Tips Load Balancing Router Menggunakan Ubuntu
Lagi ngetest bikin load balance server/router untuk 2 koneksi Internet. Setelah cari-cari di google dapet beberapa cara dan yang aku coba adalah dengan menggunakan Ubuntu, dan kondisi Ubuntu dah terinstall. Langkah2nya sebagai berikut :
IP WAN dari ISP A dengan IP address 10.10.28.2 dengan gateway 10.10.28.1 pada eth0
IP WAN dari ISP B dengan IP address 10.10.30.2 dengan gateway 10.10.30.1 eth1
Interface LAN melalui eth1 IP address 192.168.1.1 eth2
Edit informasi interface pada file /etc/network/interfaces:
# vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 10.10.28.2
netmask 255.255.255.0
auto eth1
iface eth1 inet static
address 10.10.30.2
netmask 255.255.255.0
auto eth2
iface eth2 inet static
address 192.168.10.1
netmask 255.255.255.0
Lalu setting routing dan load balancing dengan cara :
/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up
/sbin/ip route flush table ISP A
/sbin/ip route flush table ISP B
/sbin/ip route flush table LAN
/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo
/sbin/ip addr add 10.10.28.2/24 brd 10.10.28.255 dev eth0
/sbin/ip addr add 10.10.30.2/24 brd 10.10.30.255 dev eth1
/sbin/ip addr add 192.168.10.1/24 brd 192.168.10.255 dev eth2
/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table ISPA
/sbin/ip rule add prio 30 table ISPB
/sbin/ip rule add prio 40 table LAN
/sbin/ip route del default table main
/sbin/ip route del default table ISPA
/sbin/ip route del default table ISPB
/sbin/ip route del default table LAN
/sbin/ip rule add prio 20 from 10.10.28.0/24 table ISPA
/sbin/ip route add default via 10.10.28.1 dev eth2 src 10.10.28.2 proto static table ISPA
/sbin/ip route append prohibit default table ISPA metric 1 proto static
/sbin/ip rule add prio 30 from 10.10.30.0/24 table ISPB
/sbin/ip route add default via 10.10.30.1 dev eth0 src 10.10.30.2 proto static table ISPB
/sbin/ip route append prohibit default table ISPB metric 5 proto static
# Load balancing gateways
/sbin/ip rule add prio 40 table LAN
/sbin/ip route add default proto static table LAN \
nexthop via 10.10.28.1 dev eth2 weight 1 \
nexthop via 10.10.30.1 dev eth0 weight 1
Lalu konfigurasi itu kita tambahkan tabel-tabel routing, yaitu ISP A, ISP B dan LAN yang akan kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,
120 ISP A
121 ISP B
123 LAN
Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua (2) interface yang berbeda, yaitu, 10.10.28.2 dan 10.10.30.2 Adapun perintahnya adalah sebagai berikut,
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/
/sbin/iptables -A INPUT -i eth2 -j ACCEPT
/sbin/iptables -A INPUT -i eth1 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth1 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth1 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.10.28.2
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j SNAT –to 10.10.30.2
Related posts:
