Netgate m1n1wall

Author Topic: [Share] Petunjuk Install Loadbalance + Squid dalam 1 Mesin PFSENSE  (Read 11023 times)

0 Members and 1 Guest are viewing this topic.

Offline spc

  • Full Member
  • ***
  • Posts: 161
  • Karma: +0/-0
    • View Profile
Melihat segi kepraktisannya untuk memiliki Router Loadbalace/failover (MultiWAN Loadbalance Router) seperti yang banyak di pasaran dan sekaligus nge-FANS dengan Squid Proxy Server High Performance, solusi menambah interface NIC mutlak harus dilakukan. Dikarenakan sampai sekarang pfsense (NanoBSD) belum  mendukung fitur menggabungkan service loadbalance dan proxy squid dalam satu mesin.

Untuk memiliki dual WAN connection yang dulunya hanya dibutuhkan 3 NIC sekarang harus ditambah 2 interface NIC lagi yang terserap untuk kebutuhan eksistensi Squid Proxy Server . Akhirnya dibutuhkan jumlah interface NIC dengan rumus = N Connection + 3.

Melihat sudah sulitnya mendapatkan mainboard yang menyediakan slot PCI yang berjumlah banyak, maka salah satu solusi adalah menggunakan NIC multislot yang mulai banyak dijual dipasaran. Hal ini terhadang masalah harga yang masih cukup tinggi, tetapi untuk kebutuhan mesin produksi dan bagi yang sudah berlangganan koneksi internet lebih dari satu jalur, saya rasa hal ini tidak menjadi masalah.

Berapa waktu yang lalu saya membangun Router untuk mesin produksi menggunakan dua koneksi internet. Dalam pfsense saya gunakan fitur loadbalance multiwan dan squid proxy yang terinstall dalam satu mesin. Dikarenakan mainboard hanya memiliki 1 NIC onboard dan 2 slot PCI, saya menambahkan 2 keping NIC dual port. Dengan demikian total NIC yang terpasang adalah 5, sesuai dengan rumus jumlah NIC yang dibutuhkan diatas. Dibawah saya paparkan model jaringan yang saya bangun dan semoga bisa berguna bagi rekan lain yang menginginkan model jaringan tersebut.

ADSL1 -- OPT3
                |
                |-- LB/Failover -- OPT1 -– WAN –- Squid+Lusca -- LAN -- HUB – Client N
                |
ADSL2 -- OPT2



Konfigurasi IP address pada masing-masing interface nya saya asumsikan sebagai berikut

1.OPT3
IP   : 10.0.0.2
SM   : 255.255.255.0
GW   : 10.0.0.1

2. OPT2
IP   : 10.0.1.2
SM   : 255.255.255.0
GW   : 10.0.1.1

3. OPT1
IP   : 10.0.2.1
SM   : 255.255.255.0
GW   : Loadbalance/Gateway Group option
Service   : DHCP server (option)

4. WAN
IP   : 10.0.2.2
SM   : 255.255.255.0
GW   : 10.0.2.1

5. LAN
IP   : 10.0.3.1
SM   : 255.255.255.0
GW   : None
Service   : DHCP server

Dibawah saya sertakan beberapa produk NIC dan mainboard yang lazim di pasaran di Indonesia :

1.   Intel Dual Port 10/100 PCI Network Card

Seller : http://www.lini.co.id
Price :    IDR 200.000,-
   IDR 140.000,- (Refurbished)

2.   D-Link DFE-580TX

Seller : http://www.anugrahpratama.com
Price :    IDR 1.250.000 ,-
   IDR    800.000 ,-   (Refurbished)

3.   Mikrotik RB44GV PCI 4-port Gigabit Network Ethernet adapter

Seller : http://www.mikrotik.co.id
Price :    IDR 500.000 ,-
   IDR 400.000 ,-   (Refurbished)

4.   Compaq Dual Port Fast Ethernet PCI ( Lan Card dual port)

Seller : http://www.easyway.co.id  
Price :    IDR 450.000 ,-
   IDR 300.000 ,-   (Refurbished)

5.   INTEL PRO 1000/MT DUAL PORT SERVER ADAPTER

Seller : http://forum.detik.com/
Price :    IDR 400.000 ,-
   IDR 300.000 ,-   (Refurbished)

6.   Masters Niagara N2265 Dual Port 100/1000Mbps

Seller : http://forum.detik.com/
Price :    IDR 500.000 ,-
   IDR 250.000 ,-   (Refurbished)

7.   INTEL PRO S 10/100 DUAL PORT SERVER ADAPTER

Seller : http://forum.detik.com/
Price :    IDR 250.000 ,-
   IDR 90.000 ,-   (Refurbished)

8.   Dual Intel® 82546EB Gigabit Ethernet Ports PCI-X Card

Seller : http://industrialpc.indonetwork.co.id/komputerindustricom-distributor-agent-trading-service.htm
Price :    IDR 300.000 ,-
   IDR 120.000 ,-   (Refurbished)

9.   AL-945GC dg 5 pci slot

Seller : http://indonetwork.co.id/mulyocom/prod
Price :    IDR 980.000 ,-

http://files.nl.pfsense.org/mirror/downloads/old/

Demikian .. Semoga berguna bagi rekan yang lain .. kalau ada pesan/komentar/pertanyaan di replay aja. Kalau bisa saya jawab akan saya jawab atau kalau saya juga kurang mengerti mohon pencerahan dari rekan-rekan yang lain, baik melalui thread ini atau thread yang lain.
« Last Edit: October 04, 2011, 11:46:00 am by spc »

Offline serangku

  • Sr. Member
  • ****
  • Posts: 474
  • Karma: +0/-0
    • View Profile
Re: Petunjuk Install Loadbalance + Squid dalam 1 Mesin PFSENSE
« Reply #1 on: March 15, 2011, 03:17:29 am »
mantap euy pencerahannya ...
plus gambar pula ...

pasti bermanfaat untuk pfsenser semua ...

Offline ahsan

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Petunjuk Install Loadbalance + Squid dalam 1 Mesin PFSENSE
« Reply #2 on: April 02, 2011, 11:34:07 am »
Sangat mencerahkan ::)

Offline spc

  • Full Member
  • ***
  • Posts: 161
  • Karma: +0/-0
    • View Profile
Re: [Share] Petunjuk Install Loadbalance + Squid dalam 1 Mesin PFSENSE
« Reply #3 on: May 04, 2011, 09:06:21 am »
Refresh ...

Offline kambeeng

  • Moderator
  • Full Member
  • *****
  • Posts: 293
  • Karma: +0/-0
    • View Profile
Re: [Share] Petunjuk Install Loadbalance + Squid dalam 1 Mesin PFSENSE
« Reply #4 on: May 21, 2011, 09:10:49 am »
perlu di stick all

Offline ariefkusumo

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: [Share] Petunjuk Install Loadbalance + Squid dalam 1 Mesin PFSENSE
« Reply #5 on: June 09, 2011, 05:21:27 pm »
Bro, sorry gw agak bingung dengan konfigurasi multi WAN-nya..
Kenapa ga langsung pake fitur loadbalance nya pfSense kan hanya butuh 3 slot NIC saja?
Sorry, newbie question..

Offline nu-bie

  • Newbie
  • *
  • Posts: 24
  • Karma: +0/-0
    • View Profile
Re: [Share] Petunjuk Install Loadbalance + Squid dalam 1 Mesin PFSENSE
« Reply #6 on: September 05, 2011, 02:40:36 am »
Tutor-nya dong yg lbh lengkap, kenapa mesti dibuat yg seperti ini, kelebihanya apa ?
Tuk yg RC3 apa mesti dibuat jg begini ?
Maju terus pfsense.

Offline ariefkusumo

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: [Share] Petunjuk Install Loadbalance + Squid dalam 1 Mesin PFSENSE
« Reply #7 on: October 16, 2011, 11:37:12 pm »
Baru paham kenapa mesti butuh 5 port NIC... :-)

Ternyata kalau Squid jalan, LoadBalance di pfSense jadi ga jalan.. Sampai pusing ngesetnya.. Paling banter hanya Fail Overnya yang jalan..

Thanks bro buat infonya...

Offline taufik.vr46

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: [Share] Petunjuk Install Loadbalance + Squid dalam 1 Mesin PFSENSE
« Reply #8 on: June 19, 2012, 06:49:51 pm »
Bung SPC sekedar info aja untuk mainboard yang punya banyak slot setidaknya 5 slot ada dan itu juga termasuk socket prosesor terbaru yaitu socket 1155 Intel. Untuk slot PCI 1x ada tipe mainboard Asrock H61 DEL (5 slot PCI 1x) untuk lancard bisa pakai gigabit lancard TP link TG-3468. Info megenai mainboard tersebut bisa ke www.rakitan.net.  Thanks.

Offline vhantrenk

  • Jr. Member
  • **
  • Posts: 42
  • Karma: +0/-0
    • View Profile
Re: [Share] Petunjuk Install Loadbalance + Squid dalam 1 Mesin PFSENSE
« Reply #9 on: July 09, 2012, 09:17:21 am »
Melihat segi kepraktisannya untuk memiliki Router Loadbalace/failover (MultiWAN Loadbalance Router) seperti yang banyak di pasaran dan sekaligus nge-FANS dengan Squid Proxy Server High Performance, solusi menambah interface NIC mutlak harus dilakukan. Dikarenakan sampai sekarang pfsense (NanoBSD) belum  mendukung fitur menggabungkan service loadbalance dan proxy squid dalam satu mesin.

Untuk memiliki dual WAN connection yang dulunya hanya dibutuhkan 3 NIC sekarang harus ditambah 2 interface NIC lagi yang terserap untuk kebutuhan eksistensi Squid Proxy Server . Akhirnya dibutuhkan jumlah interface NIC dengan rumus = N Connection + 3.

Melihat sudah sulitnya mendapatkan mainboard yang menyediakan slot PCI yang berjumlah banyak, maka salah satu solusi adalah menggunakan NIC multislot yang mulai banyak dijual dipasaran. Hal ini terhadang masalah harga yang masih cukup tinggi, tetapi untuk kebutuhan mesin produksi dan bagi yang sudah berlangganan koneksi internet lebih dari satu jalur, saya rasa hal ini tidak menjadi masalah.

Berapa waktu yang lalu saya membangun Router untuk mesin produksi menggunakan dua koneksi internet. Dalam pfsense saya gunakan fitur loadbalance multiwan dan squid proxy yang terinstall dalam satu mesin. Dikarenakan mainboard hanya memiliki 1 NIC onboard dan 2 slot PCI, saya menambahkan 2 keping NIC dual port. Dengan demikian total NIC yang terpasang adalah 5, sesuai dengan rumus jumlah NIC yang dibutuhkan diatas. Dibawah saya paparkan model jaringan yang saya bangun dan semoga bisa berguna bagi rekan lain yang menginginkan model jaringan tersebut.

ADSL1 -- OPT3
                |
                |-- LB/Failover -- OPT1 -– WAN –- Squid+Lusca -- LAN -- HUB – Client N
                |
ADSL2 -- OPT2



Konfigurasi IP address pada masing-masing interface nya saya asumsikan sebagai berikut

1.OPT3
IP   : 10.0.0.2
SM   : 255.255.255.0
GW   : 10.0.0.1

2. OPT2
IP   : 10.0.1.2
SM   : 255.255.255.0
GW   : 10.0.1.1

3. OPT1
IP   : 10.0.2.1
SM   : 255.255.255.0
GW   : Loadbalance/Gateway Group option
Service   : DHCP server (option)

4. WAN
IP   : 10.0.2.2
SM   : 255.255.255.0
GW   : 10.0.2.1

5. LAN
IP   : 10.0.3.1
SM   : 255.255.255.0
GW   : None
Service   : DHCP server

Dibawah saya sertakan beberapa produk NIC dan mainboard yang lazim di pasaran di Indonesia :

1.   Intel Dual Port 10/100 PCI Network Card

Seller : http://www.lini.co.id
Price :    IDR 200.000,-
   IDR 140.000,- (Refurbished)

2.   D-Link DFE-580TX

Seller : http://www.anugrahpratama.com
Price :    IDR 1.250.000 ,-
   IDR    800.000 ,-   (Refurbished)

3.   Mikrotik RB44GV PCI 4-port Gigabit Network Ethernet adapter

Seller : http://www.mikrotik.co.id
Price :    IDR 500.000 ,-
   IDR 400.000 ,-   (Refurbished)

4.   Compaq Dual Port Fast Ethernet PCI ( Lan Card dual port)

Seller : http://www.easyway.co.id  
Price :    IDR 450.000 ,-
   IDR 300.000 ,-   (Refurbished)

5.   INTEL PRO 1000/MT DUAL PORT SERVER ADAPTER

Seller : http://forum.detik.com/
Price :    IDR 400.000 ,-
   IDR 300.000 ,-   (Refurbished)

6.   Masters Niagara N2265 Dual Port 100/1000Mbps

Seller : http://forum.detik.com/
Price :    IDR 500.000 ,-
   IDR 250.000 ,-   (Refurbished)

7.   INTEL PRO S 10/100 DUAL PORT SERVER ADAPTER

Seller : http://forum.detik.com/
Price :    IDR 250.000 ,-
   IDR 90.000 ,-   (Refurbished)

8.   Dual Intel® 82546EB Gigabit Ethernet Ports PCI-X Card

Seller : http://industrialpc.indonetwork.co.id/komputerindustricom-distributor-agent-trading-service.htm
Price :    IDR 300.000 ,-
   IDR 120.000 ,-   (Refurbished)

9.   AL-945GC dg 5 pci slot

Seller : http://indonetwork.co.id/mulyocom/prod
Price :    IDR 980.000 ,-

http://files.nl.pfsense.org/mirror/downloads/old/

Demikian .. Semoga berguna bagi rekan yang lain .. kalau ada pesan/komentar/pertanyaan di replay aja. Kalau bisa saya jawab akan saya jawab atau kalau saya juga kurang mengerti mohon pencerahan dari rekan-rekan yang lain, baik melalui thread ini atau thread yang lain.

om spc...klu hardware spt tu agak rentan ya menurut saya...saya pny bayangan seandainnya OPT1 dan WAN dibuat IP virtual. cuma saya bingung harus mulai darimana, tolong om spc atau siapapun kasi masukannya terutama klu pakai rule, rulennya seperti apa, skalian jgn lupa capture pfsensennya. thanks
Bravo PFSI
Seorang lulusan ekonomi senang komputer, autodidak n newbie

Offline ahmad sadisah

  • Jr. Member
  • **
  • Posts: 41
  • Karma: +0/-0
    • View Profile
Re: [Share] Petunjuk Install Loadbalance + Squid dalam 1 Mesin PFSENSE
« Reply #10 on: July 09, 2012, 12:25:39 pm »
bg spc apakah setingan yg abg buat tentang "DUAL WAN Loadbalance/Failover Pfsense 2.0 Beta "  bisa di pakai dgn tekhnik seperti ini ,trus bgmn setingannya bg tolong pencerahannya bg ..........

Offline vhantrenk

  • Jr. Member
  • **
  • Posts: 42
  • Karma: +0/-0
    • View Profile
Re: [Share] Petunjuk Install Loadbalance + Squid dalam 1 Mesin PFSENSE
« Reply #11 on: August 21, 2012, 08:12:13 am »
 ??? iya om..settingannya bagaimana tu...tu cuma topologi doank... ;D btw thanks dah share topologi tapi lebih berguna jelasin settingan n rule nya om ;) thanks
Seorang lulusan ekonomi senang komputer, autodidak n newbie

Offline spc

  • Full Member
  • ***
  • Posts: 161
  • Karma: +0/-0
    • View Profile
Re: [Share] Petunjuk Install Loadbalance + Squid dalam 1 Mesin PFSENSE
« Reply #12 on: October 21, 2012, 10:11:52 am »
refresh

Offline spc

  • Full Member
  • ***
  • Posts: 161
  • Karma: +0/-0
    • View Profile
Re: [Share] Petunjuk Install Loadbalance + Squid dalam 1 Mesin PFSENSE
« Reply #13 on: April 24, 2013, 08:25:01 am »
-- Refresh --