Monday, August 06, 2007

Melakukan Static Routing 2 koneksi (wireless-adsl) ke 2 tujuan (IIX-intl)..

Melakukan Static Routing 2 koneksi (wireless-adsl) ke 2 tujuan (IIX-intl)..

Sumber = ngoprek, baca2 (gak ada hasil penemuan sendiri)

Asumsi adsl untuk koneksi international, wireless untuk koneksi lokal (IIX)

Asumsi 3 interface (Router OS Box) ..

public -->terhubung dengan lan port router adsl
public-wireless, -->terhubung dengan radio client-infrastructure/ client-bridge yang terasosiasi dengan ap di pihak ISP
local --> terhubung dengan Swicth ke Jaringan Lokal


Asumsi IP Address

public 202.xx.xx.62/30 -->gateway 202.xx.xx.61 (ip lan modem adsl)
public-wireless 172.xx.xx.2/29 --> gateway 172.xx.xx.1 (ip local router isp)
lan 192.168.10.1/24 --> berfungsi sebagai gateway untuk jaringan local..

Kalau gua lebih prefer pakai static-routing, pernah sih coba2 pake routing-mark melalui mangle .. sayangnya tidak berhasil...

Static Routing

Untuk melakukan static routing iix-intl yg pertama harus kita ketahui adalah IP2 apa saja yang termasuk ke dalam IP blok IIX.. daftar lengkapnya terupdate dapat diakses melalui fasilitas looking glass (nice) yg salah satunya bisa diakses di http://lg.mohonmaaf.com , klik submit keluar deh

Code:
  Network          Next Hop            Metric LocPrf Weight Path
*> 58.65.240.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.241.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.242.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.243.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.244.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.245.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.246.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.247.0/24 218.100.27.242 0 1000 0 24535 iMasih banyak lagi...

Yang di bawah kolom Network adalah ip blok yang termasuk ke dalam IIX.

Di mikrotik masukkan terlebih dahulu default gatewaynya.. (default routing) dalam kasus ini adalah

Code:
/ ip route add dst-address=0.0.0.0/0 gateway=202.xx.xx.61 comment="Default" disabled=no
kemudian masukkan ip-blok yg tadi di dapat dari nice ke dalam tabel routing, biar gampang pake excel seperti yg bro diatas bilang bisa ...dalam kasus ini seperti berikut;

Code:
/ ip route
add dst-address=58.65.240.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment="Gateway IIX" disabled=no
add dst-address=58.65.241.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment="Gateway IIX" disabled=no
add dst-address=58.65.242.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment="Gateway IIX" disabled=no
add dst-address=58.65.243.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment="Gateway IIX" disabled=no
add dst-address=58.65.244.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment="Gateway IIX" disabled=no
add dst-address=58.65.245.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment="Gateway IIX" disabled=no
add dst-address=58.65.246.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment="Gateway IIX" disabled=no

...... dan seterusnya
Dikasih comment Gateway IIX untuk implementasi netwatch kl link wireless putus, akan digambarkan belakangan... skript yg mungkin gak update bisa diliahat di http://indoupload.net/files/1/Router...ix-routing.rsc

Jangan lupa gantikan 172.xx.xx.1 dengan gateway wireless anda
, kalau pake ultraedit Ctrl-R .. find&replace , kopi dan paste di ssh router os atau terminal...

Setelah static routing dimasukkan maka otomatis permintaan ke IIX akan memakai gateway 172.xx.xx.1 dan permintaan ke intl akan memakai gateway 202.xx.xx.61, jika di traceroute dari routernya akan terlihat seperti ini;

Untuk Intl..
Code:
[tjdykb@mt] > /tool traceroute google.com
ADDRESS STATUS
1 202.xx.xx.61 2ms 1ms 1ms
2 202.xx.xx.33 61ms 85ms 64ms
3 202.xx.xx.230 67ms 59ms 67ms
4 202.xx.xx.233 57ms 61ms 73ms
5 202.xx.xx.1 65ms 68ms 63ms

.. dan seterusnya ada kira2 20 hop
Untuk IIX
Code:
[tjdykb@mt] > /tool traceroute boleh.com
ADDRESS STATUS
1 172.xx.xx.1 4ms 3ms 2ms
2 202.xx.xx.105 15ms 5ms 10ms
3 202.xx.xx.1 6ms 10ms 7ms
4 202.xx.xx.141 11ms 7ms 7ms
5 218.xx.xx.173 7ms 10ms 13ms
6 202.xx.xx.6 8ms 6ms 10ms

ada 6 hop
Apabila koneksi wirelessnya rentan putus, atau link adsl lebih stabil gua menganjurkan untuk melakukan static routing ip2 dns ke gateway adsl (meskipun ip2 tersebut masuk ke golongan lokal)...

Disable Static Routing Gateway IIX

Berhubung koneksi kabel harusnya lebih stabil dari koneksi wireless, artinya ada juga putusnya, maka ada baiknya apabila kita berjaga-jaga agar koneksi lokal tidak ikut terputus apabila link wireless nya putus.

Dalam contoh ini fasilitas yang digunakan adalah /tool netwatch .. melakukan ping ke gateway IIX atau pun IP yg terletak di Cyber (apabila backhaul ISP juga menggunakan wireless yg rentan putus) dalam contoh ini adalah 202.xx.xx.141 (lihat hasil traceroute lokal no.4)..

Ping dilakukan secara periodik misalnya 15 detik sekali dengan batasan time-out 100ms.

Apabila link terputus.. baik link antara kita dengan ISP atau ISP dengan Cyber, maka status di netwatch akan berubah menjadi down, dan akan menjalankan script yang mendisable entry static routing yang memiliki coment "Gateway IIX"...Apabila telah up kembali maka status berubah menjadi up dan akan menjalan script yang mengenable..

Code:
/ tool netwatch
add host=172.xx.xx.1 timeout=100ms interval=15s \
up-script="/ip route enable \[/ip route find \
comment=\"Gateway IIX\"\]" down-script="/ip route \
disable \[/ip route find comment=\"Gateway IIX\"\]" \
comment="Ping Gateway IIX" disabled=no
Jangan lupa ganti 172.xx.xx.1 dengan gateway wirelessnya...

Maaf kalau kepanjangan, semoga membantu
Sekian

0 komentar: