dari LAN ke internet yang dijinkan hanya SSH (22), HTTP(80),HTTPS(443), FTP(21 dan 20), DNS (53), SMTP(25) dan POP3(110). Segment jaringan yang ada akan dibagi menjadi 3 zone yaitu zone dsl1 (ke ISP1), dsl2(ke ISP2) dan lan (local area network). IV. Konfigurasi Sesuai dengan skenario bahwa kita akan mengkonfigurasi komputer internet gateway dengan 2 buah jalur koneksi internet (multiple ISP), maka berikut ini penulis akan menjelaskan langkah langkah konfigurasinya: Pastikan agar shorewall dapat diaktifkan dengan mendefinisikan parameter STARTUP_ENABLED=Yes, pada file /etc/shorewall/shorewall.conf Mendefinisikan zone network dengan cara mengedit file /etc/shorewall/zones, sehingga isi file tersebut seperti berikut ini: # #ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw firewall dsl1 ipv4 dsl2 ipv4 lan ipv4 #LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE Mendefinisikan interface untuk tiap zone yang telah didefinisikan dengan cara mengedit file /etc/shorewall/interfaces, sehingga isi file tersebut seperti berikut ini: # #ZONE INTERFACE BROADCAST OPTIONS dsl1 eth0 detect dsl2 eth1 detect lan eth2 detect #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE Mendefinisikan default policy, dengan cara mengedit file /etc/shorewall/policy, sehingga isi file tersebut seperti berikut ini: # #SOURCE DEST POLICY LOG LIMIT:BURST # LEVEL fw lan ACCEPT fw dsl1 ACCEPT fw dsl2 ACCEPT lan fw DROP info lan dsl1 DROP info lan dsl2 DROP info dsl1 fw DROP info

dsl1 dsl2 DROP info dsl1 lan DROP info dsl2 fw DROP info dsl2 dsl1 DROP info dsl2 lan DROP info all all DROP #LAST LINE -- DO NOT REMOVE Langkah berikutnya mendefinisikan dua jalur koneksi ke provider atau ISP (lihat gambar 1), dengan mengedit file /etc/shorewall/providers #NAME NUMBER MARK DUPLICATE INTERFACE GATEWAY OPTIONS COPY DSL1 1 1 main eth0 192.168.200.1 track,balance eth2 DSL2 2 2 main eth1 192.168.100.1 track,balance eth2 Pada option balance jika Anda ingin membagi beban dengan perbandingan antara DSL1 dan DSL2 adalah 2 banding 1 traffic maka option balance pada DSL1 diset menjadi balance=2, sedangkan DSL2 balance=1. Catatan: karena routing biasanya di cache maka balance hanya dapat berfungsi jika konfigurasi kernel Anda tidak menseting fitur CONFIG_IP_ROUTE_MULTIPATH_CACHED, atau pada file config kernel yang Anda gunakan saat ini parameter CONFIG_IP_ROUTE_MULTIPATH_CACHED=n.Cek saja config kernel Anda dengan perintah grep i multipath_cached /boot/config versi kernel anda Mendefinisikan rule masquerade agar dapat menjadi internet sharing dengan multiple ISP yang dapat membagi traffic ke ISP1 dan ISP2, dengan cara mengedit file /etc/shorewall/masq. #INTERFACE SOURCE ADDRESS PROTO PORT(S) IPSEC MARK eth0 192.168.100.2 192.168.200.2 eth1 192.168.200.2 192.168.100.2 eth0 eth2 192.168.200.2 eth1 eth2 192.168.100.2 Langkah berikutnya, mendefinisikan rule firewall, dengan mengeditlah file /etc/shorewall/rules : SECTION NEW ACCEPT lan fw tcp 20,21,22,25,53,80,110,443 ACCEPT lan fw udp 20,21,22,25,53,80,110,443 ACCEPT lan dsl1 tcp 20,21,22,25,53,80,110,443 ACCEPT lan dsl1 udp 20,21,22,25,53,80,110,443 ACCEPT lan dsl2 tcp 20,21,22,25,53,80,110,443 ACCEPT lan dsl2 udp 20,21,22,25,53,80,110,443 Langkah berikut ini sifatnya opsional hanya dilakukan jika Anda ingin menetapkan secara pasti agar komputer tertentu di dalam local area network (misalnya 192.168.10.2 dan

192.168.10.3) selalu melalui ISP1 dan ISP2. Untuk ini Anda dapat mengedit file /etc/shorewall/tcrules #MARK SOURCE DEST PROTO DEST SOURCE USER TEST LENGTH #TOS # PORT(S) PORT(S) 1 192.168.10.2 0.0.0.0/0.0.0.0 2 192.168.10.3 0.0.0.0/0.0.0.0 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE Selanjutnya aktifkan shorewall, atau jika sebelumnya sudah aktif maka restart shorewall agar membaca konfigurasi yang telah dibuat, seperti berikut ini: [root@labtop1 ~]# shorewall start atau [root@labtop1 ~]# shorewall restart Agar shorewall diaktifkan otomatis saat proses boot lakukan perintah berikut ini: [root@labtop1 ~]# chkconfig shorewall on Selanjutnya silahkan Anda coba akses suatu website atau melakukan remote login ke suatu server yang ada di internet dari berbagai komputer dalam LAN, dan periksa apakah Anda terkoneksi ke internet melalui ISP1 ataukah ISP2. Untuk menjamin koneksi internet manakala adanya down atau putus koneksi pada salah satu ISP sebaiknya Anda membuat atau menggunakan script yang dapat mendeteksi putusnya koneksi ke ISP tersebut yang kemudian script itu dapat me reconfigure rule agar seluruh traffic dapat dialihkan ke ISP yang lainnya.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan