Komunitas Indonesia Open Source

1. buat table-route misal dgn nama SPEEDY1,SPEEDY2,dsb... untuk masing2 speedy seperti halnya awal membuat loadbalance... edit file /etc/iproute2/rt_tables


2. buat gateway masing2 table route

ip route add [network_id/prefix] dev [interfaces_pppoe] src [ip_gateway] table [name_table_route]
ip route add default via [ip_gateway] table [name_table_route]
ip rule add from [ip_gateway] table [name_table_route]

ket:
[network_id/prefix] => ganti dgn network id dan subnet mask sesuai IP yg didapat dari speedy.
[ip_gateway] => ganti dgn ip gateway speedy yg didapat
[name_table_route] => ganti dgn nama table route yg sudah dibuat.

lakukan untuk semua gateway...


3. kemudian buat mangle, tangkap dan tandai request data dari ip-range sekian sampai sekian kemudian berikan rule lari ke gateway mana....

iptables -t mangle -A PREROUTING -m iprange --src-range [ip_client_awal]-[ip_client_akhir] -j MARK --set-mark [variable]
ip rule add fwmark [variable] lookup [name_table_route]

ket:
[ip_client_awal] => ganti ip client yg pertama
[ip_client_akhir] => ganti ip client yg terakhir, gateway yg sama....
[variable] => ganti dengan bilangan semisal 10, 20, .... ato 0x10, 0x20,...

lakukan sesuai keinginan client mulai [ip_client_awal] sampai [ip_client_akhir] yg akan dilewatkan ke [name_table_route]


CMIIW

mksh mas opik atas sticky nya..hee..skema yg ingin sya terapkan di wrnet begini mas opik,saya tidak menghilangkan loadbalancing tetapi di padu dengan pembagian per ip address klient..karena 10 klient di jadikan khusus game online agar tidak terganggu dengan yang browsing saya larikan ke 1 modem..tetapi buat browsing saya tetap terapkan loadbalancing...selama ini sya menggunakan shorewall sebagai firewall nya..

saya sudah buat script iptables nya saya sudah mark ip address buat game online..setelah saya jalankan script nya tidak ada pesan error...tetapi setelah saya tracert masih pindah2 mas ke modem lain..saya cek lewat ipgue ato whatismyip jg tetep rubah2 ip publik nya..

di /etc/iproute2/rt_tables

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
1       DSL1
2       DSL2
3       DSL3

script iptables yg saya buat atas saran mas opik begini

/sbin/iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.30-192.168.1.40 -j MARK --set-mark 30

/sbin/ip rule add fwmark 30 lookup DSL3

opikdesign wrote:

coba lihat hasil dari...

# ip route
# ip rule
# ip addr
# iptables -t mangle -L

silahkan dishare disini...

klo command ip rule add fwmark sebelum command loadbalance seharusnya sudah jalan...

ni hasil nya kang opik

root@ubuntu-adamnet:~# ip route
192.168.4.0/24 dev eth3  proto kernel  scope link  src 192.168.4.1
192.168.3.0/24 dev eth2  proto kernel  scope link  src 192.168.3.1
192.168.2.0/24 dev eth1  proto kernel  scope link  src 192.168.2.1
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.1
default
        nexthop via 192.168.2.254  dev eth1 weight 1
        nexthop via 192.168.3.254  dev eth2 weight 1
        nexthop via 192.168.4.254  dev eth3 weight 1
default via 192.168.4.254 dev eth3  metric 100
default via 192.168.3.254 dev eth2  metric 100
default via 192.168.2.254 dev eth1  metric 100



root@ubuntu-adamnet:~# ip rule
0:      from all lookup local
9999:   from all fwmark 0x6 lookup DSL1
10000:  from all fwmark 0x5 lookup DSL1
10001:  from all fwmark 0x1 lookup DSL1
10002:  from all fwmark 0x2 lookup DSL2
10003:  from all fwmark 0x3 lookup DSL3
20000:  from 192.168.2.1 lookup DSL1
20256:  from 192.168.3.1 lookup DSL2
20512:  from 192.168.4.1 lookup DSL3
32766:  from all lookup main
32767:  from all lookup default



root@ubuntu-adamnet:~# iptables -t mangle -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
CONNMARK   all  --  anywhere             anywhere            CONNMARK match !0x0/0xff CONNMARK restore mask 0xff
routemark  all  --  anywhere             anywhere            MARK match 0x0/0xff
routemark  all  --  anywhere             anywhere            MARK match 0x0/0xff
routemark  all  --  anywhere             anywhere            MARK match 0x0/0xff
tcpre      all  --  anywhere             anywhere
tcpre      all  --  anywhere             anywhere
tcpre      all  --  anywhere             anywhere
tcpre      all  --  anywhere             anywhere            MARK match 0x0/0xff
MARK       tcp  --  192.168.1.0/24       anywhere            tcp dpt:9339 MARK set 0x5
MARK       udp  --  192.168.1.0/24       anywhere            udp dpt:9339 MARK set 0x6

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
tcfor      all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
CONNMARK   all  --  anywhere             anywhere            CONNMARK match !0x0/0xff CONNMARK restore mask 0xff
tcout      all  --  anywhere             anywhere            MARK match 0x0/0xff

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
tcpost     all  --  anywhere             anywhere

Chain routemark (3 references)
target     prot opt source               destination
MARK       all  --  anywhere             anywhere            MARK set 0x1
MARK       all  --  anywhere             anywhere            MARK set 0x2
MARK       all  --  anywhere             anywhere            MARK set 0x3
CONNMARK   all  --  anywhere             anywhere            MARK match !0x0/0xff CONNMARK save mask 0xff

Chain tcfor (1 references)
target     prot opt source               destination

Chain tcout (1 references)
target     prot opt source               destination

Chain tcpost (1 references)
target     prot opt source               destination

Chain tcpre (4 references)
target     prot opt source               destination



root@ubuntu-adamnet:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc htb state UP qlen 1000
    link/ether 00:1d:60:9a:cd:0d brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::21d:60ff:fe9a:cd0d/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:1b:11:e8:90:b3 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.1/24 brd 192.168.2.255 scope global eth1
    inet6 fe80::21b:11ff:fee8:90b3/64 scope link
       valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:1b:11:e8:90:d2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.1/24 brd 192.168.3.255 scope global eth2
    inet6 fe80::21b:11ff:fee8:90d2/64 scope link
       valid_lft forever preferred_lft forever
5: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:1b:11:e8:94:c8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.4.1/24 brd 192.168.4.255 scope global eth3
    inet6 fe80::21b:11ff:fee8:94c8/64 scope link
       valid_lft forever preferred_lft forever

ni semua hasil loadbalancing 3 modem dengan mark port 9339 di larikan ke DSL1....

script yg akan sya jalanin sprti saran dari kang opik

/sbin/iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.11-192.168.1.17 -j MARK --set-mark 10
/sbin/iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.17-192.168.1.24 -j MARK --set-mark 20
/sbin/iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.25-192.168.1.36 -j MARK --set-mark 30

/sbin/ip rule add fwmark 10 lookup DSL1
/sbin/ip rule add fwmark 20 lookup DSL2
/sbin/ip rule add fwmark 30 lookup DSL3

script di atas sudah pernah sya jalankan tetapi klien masih suka pindah2 ke modem lain..malah ada game yg ga bisa jd di reboot ubuntu nya..nanti sya share setelah sya jalanin script nya salah ny di mana skrg lg full di klien takut pd kabur..heee..

jadi kang kalo loadbalancing ga bisa di padu dengan bagi per ip address yah...sy sih pngen nya 2 modem di loadbalance buat browsing dan 1 modem khusus buat game online..masalah nya 1 line speedy sering down..jadi 1 line speedy yg down di loadbalance dengan 1 line yg stabil..1 line lg buat game online..kalo full di terapkan pembagian per ip address yg saya takut faktor x itu tiba2 speedy nya down jadi sebagian klient ga bisa browsing dong,maap kang kalo belibet ngejelasin nya..hee..

berarti kurang lebih script yg harus sya jalankan sperti ini ya kang...
nb:dalam keadaan loadbalancing sedang berjalan

/sbin/ip route delete default
/sbin/iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.11-192.168.1.17 -j MARK --set-mark 10
/sbin/iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.18-192.168.1.24 -j MARK --set-mark 20
/sbin/iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.25-192.168.1.36 -j MARK --set-mark 30

/sbin/ip rule add fwmark 10 lookup DSL1
/sbin/ip rule add fwmark 20 lookup DSL2
/sbin/ip rule add fwmark 30 lookup DSL3

Last edited by noboe (31-07-2010 18:31:13)

si_faisal wrote:

sebetulnya bisa saja
logikanya misal begini

rules pertama
src = semua ip client
dst = semua ip non IIX
gateway speedy1 dan 2 (loadbalance)

rules kedua
src = semua ip client (atau hanya client game saja)
dst = IIX (atau non browsing)
gateway speedy3

tinggal mainan iptables mark dan ip rule (policy routing)

good luck

yup... bener tuh...

semisal yg di loadbalance speedy1 dan speedy2 untuk IP dst port 80/443 dan port lain yg bisa di arahkan ke speedy3...

caranya sama aja...

@ noboe dan mod opik

threadnya bagus - tapi sayangnya di subforum networking ini sudah ada sticky khusus untuk iptables & iproute disini : http://opensource.telkomspeedy.com/foru … p?id=10304 - jadi kalo boleh, abdi unsticky topik ini ya? agar tidak terlalu banyak yg disticky?

abdi tambahkan link untuk topik ini disana ya

terima kasih

weew..kya nya lg musim sticky unsticky nih..hee setuju deh thread ni di unsticky..
sebagai saran ja nih buat para om mod semua..gimana kalo yg di sticky thread yg sangat mendasar sekali agar para newbie seperti sya tidak sulit mencari bahasan yg sifat nya mendasar dan agar tidak double thread..dan mengenai sesuatu yang baru dan blm pernah di bahas di forum layak di jadikan sticky..maaf para mod jika postingan ni salah tempat..

maju terus open source indonesia..!!!!

wijayakto wrote:

Penggunaan equalize pada multipath routing tidak ada pengaruhnya apa-apa, karena kernel (kernel-2.6.24) belum men-support-nya.

Saya ubek-ubek source kernel-2.6.24 kaga nemu kode mengenai equalize, dan dari "man 7 rtnetlink" juga di sebutkan "RTM_F_EQUALIZE   a multipath equalizer (not yet implemented)
".

CMIIW.

skrng di ubuntu terakhir dah kernel 2.6.32-server...
coba ke link ini http://manpages.ubuntu.com/manpages/luc … /ip.8.html



CMIIW

@wijayakto

cobain langsung mas.... test drive...
soalnya ditest hanya melihat perubahan IP public tetep berubah-ubah cuman perbandingannya gak tahu nih hasilnya....

Alhamdulillah ahirnya bisa juga pembagian gateway sesuai selera ...buat tmn2 yang udah bosen dengan loadbalance atau koneksi game online,ym terputus atau reconnect saat maen zynga poker coba deh dengan cara ini semoga bermanfaat..

sekedar sharing jika tmn2 pny mslh yg prnh sy alami sblm nya dan blm menemukan solusi nya mudah2n ini bisa jadi solusi nya:


1.loadbalancing sudah berjalan lancar tetapi ketika bermain zynga poker selalu reconect saat join atau ganti server ini solusi nya

-tandai port zynga poker agar port 9339 selalu melewati 1 gateway..

/sbin/iptables -t mangle -A PREROUTING -p tcp --dport 9339 -s 192.168.1.0/24 -j MARK --set-mark 5
/sbin/iptables -t mangle -A PREROUTING -p udp --dport 9339 -s 192.168.1.0/24 -j MARK --set-mark 6
/sbin/ip rule add fwmark 5 table 1
/sbin/ip rule add fwmark 6 table 1

2.untuk memisahkan gateway per ip address

/sbin/ip route delete default
/sbin/iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.11-192.168.1.20 -j MARK --set-mark 5
/sbin/iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.21-192.168.1.30 -j MARK --set-mark 6
/sbin/iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.1.31-192.168.1.40 -j MARK --set-mark 7

/sbin/ip rule add fwmark 5 lookup DSL1
/sbin/ip rule add fwmark 6 lookup DSL2
/sbin/ip rule add fwmark 7 lookup DSL3

3.loadbalancing+gateway khusus game (mark port)

/sbin/iptables -t mangle -A PREROUTING -m multiport -p tcp --dport ! 80,443 -s 192.168.1.0/24 -j MARK --set-mark 5
/sbin/iptables -t mangle -A PREROUTING -m multiport -p udp --dport ! 80,443 -s 192.168.1.0/24 -j MARK --set-mark 6
/sbin/ip rule add fwmark 5 table 3
/sbin/ip rule add fwmark 6 table 3

--------------------------------------------------
konfigurasi di atas dengan 3 line speedy dengan /etc/iproute2/rt_tables sbb:

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
1       DSL1
2       DSL2
3       DSL3

--------------------------------------------------

jd ga enak nih..heee

oh iy nih om mod dan tmn2 smua karena salah 1 line speedy sy sering sekali down,proyek selanjutnya ialah loadbalancing+failover agar jika salah 1 dari speedy down aktifitas browsing ga terganggu, mohon bimbingan nya,..doakan saya yah.....

si_faisal wrote:

eh, udah coba ipset untuk loadbalancing?

ok.... lanjutkan dgn tutorial ipset... >>> IPSet(['ip'])
silahkan si_faisal dilanjutkan...