Re: Bls: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 05:46:00PM -0700, Imam Cartealy wrote: salam saya pakai both address and ports.Logikanya, biar cukup acak (saya baca begitu di mikrotik). Tapi saya pikir kalau pakai ini berarti ada kemungkinan untuk dst-port dan dst-address yang sama bisa melewati gw yang berbeda, CMIIW, jadi saya bikin static route. Memang pak. Apakah kalau hanya memakai both address tidak perlu dibuat static route ? Mestinya sih tidak perlu. Jika koneksi baru yang dibuat tidak pindah ip maka dengan classifier both address tidak perlu buat static route. Tapi jika koneksi baru yang dibuat menyebabkan pindah ip seperti beberapa kasus: download rapidshare, poker zynga, game pointblank, maka harus dibuatkan static route berdasarkan protocol dan destination ports. Ini yang menyebabkan orang bilang loadbalancing pcc di mikrotik lebih stabil daripada nth (mikrotik dan linux). Padahal itu sih tergantung pemilihan classifier dan aplikasi yang digunakan (apakah download rapidshare, poker zynga, game pointblank). Sekedar nostalgia sewaktu saya masih awam dengan load balancing... http://www.mail-archive.com/tanya-jawab@linux.or.id/msg68351.html -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
salam saya pakai PCC di mikrotik (saya pakai versi murah meriah, RB450), dan cukup memuaskan. Pembagian load balancingnya hampir seperti yang kita tentukan. Untuk topologi, saya malah tarik proxy-nya ke dmz, kalau untuk topologi seperti di bawah tidak masalah, karena pengaturan load balancingnya menjadi simpel. Tapi untuk beberapa port seperti https, ym dsbnya, memang tetap harus dibuat static route, CMIIW. wassalam ic On 25/09/10 11:34, Bambang Sumitra wrote: Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama adalah dengan menggunakan ipset. Trik ini saya peroleh setelah mengamati load balancing pcc (per connection classifier) di mikrotik. kalau load balancing PCC di mikrotik bagus g pak arief? kalau emang iya, mungkin saya mau beli yang routerboardnya aja. soalnya kalau buat script seperti diatas harus patch kernel segala ya? jadi mungkin topologi seperti ini isp-1isp-2 || || +--- mikrotik ---+ | | Linux Centos | | switch | | Clients **sedikit OOT untuk mikrotik ini kalau saya pakai yang RB750G (http://www.mikrotik.co.id/produk_lihat.php?id=202), dah support PCC belum ya? thanks, -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 11:27:57AM +0700, Bambang Sumitra wrote: ** barusan dapat info bahwa squid 3.2 dah bisa multiple gateway, cuma masih belum sempet download dan coba http://wiki.squid-cache.org/Features/AclRandom Squid, entah mulai dari versi berapa, bisa memakai tcp_outgoing_address. Jadi kita bisa membagi misalnya group ip sekian pakai ip wan x dan group sisanya bisa pakai ip wan y. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 11:34:17AM +0700, Bambang Sumitra wrote: Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama adalah dengan menggunakan ipset. Trik ini saya peroleh setelah mengamati load balancing pcc (per connection classifier) di mikrotik. kalau load balancing PCC di mikrotik bagus g pak arief? kalau emang Bagus pak. Bapak bisa ikuti thread di forum mikrotik indonesia: http://www.forummikrotik.com/general-networking/10586-ask-mana-sih-yang-lebih-bagus-nth-load-balancing-atau-pcc-load-balancing.html iya, mungkin saya mau beli yang routerboardnya aja. soalnya kalau buat script seperti diatas harus patch kernel segala ya? Tidak perlu patch kernel kalau sudah pakai yg versi 2.6.16 ke atas: http://ipset.netfilter.org/install.html **sedikit OOT untuk mikrotik ini kalau saya pakai yang RB750G (http://www.mikrotik.co.id/produk_lihat.php?id=202), dah support PCC belum ya? Sejak versi 3.24, mikrotik sudah support pcc. Lagipula bapak bisa upgrade versi mikrotiknya. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 08:09:48PM +0700, Imam Cartealy wrote: salam saya pakai PCC di mikrotik (saya pakai versi murah meriah, RB450), dan cukup memuaskan. Pembagian load balancingnya hampir seperti yang kita tentukan. Untuk topologi, saya malah tarik proxy-nya ke dmz, kalau untuk topologi seperti di bawah tidak masalah, karena pengaturan load balancingnya menjadi simpel. Tapi untuk beberapa port seperti https, ym dsbnya, memang tetap harus dibuat static route, CMIIW. Mengapa harus dibuat statik route? Bapak pakai metode pcc dengan classifier apa? both address, both ports atau dst-address-port ? Tergantung classifier yang dipakai. Kalau ingin stabil pakai classifier both address. Oya, ada tulisan saya di forum mikrotik agar koneksi user bisa 'sticky' ke situs tertentu: http://www.forummikrotik.com/tutorial/13192-load-balancing-dengan-sticky-connection.html Seperti ini contoh kasus, download file di rapidshare, apabila kita tidak punya account atau gunakan yg free, maka akan ada masalah apabila link download sudah tersedia setelah waktu tunggu habis lalu kita klik ternyata ip wan yang dipakai berbeda dengan sebelumnya. Akibatnya rapidshare menolak akses download kita. Masalah ini bisa diatasi dengan menggunakan trik sticky connection spt yang saya tulis di atas. Oya, saya lupa karena ini milis linux, saya juga telah mencoba trik ini di linux dengan menggunakan ipset dan berhasil :) -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Bls: [tanya-jawab] squid disatukan dengan load balance
salam saya pakai both address and ports.Logikanya, biar cukup acak (saya baca begitu di mikrotik). Tapi saya pikir kalau pakai ini berarti ada kemungkinan untuk dst-port dan dst-address yang sama bisa melewati gw yang berbeda, CMIIW, jadi saya bikin static route. Apakah kalau hanya memakai both address tidak perlu dibuat static route ? wassalam ic - Pesan Asli Dari: Arief Yudhawarman arief.mi...@jember.net Kepada: tanya-jawab@linux.or.id Terkirim: Ming, 26 September, 2010 07:13:18 Judul: Re: [tanya-jawab] squid disatukan dengan load balance Mengapa harus dibuat statik route? Bapak pakai metode pcc dengan classifier apa? both address, both ports atau dst-address-port ? Tergantung classifier yang dipakai. Kalau ingin stabil pakai classifier both address. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
Udah dari dulu bisa kyknya Server saya dulu pake tcp_outgoing_address di tahun 2003-2006 Terakhir saya pake tahun 2009 kyknya Tapi pemanfaatannya yang berbeda, kami gunakan agar memudahkan trafik shaping dari client2 kami yang semuanya diarahkan selalu melewati proxy --Original Message-- From: Arief Yudhawarman To: tanya-jawab@linux.or.id ReplyTo: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] squid disatukan dengan load balance Sent: Sep 26, 2010 7:35 AM On Sat, Sep 25, 2010 at 11:27:57AM +0700, Bambang Sumitra wrote: ** barusan dapat info bahwa squid 3.2 dah bisa multiple gateway, cuma masih belum sempet download dan coba http://wiki.squid-cache.org/Features/AclRandom Squid, entah mulai dari versi berapa, bisa memakai tcp_outgoing_address. Jadi kita bisa membagi misalnya group ip sekian pakai ip wan x dan group sisanya bisa pakai ip wan y. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Luqe Sent from my XL BlackBerry®
[tanya-jawab] squid disatukan dengan load balance
rekan-rekan, saya ada rencana mau buat topologi seperti ini isp-1isp-2 || || +--- Linux --+ Centos | | switch | | Clients * di linux centos ada squid proxy dengan settingan transparent jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? thanks, bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
Konfigurasi ini bisa di setup di level network, dengan iptables, atau frontend seperti shorewall http://www.shorewall.net/MultiISP.html. atau cari distro firewall yang sudah support load balance seperti endian http://www.endian.com/en/container/search/ pfsense (freebsd base) http://www.pfsense.org/ clearos http://www.clearfoundation.com/Software/overview.html On 24/09/10 14:16, Bambang Sumitra wrote: rekan-rekan, saya ada rencana mau buat topologi seperti ini isp-1isp-2 || || +--- Linux --+ Centos | | switch | | Clients * di linux centos ada squid proxy dengan settingan transparent jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? thanks, bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
2010/9/24 Bambang Sumitra bamban...@gmail.com: rekan-rekan, saya ada rencana mau buat topologi seperti ini isp-1 isp-2 | | | | +--- Linux --+ Centos | | switch | | Clients * di linux centos ada squid proxy dengan settingan transparent jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat CMIIW saya belum pernah menggunakan metoda dari link tersebut. Hanya saja dari pemahaman saya, sesuai sengan iptables packet flow yg ada disini http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables metoda diatas -hanya- melakukan load balance koneksi yang dibuat oleh router tsb, dengan kata lain koneksi dari squid termasuk akan di load balance. Tetapi koneksi dari client(diluar yg di redirect ke squid,etc) semuanya akan melalui default route. Untuk me load balance koneksi client bisa dibuat rule yang sama untk chain FORWARD pada mangle. atau di POSTROUTING dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
2010/9/24 Bambang Sumitra bamban...@gmail.com: jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? +++ yang saya test ketika menggunakan speedy dan fastnet dalam satu router + squid, squid nya akan menggunakan routing table yang diterima dari load balancing bisa dilihat gambarnya disini : http://avudz.alifia.co.id/2010/09/24/loadbalancing-ubuntu-jaunty/ Salam, -avd -- a mac lover : http://acehmacclub.org a worker http://alifia.co.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Fri, Sep 24, 2010 at 02:16:36PM +0700, Bambang Sumitra wrote: rekan-rekan, saya ada rencana mau buat topologi seperti ini isp-1isp-2 || || +--- Linux --+ Centos | | switch | | Clients * di linux centos ada squid proxy dengan settingan transparent jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? Kalau pakai squid internal yang jadi satu dengan mesin router bisa pakai metode loadbalancing seperti yang ditulis di http://lartc.org/howto/lartc.rpdb.multiple-links.html Masalahnya adalah jika kita koneksi ke suatu situs yang menuntut agar client agar selalu menggunakan wan yang sama (persistent connection), maka metode load balancing ini tidak bisa dipakai. Hal ini mengingat router hanya menyimpan atau cache table routing ke suatu ip remote dalam periode tertentu, setelah timeout akan dibuat table routing baru. Jika beruntung, bisa jadi table routing ini akan melalui wan yang sama seperti sebelumnya, jika tidak maka akan melalui wan yang berbeda. Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama adalah dengan menggunakan ipset. Trik ini saya peroleh setelah mengamati load balancing pcc (per connection classifier) di mikrotik. /usr/local/sbin/lb-pcc-lokal.sh: #!/bin/sh # File: lb-pcc-lokal.sh # # ROUTING KONEKSI LOKAL # DARI MESIN PROXY # DESTINATION: # - TCP PORTS 1:1024,3128,8080 # - UDP PORTS 1700:1800 (vpn) # # # Created: 24/07/10 # CREATE IPSET # set dst.1 untuk menyimpan ip remote yang akan dilewatkan ke wan1 # set dst.2 untuk menyimpan ip remote yang akan dilewatkan ke wan2 # # ipset -N dst.1 iphash --probe 2 # ipset -N dst.2 iphash --probe 2 # PARAMETER IPTABLES=/usr/local/sbin/iptables IPSET=/usr/local/sbin/ipset PROTO=tcp PORTS=1:1024,3128,8080 LAN=192.168.0.0/16 # # Flush table OUTPUT # $IPTABLES -t mangle -F OUTPUT /dev/null 21 $IPTABLES -t mangle -F DST.1 /dev/null 21 $IPTABLES -t mangle -X DST.1 /dev/null 21 $IPTABLES -t mangle -F DST.2 /dev/null 21 $IPTABLES -t mangle -X DST.2 /dev/null 21 # # Flush set # #$IPSET -F dst.1 #$IPSET -F dst.2 # # Buat rule iptables chain DST.10 di table mangle # Gunanya untuk menyimpan ip dst yang akan dilewatkan via wan1 # $IPTABLES -t mangle -N DST.1 $IPTABLES -t mangle -A DST.1 -j SET --add-set dst.1 dst $IPTABLES -t mangle -A DST.1 -j MARK --set-mark 10 # # Buat rule iptables chain DST.11 di table mangle # Gunanya untuk menyimpan ip dst yang akan dilewatkan via wan2 # $IPTABLES -t mangle -N DST.2 $IPTABLES -t mangle -A DST.2 -j SET --add-set dst.2 dst $IPTABLES -t mangle -A DST.2 -j MARK --set-mark 11 # # Buat rule iptables # Menangkap paket dengan dst ip dan cocokkan dengan set yang sesuai # Target -j RETURN digunakan biar paket yang match dengan mark yg sesuai # tidak di-alirkan (traverse) ke bawah. # $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m set --match-set dst.1 dst -j MARK --set-mark 10 $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m mark --mark 10 -j RETURN $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m set --match-set dst.2 dst -j MARK --set-mark 11 $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m mark --mark 11 -j RETURN # # Paket pertama 1 of 2 akan dilempar ke chain DST.10 # Paket kedua 2 of 2 akan dilempar ke chain DST.11 # $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m statistic --mode nth --every 2 --packet 0 -j DST.1 $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m statistic --mode nth --every 2 --packet 1 -j DST.2 Logika script di atas adalah cek paket yang keluar apakah mempunyai ip tujuan yang telah cocok/match dengan list ipset yang telah dibuat sebelumnya, jika tidak maka akan dilakukan load balancing nth lalu jump ke chain wan yang sesuai. Di chain wan yg sesuai akan disimpan data ip address tujuan ke list ipset. Kemudian mark paket sesuai dengan wannya. # ip ru ls 0: from all lookup local 32762: from all fwmark 0xb lookup T2 32763: from all fwmark 0xa lookup T1 32764: from 192.168.1.2 lookup T2 32765: from 192.168.2.2 lookup T1 32766: from all lookup main 32767: from all lookup default Jadi setiap kali user buka http://www.showip.com akan selalu ditunjukkan ip wan yang sama. Kelemahan ipset adalah dia hanya sanggup menyimpan sampai 65536 ip address per list. --
Re: [tanya-jawab] squid disatukan dengan load balance
+++ yang saya test ketika menggunakan speedy dan fastnet dalam satu router + squid, squid nya akan menggunakan routing table yang diterima dari load balancing itu squidnya pakai salah satu isp aja atau bisa koneksi ke dua2nya ( secara bersamaan )? mungkin contohnya gini, kalau saya download ke router yang dah load balancing : - jika saya pakai cara download biasa ( bukan pakai download accelerator ) maka file yang di download hanya akan pakai salah satu ISP aja - jika saya pakai cara download menggunakan download accelerator, maka dia akan melakukan banyak koneksi dan kemungkinan besar koneksi akan terbagi ke 2 ISP itu, jadi kecepatannya bisa 2 kali lipat ( gabungan speed 2 ISP ) apa squid itu bisa melakukan banyak koneksi ( seperti download accelerator )? kalau iya, berarti kemungkinan browsing client bisa lebih cepat ( asumsi browsing via proxy ) ** barusan dapat info bahwa squid 3.2 dah bisa multiple gateway, cuma masih belum sempet download dan coba http://wiki.squid-cache.org/Features/AclRandom thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama adalah dengan menggunakan ipset. Trik ini saya peroleh setelah mengamati load balancing pcc (per connection classifier) di mikrotik. kalau load balancing PCC di mikrotik bagus g pak arief? kalau emang iya, mungkin saya mau beli yang routerboardnya aja. soalnya kalau buat script seperti diatas harus patch kernel segala ya? jadi mungkin topologi seperti ini isp-1isp-2 || || +--- mikrotik ---+ | | Linux Centos | | switch | | Clients **sedikit OOT untuk mikrotik ini kalau saya pakai yang RB750G (http://www.mikrotik.co.id/produk_lihat.php?id=202), dah support PCC belum ya? thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
