pfSense Support Subscription

Author Topic: [Share] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta  (Read 16869 times)

0 Members and 1 Guest are viewing this topic.

Offline spc

  • Full Member
  • ***
  • Posts: 161
    • View Profile
[Share] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta
« on: October 31, 2010, 11:22:02 am »
DUAL WAN WITH PFSENSE 2.0 BETHA

Dibawah cara setting Loadbalance dan Failover untuk 2 WAN koneksi :

Spesifikasi dari jenis akses internet menggunakan ADSL

Modem tidak di setting bridge , Modem 1 diberi IP address 192.168.10.1 Modem 2 diberi IP 192.168.20.1 di setting static IP.

1. Tampilan Dashboard pfsense 2.0 betha . Instalasi tidak berbeda dengan versi pfsense sebelumnya.


2. Gambar dibawah tampilan daftar interface, tidak berbeda dengan versi terdahulu.


3. Pada pfsense 2.0 betha interface belum mendapatkan daftar gateway sampai ditentukan di menu System -> Routes -> Gateways. Diisi dahulu IP address nya, untuk gateway diisikan kemudian.


4. Dibawah tampilan daftar Gateways yang sudah diisi dan ditentukan.


5. Dibawah gambar cara memasukan informasi Gateway.


6. Static Route bisa digunakan, bisa juga tidak digunakan , tapi menurut saya hasilnya lebih baik digunakan.


7. Dibawah cara pengisian tabel static route.


8. Loadbalance dan failover gateways yang biasanya di setting di menu Service -> Loadbalance pada versi pfsense terdahulu, untuk pfsense 2.0 betha menggunakan menu System -> Routes -> Group sebagai gantinya. Dibawah contoh daftar yang sudah dimasukan.


9. Setting prioritas gateways menggunakan pilihan tier1 dan selanjutnya.Untuk mengaktifkan loadbalance, gateways dimasukan dalam tier yang sama, sedangkan gateways failover dimasukan ke tier selanjutnya. Dibawah cara mengisi tabel gateway untuk mengaktifkan fungsi loadbalance.Point 8,9, dan 10 berarti bahwa WAN dan OPT1 merupakan Gateway loadbalance, kalau terjadi akses down maka akan berpindah ke setting tier2 (WAN) saja , dan apabila tier2 (WAN) akses down maka akan berpindah ke setting tier3 (OPT1)


10. Dibawah cara mengisi tabel gateway untuk mengaktifkan fungsi Failover.


11. Cara pengisian Firewall -> Rules untuk interface WAN, sama dengan versi-versi pfsense terdahulu.


12. Tampilan dibawah Cara pengisian Firewall -> Rules untuk interface OPT1, sama dengan versi-versi pfsense terdahulu.


13. Tampilan dibawah Cara pengisian Firewall -> Rules untuk interface LAN, sama dengan versi-versi pfsense terdahulu.


14. Tampilan dibawah cara pengisian DNS.


15. Tampilan dibawah cara pengisian funsi DHCP server.


16. Untuk melihat status loadbalance menggunakan menu Status -> Gateway -> Groups, berbeda dengan versi terdahulu yang menggunakan menu Status -> Loadbalance.


17. Gambar dibawah tampilan menu Status -> Interface.

« Last Edit: April 03, 2011, 08:23:48 am by spc »

Offline cingkes

  • Newbie
  • *
  • Posts: 20
    • View Profile
Re: [Answer] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta
« Reply #1 on: November 28, 2010, 08:45:27 am »
Boleh jadi acuan nih. tapi nanti kalau sudah di versi 2.0
Sekarang masih versi 1.2.3 dan ada masalah juga di load balance.
2 isp (masing2 paket 1MB) mau di load balance dgn pfsense 123 + ada proxy lusca.
byk petunjuk di forum ini sy ikuti utk setting hingga status load balance (wan dan opt1) online hijau.
tapi masalahnya kadang sy cek bandwidth 2 mb kadang cuma 1 mb dan hal menggangu lainnya bila kedua modem itu saya nyalakan maka disetiap jaringan (client/windows) keluar peringatan "duplicate name exist on the network" sudah saya cek semua ip addr+komptr name tdk ada yg sama termasuk server pfsense+proxynya <-- disini mngki sy kurang bs liat..hehehe bahkan sdh saya ganti semua utk memastikan tdk ada yg sama....mohon petunjuk.
tapi jika modem opt1 saya matikan/off maka hal duplicate diatas tidak ada terjadi. jadi petunjuk buat saya, modem opt1 itu yg ada salah.
mungkin ada teman2 dan atau yg sudah pengalaman dgn ini memberikan petunjukkan utk membuat modem opt1 ini tdk masalah atau lebih jelasnya load balance ini sukses terlaksana. saya mohon petunjuknya.

catatan: modem opt1 ini modem masih baru, kl saya pake sendiri langsung ke laptop berfungsi dgn baik.
sebelumnya saya ucapkan thanks :-)
hidup pfsense


Offline anto_DIGIT

  • Full Member
  • ***
  • Posts: 270
  • Terima : Install / perbaikan /customisasi pfsense
    • View Profile
Re: [Answer] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta
« Reply #2 on: November 28, 2010, 10:55:41 pm »
Boleh jadi acuan nih. tapi nanti kalau sudah di versi 2.0
Sekarang masih versi 1.2.3 dan ada masalah juga di load balance.
2 isp (masing2 paket 1MB) mau di load balance dgn pfsense 123 + ada proxy lusca.
byk petunjuk di forum ini sy ikuti utk setting hingga status load balance (wan dan opt1) online hijau.
tapi masalahnya kadang sy cek bandwidth 2 mb kadang cuma 1 mb dan hal menggangu lainnya bila kedua modem itu saya nyalakan maka disetiap jaringan (client/windows) keluar peringatan "duplicate name exist on the network" sudah saya cek semua ip addr+komptr name tdk ada yg sama termasuk server pfsense+proxynya <-- disini mngki sy kurang bs liat..hehehe bahkan sdh saya ganti semua utk memastikan tdk ada yg sama....mohon petunjuk.
tapi jika modem opt1 saya matikan/off maka hal duplicate diatas tidak ada terjadi. jadi petunjuk buat saya, modem opt1 itu yg ada salah.
mungkin ada teman2 dan atau yg sudah pengalaman dgn ini memberikan petunjukkan utk membuat modem opt1 ini tdk masalah atau lebih jelasnya load balance ini sukses terlaksana. saya mohon petunjuknya.

catatan: modem opt1 ini modem masih baru, kl saya pake sendiri langsung ke laptop berfungsi dgn baik.
sebelumnya saya ucapkan thanks :-)
hidup pfsense



di pf 1.2.3, LB tdk bisa satu mesin dng squid / lusca

Offline cingkes

  • Newbie
  • *
  • Posts: 20
    • View Profile
Re: [Answer] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta
« Reply #3 on: November 28, 2010, 11:11:44 pm »
di pf 1.2.3, LB tdk bisa satu mesin dng squid / lusca

oh ga bisa ya mas. pfsense2.0 bs ya. jd hrs install ulang nih atau bs di update ke pfsense 2.0?
sayang banget dah log byk nih proxy kl install ulang.

Offline anto_DIGIT

  • Full Member
  • ***
  • Posts: 270
  • Terima : Install / perbaikan /customisasi pfsense
    • View Profile
Re: [Answer] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta
« Reply #4 on: November 29, 2010, 03:24:00 am »
di pf 1.2.3, LB tdk bisa satu mesin dng squid / lusca

oh ga bisa ya mas. pfsense2.0 bs ya. jd hrs install ulang nih atau bs di update ke pfsense 2.0?
sayang banget dah log byk nih proxy kl install ulang.

Di pfsense 2.0 ?? Adakah yg sudah mencoba dan berhasil??  tentu saja sudah  diuji betul2 ... dan traffic WAN dan OPT1 nya benar2 terbagi melalui RRD graph ...
Kalau pemisahan traffic lokal dan internasional berdasar IP sudah bisa ..

Offline spc

  • Full Member
  • ***
  • Posts: 161
    • View Profile
Re: [Answer] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta
« Reply #5 on: February 23, 2011, 07:51:26 am »
REFRESH

Offline spc

  • Full Member
  • ***
  • Posts: 161
    • View Profile
Re: [Answer] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta
« Reply #6 on: April 03, 2011, 08:58:06 am »
-- Refresh --

Offline asepyulisman

  • Jr. Member
  • **
  • Posts: 69
    • View Profile
Re: [Share] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta
« Reply #7 on: April 27, 2011, 10:40:03 pm »
mas saya punya 2 modem masing2 1 MB, trus saya ikutin turorial yg mas kasih setelah di tes pakai speedtest.net dan hasilnya menjadi  1.7 mb, lalu sya install lusca dan saya coba teslagi bandwidth menjadi 0.8 mb. jadi giman tu mas apa ada yg salah ???

saya menggunakan pfsense 2.0 rc1 untuk process amd, memori 2 mb dan hdd 250 gb

Offline asepyulisman

  • Jr. Member
  • **
  • Posts: 69
    • View Profile
Re: [Share] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta
« Reply #8 on: April 29, 2011, 02:26:54 pm »
mas spc di warnet teman saya menggunakan loadbalance ( 2 modem) + lusca pada versi 1.2.3, hasilnya cukup lumayan lusca bisa jalan. cara kerjanya modem 1 untuk game dan modem 2 untuk browsing.

ini print screentnya saya minta..









kira2 untuk pfsense 2.0 cara yg seperti itu gimana mas, bisa shering ngak mas ;D
« Last Edit: May 04, 2011, 03:44:10 am by asepyulisman »

Offline spc

  • Full Member
  • ***
  • Posts: 161
    • View Profile
Re: [Share] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta
« Reply #9 on: May 02, 2011, 10:56:46 am »
Ass Wr Wb
Salam

    Rasanya senang sekali ada rekan-rekan yang share setting info kinerja pf nya. Karena setting Dual WAN sepert ini yang sudah bias jalan di mesin produksi tanpa trouble , merupakan suatu sumbangan yang sangat berharga bagi rekan yang lainnya.

    Menanggapi pertanyaan diatas, mengenai pf 2.0 beta 5/RC1 Loadbalancer menurut saya lebih diperuntukan untuk kegunaan mesin director dari cluster server. Karena makna Loadbalancer adalah penyeimbang beban yang merupakan penyempurnaan algotitma DNS Round-Robin. Atau untuk membuat server yang mempunyai kemampuan scalability, availability dan reability yang tinggi ( Multi Server Solution) seperti pada pembuatan Linux Virtual Server (LVS). Fungsi  Loadbalance di Pf menyerupai program reserve-proxy, pWEB atau fwmark pada distro unix yang lain

    Saya belum membaca referensi manapun tentang sbagai gantinya Loadbalance pada pfsense 1,2,3 RC1 yang berupa Gateway Group nya pf sense 2.0 RC1 apakah mempunyai algoritma yang sama persis. Tapi dari beberapa sumber yang minim sekilas saya dapatkan info bahwa cara mengaktifkan loadbalance gateway pada pfsense 2.0 RC1 menggunakan menu Gateway Group.

    Kesimpulan saya untuk sementara cara setting yang digunakan pada pf 1.2.3 tersebut bisa juga dilakukan pada pf 2.0 RC1. Karena melihat funsi loadbalancer tidak terlalu digunakan dengan aturan yang dilakukan diatas. Saya lebih mengatakan cara tersebut adalah pemisahan bandwith berdasarkan WAN (koneksi).

    Penjelasanya begini, bila terjadi down  pada gateway untuk koneksi game, maka request tidak akan mencapai rule yang mengarah pada gateway LB/Failover yang mana tidak ada port yang difilter. Karena rule dibawahnya dikhususkan untuk port 80 yang melalui gateway khusus untuk koneksi http/https. Begitu juga sebaliknya kalau Gateway yg di peruntukan untuk akses Http terjadi down, tidak akan melakukan failover ke gateway untuk koneksi game. Artinya tidak ada request yang bisa mencapiai rute pada rule yang terakhir dengan setting gateway balance/failover.

    Saran saya sebaiknya menyiapkan rule yang pada kondisi normal di disable. Dan pada saat mengetahui ada masalah pada koneksi rule tersebut di enable kan dan rule normal di disable. Mengapa saya anjurkan cara ini, karena di pfsense untuk mendisable/enable rule hanya butuh waktu yang singkat dan sangat mudah. Ini untuk masalah koneksi down yang cukup lama misalnya -1 hari. Tentunya tidak bisa dilakukan bila koneksi sedang terjadi banyaknya packet loss (RTO yang sering/TTL yang sangat kecil)

1. Setting pada bagian Gateway group pada pfsense 2.0 nya seperti dibawah. Diakses pada menu System-> Gateways -> Group



2. Untuk melihat status gateway Group diakses pada menu Status -> Gateway -> Gateway Group



3. Rule Firewall pada iface LAN yang  sama dengan yang digunakan diatas seperti demikian



4. Cara yang biasa dilakukan akan lebih lama bila digunakan seperti di bawah. Pada baris-baris rule pfsense sendiri ada tombol yang hanya diklik untuk mengenable dan disable rule-rule nya. Dibawah contoh cara yang lebih lama.



5. Dibawah contoh rule yang bisa disiapkan jika terjadi salah satu koneksi down dalam waktu yang lama. Sekalian menjaga image kepada user , dengan mencegah koneksi down secara total. Gambar dibawah adalah gambar rule yang didisable pada saat koneksi normal. 



6. Pada saat koneksi pada gateway OPT1 down, maka Rule untuk game melalui gateway OPT1 didisable dan  Rule untuk game melalui gateway WAN dienable. Begitu pula jika gateway WAN terjadi down, Rule untuk http/https melalui gateway WAN didisable dan rule yang melalui OPT1 dienablekan. Cara mendisable/enable cukup klik tombol panah hijau atau panah hijau yang gelap disisi kiri daftar rule setelah itu jangan lupa untuk save setting pada tombol kanan atas . Terlihat pada gambar diatas.

Demikian dulu masukan saya
Wss Wr Wb.





Offline serangku

  • Sr. Member
  • ****
  • Posts: 474
    • View Profile
Re: [Share] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta
« Reply #10 on: May 02, 2011, 06:49:33 pm »
kalau om lebih menyukai yg base policy ...
umumnya yg menggunakan LB fashion utk mendapatkan down lebih besar [pd tingkatan terentu]
lebih simple mengarahkan beberapa service melalui A dan sebagian melalui B

base policy cocok utk warnet dan game centre yg jadi satu

Offline asepyulisman

  • Jr. Member
  • **
  • Posts: 69
    • View Profile
Re: [Share] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta
« Reply #11 on: May 04, 2011, 03:53:02 am »
ok mas spc biar saya coba dulu sesuai settingannya & saya coba tambah lusca, mudah2 bisa jalan dualwan + lusca,   maksih mas  :D


Offline ariyako

  • Jr. Member
  • **
  • Posts: 27
    • View Profile
Re: [Share] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta
« Reply #12 on: June 25, 2011, 01:17:28 am »
terima kasih untuk guide ini ya! pohon update jika perlu  ;D

Offline spc

  • Full Member
  • ***
  • Posts: 161
    • View Profile
Re: [Share] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta
« Reply #13 on: July 30, 2011, 11:28:10 am »
Re-Fresh

Offline ariyako

  • Jr. Member
  • **
  • Posts: 27
    • View Profile
Re: [Share] DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta
« Reply #14 on: September 23, 2011, 10:40:02 am »
gimana pak kalau mahu konfigurasi 3 WAN?