Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 18 12311 ... LastLast
Results 1 to 15 of 268
  1. #1
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    ip firewall mangel NTH untuk load balance

    sesuai dengan judul disini kita akan bahas NTH untuk load balancing
    agar hasil yang di dapat maksimal

    nth (integer,integer: 0..15,integer{0,1}) - match a particular Nth packet received by the rule. One of 16 available counters can be used to count packets
    Every - match every Every+1th packet. For example, if Every=1 then the rule matches every 2nd packet
    Counter - specifies which counter to use. A counter increments each time the rule containing nth match matches
    Packet - match on the given packet number. The value by obvious reasons must be between 0 and Every. If this option is used for a given counter, then there must be at least Every+1 rules with this option, covering all values between 0 and Every inclusively.
    nth ada 3 bagian

    bilang lah A,B,C
    A = every
    B = counter
    C = packet

    setelah gw baca lagi dan lagi dan lagi manual diatas

    sampe sekarang gw gak ngerti2 dari ketiga bagian diatas.

    jika pake 2 line load balance ada yang buat :
    every 1 counter 1 packet 0 <-- line 1
    every 1 counter 1 packet 1 <--- line 2

    ada juga yang buat : 1,2,0 - 1,2,1



    apakah ada yang bersedia menjelaskan tentang NTH di load balancing ?

    pendapat dan pengalaman sangat di harapkan agar jelas untuk kita semua
    Last edited by d3v4; 24-12-2007 at 23:21.

  2. The Following 16 Users Say Thank You to d3v4 For This Useful Post:

    + Show/Hide list of the thanked


  3. #2
    Status
    Offline
    bludab's Avatar
    Calon Member
    Join Date
    Sep 2007
    Posts
    97
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kejadianya sama denga TS nih...

    jadi klo gw aktipin tuh nth buat loadbalance.. setiap kali di refrash di browsernya IP addressnya akan berubah2 untuk 2 ISP yg berbeda (biasa dicek di ) yah klo gabunginya 2 bandwith yg sama besarnya. Di tempat gw gabungin antara 384 kbps dengan 32 kbps dengan ISP yg berbeda (ADSL+wireless). Jadi klo NTH nya di aktipin kadang cepet klo pas gatwaynya yg kepake ADSL -384 kbps, dan juga kadang lambat klo yg kepake yg bandwith 32 kbps...

    ga tau deh cara setting NTH yg bener gimana... Click here to enlarge

  4. The Following User Says Thank You to bludab For This Useful Post:


  5. #3
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kya' nya sih nth itu metode round robin packet yang di mangle.

    A, every = menunjukan koneksi yang kita punya, di hitung mulai dari 0 jika kita punya koneksi 2 maka 0,1

    B, counter = ini yang gw kurang jelas,

    dari hasil 5 sepeedy gw kalo gw buat 3 koneksi lebih respon dengan 3 line kepake sekaligus tapi kalo gw buat 5 maka ke 5 line kepake sekaligus tapi responnya nggak secepat yang pake 3

    C, packet = nah... bilangan ini menunjukan apa gw masih kurang paham juga,
    yang jelas ngikutin jumlah koneksi. n-1

    duh... bingung........

    ada nara sumber kaga' ya di sini.

    klo dapet settingan yang pas buat nth pasti lebih stabil Loadbalance nya
    Last edited by d3v4; 27-12-2007 at 04:32.

  6. #4
    Status
    Offline
    bludab's Avatar
    Calon Member
    Join Date
    Sep 2007
    Posts
    97
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    jadi ini bukan soal prioritas koneksi ISP mana yg harus di dahulukan??

    semisal pada masalah yg gw hadapi di atas penginya perioritas gateway yg sering kepakai ya gateway dari ADSL biar kecepatanya stabil walau NTH nya di aktipin...

  7. #5
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    gua nemu penjelasan mengenai NTH di site yang isinya patch buat Linux, gua rasa developer mikrotik pake patch ini buat penerapan NTH-nya Mikrotik...

    link
    Code:
    http://www.stearns.org/pomlist/0.2.1-output/pom-base.html
    Author: Fabrice MARIE <fabrice@celestix.com>
    Status: Works For Me.

    This option adds CONFIG_IP_NF_MATCH_NTH, which supplies a match
    module that will allow you to match every Nth packet encountered.
    By default there are 16 different counters that can be used.

    This match functions in one of two ways
    1) Match ever Nth packet, and only the Nth packet.
    example:
    iptables -t mangle -A PREROUTING -m nth --every 10 -j DROP
    This rule will drop every 10th packet.
    2) Unique rule for every packet. This is an easy and quick
    method to produce load-balancing for both inbound and outbound.
    example:
    iptables -t nat -A POSTROUTING -o eth0 -m nth --counter 7 \
    --every 3 --packet 0 -j SNAT --to-source 10.0.0.5
    iptables -t nat -A POSTROUTING -o eth0 -m nth --counter 7 \
    --every 3 --packet 1 -j SNAT --to-source 10.0.0.6
    iptables -t nat -A POSTROUTING -o eth0 -m nth --counter 7 \
    --every 3 --packet 2 -j SNAT --to-source 10.0.0.7
    This example evenly splits connections between the three SNAT
    addresses.

    By using the mangle table and iproute2, you can setup complex
    load-balanced routing. There's lot of other uses. Be creative!

    Suppported options are:
    --every Nth Match every Nth packet
    [--counter] num Use counter 0-15 (default:0)
    [--start] num Initialize the counter at the number 'num'
    instead of 0. Must be between 0 and Nth-1
    [--packet] num Match on 'num' packet. Must be between 0
    and Nth-1.
    If --packet is used for a counter than
    there must be Nth number of --packet
    rules, covering all values between 0 and
    Nth-1 inclusively.
    isi penjelasan belum gua kaji (ceille, bahasa gua)...

  8. The Following 7 Users Say Thank You to [a] For This Useful Post:


  9. #6
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    kaya'nya gua mulai ngerti kenapa disebutnya NTH...

    sebenernya yg bener adalah Nth, dimana N itu adalah bilangan..

    jadi 10th (tenth), 4th(fourth), 6th(sixth)...(pengecualian untuk angka 1 dan 2 tentunya, huehehhe)

    jadi Nth ini pada dasarnya adalah metode untuk nge-mark paket sesuai dengan hitungan yg diberikan...urusan nanti paket itu mau diapain, bukan urusan si Nth ini lagi...

    sesuai dengan tujuan adanya mangle, kerjaannya cuma ngasih 'stempel' ke paket...urusan paket mau diapain, dia ga mau tau....

  10. The Following 6 Users Say Thank You to [a] For This Useful Post:


  11. #7
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Pemahaman Saya Mengenai Nth:

    Pada dasarnya koneksi yang masuk ke proses di router akan menjadi satu arus yang sama, walaupun mereka datang dari interface yang berbeda. (well, this one is debatable)

    Saat kita ingin menerapkan metode Nth, tentunya kita juga memberikan batasan ke router untuk hanya mem-proses koneksi dari sumber tertentu saja (ex. dari IP lokal).

    Nah, begitu router telah membuat semacam 'antrian' baru untuk batasan yang kita berikan diatas, baru proses Nth dimulai.


    Every

    Angka Every adalah jumlah kelompok yang ingin dihasilkan. Jadi bila kita ingin membagi alur koneksi yang ada menjadi 4 kelompok yang nantinya akan di load balance ke 4 koneksi yang ada, maka angka Every = 4.

    Namun, setelah saya bandingkan manual yang ada di Mikrotik dengan penjelasan tentang penerapan Nth di Linux, ada perbedaan disini.

    Pada Mikrotik, angka Every harus dikurangkan 1, hingga bila mengikuti contoh diatas, maka kita harus mengisikan Every = 3. Hal ini mungkin dikarenakan proses Nth di Mikrotik akan menerapkan Every+1 (lihat manual) pada pengenalan koneksinya.

    Jadi, kesimpulan sementara saya, bila kita ingin membagi 4 kelompok, maka :

    - Pada Linux, Every = 4
    - Pada Mikrotik, Every = 3


    Counter

    Angka Counter dapat diisikan angka 0-15. Maksudnya adalah menentukan counter mana yang akan kita pakai. Pada Mikrotik terdapat 16 Counter yang dapat dipakai, hal ini juga sama dengan penerapan yang ada di Linux.

    Jadi, saya rasa, angka ini dapat diisikan sesuai dengan pilihan kita. Namun, saya rasa harus diteliti lagi apakah diantara 16 counter yang ada tersebut dapat menghasilkan hasil yang berbeda atau tidak.

    Edit : Setelah Diskusi dengan bro D3V4, ternyata penerapan counter cukup berpengaruh. Jadi kesimpulan sementara, counter sebaiknya diset ke every+1 untuk Mikrotik


    Packet

    Nah, kita sampe ke parameter terakhir. Parameter terakhir ini yang cukup menentukan.

    Bila kita ingin membuat 4 kelompok, tentunya kita harus membuat 4 mangle rules. Nah, pada rules tersebut, angka untuk Every dan Counter haruslah sama. Namun untuk angka packet harus berubah.

    Untuk 4 kelompok, berarti angka packet untuk 4 rules tersebut adalah 0,1,2 dan 3. Angka ini ditentukan dari 0 ... (n-1).

    Penerapan angka Packet untuk Linux dan Mikrotik sama.


    Contoh

    Mari kita ambil contoh untuk penerapan Nth untuk 4 koneksi. Maka Angka Nth untuk masing2 rule di Mikrotik adalah (counter yg dipakai adalah 4) :

    Rule 1 = 3,4,0
    Rule 2 = 3,4,1
    Rule 3 = 3,4,2
    Rule 4 = 3,4,3


    Kesimpulan

    Penerapan Nth untuk pengenalan koneksi di Mikrotik dan Linux sangat bermanfaat, terlebih untuk proses Load Balance.

    Selain yang biasa kita pakai untuk load balance antar beberapa koneksi, juga diterapkan untuk Load Balance Web Server, biasa diterapkan untuk site yang besar seperti Yahoo, Google, dll.

    Tolong dikoreksi bila terdapat kesalahan, Mudah2an bermanfaat yah...Click here to enlarge

  12. The Following 54 Users Say Thank You to [a] For This Useful Post:

    + Show/Hide list of the thanked


  13. #8
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    thanks boss penjelasannya

    mantabbbbb Click here to enlargeClick here to enlarge

    tapi ada 1 hal yang masih ngeganjel di gw tentang counter

    apa fungsi si counter itu ?? kenapa gw pake 5 speedy dan counter nya di set 6 koneksi nya langsung down ? apakah counter ngeliat jumlah mangle ?



    dari teman2 ada yang punya teori ? atau mungkin pengalaman mengenai setting NTH ?

  14. #9
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by bludab Click here to enlarge
    jadi ini bukan soal prioritas koneksi ISP mana yg harus di dahulukan??

    semisal pada masalah yg gw hadapi di atas penginya perioritas gateway yg sering kepakai ya gateway dari ADSL biar kecepatanya stabil walau NTH nya di aktipin...
    bukan masalah prioritas tapi masalah pembagian beban.

    kalo mau buat pembagian berdasarkan prioritas pake vrr aja

    misalkan kita mau ISP 1 bebannya 2 kali lipat dari ISP 2 maka

    ip route add gateway=ISP1,ISP1,ISP2

    dengan ini si ISP 1 akan 2 kali lebih banyak beban nya dari ISP 2
    coba liat2 manual 2.8


    di pembahasan ini yang kita cari adalah kunci penentuan algoritma round robin loadbalancing mikrotik yang seperti nya di tentukan oleh NTH sehingga kita bisa punya teori yang benar dan configurasi yang benar juga.

  15. The Following User Says Thank You to d3v4 For This Useful Post:


  16. #10
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Good Job!!!!Click here to enlarge langsung praktek ah~~
    Oia, Akang coba Load Balance 2 ISP beda, pake Konfig-nya yang di MT, pake NTH terasa sih!!! buat download bisa max tapi ga stabil, nah pas di coba tes BW malah ngikutnya ke SapidotClick here to enlarge

    Emang kalo buat beda ISP salah satu pasti ada yang kalah, mungkin kalo pake NTH bisa diselesaikanClick here to enlarge

  17. The Following 2 Users Say Thank You to Akangage For This Useful Post:


  18. #11
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ini hasil test speed 5 koneksi speedy kondisi bw kepake user

    untuk nth 4,0,n-1
    Click here to enlarge



    dan ini untuk nth 4,5,n-1
    Click here to enlarge


    dari gambar terlihat bahwa nth dengan counter 0 lebih baik ngebagi bebannya di bandingkan dengan nth counter 5. dan jika di set nth counter nya 1 koneksi nya mati. untuk nth counter 6 koneksi nya juga mati. blum di coba untuk counter diatas 10.

    kalo buat download sih mantab

    Click here to enlarge

    masih belum keliatan juga polanya nth ini. kek nya musti nanya sama yang buat deh Click here to enlarge
    Last edited by d3v4; 27-12-2007 at 04:21.

  19. The Following 5 Users Say Thank You to d3v4 For This Useful Post:


  20. #12
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    pengennya sih ngerti mengenai Nth malah bingung
    mungkin karena bacanya pagi2 abis begadang kali ya
    tapi pada prinsipnya gw udah mulai kebayang fungsi si Nth ini.
    ah, pulang dulu ah, ntar mlm dibaca lagi mengenai Nth ini.

  21. #13
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ^
    @atas

    kebayang miyabi di NTH mah kaga bakalan bisa brooo Click here to enlarge
    makin lama di baca manual nth makin butek.. istirahat dulu bentar.......
    nanti malam lanjut lagi
    Last edited by d3v4; 27-12-2007 at 13:15.

  22. #14
    Status
    Offline
    Akangage's Avatar
    Administrator
    Join Date
    Aug 2007
    Location
    Daerah Khusus Ibukota Jakarta, Indonesia
    Posts
    4,195
    Reviews
    Read 0 Reviews
    Downloads
    210
    Uploads
    87
    Feedback Score
    0
    Bro D3V@, anu, kok settingan yang ini ga bisa jalan ya kalo buat computer client....

    add chain=srcnat action=src-nat to-addresses=XXX.XXX.XXX.XXX to-ports=0-65535 connection-mark=odd disabled=no
    add chain=srcnat action=src-nat to-addresses=XXX.XXX.XXX.XXX to-ports=0-65535 connection-mark=even comment="" disabled=no
    XXX.XXX.XXX.XXX -> sesuai petunjuk bro D3V@ adalah merujuk pada IP Ether masing2 ISP di MikroTik

    Jadi musti harus ada

    add chain=srcnat action=masquerade out-interface=ISP 1 src-address=XXX.XXX.XXX.XXX comment="" disabled=no
    add chain=srcnat action=masquerade out-interface=ISP 2 src-address=XXX.XXX.XXX.XXX comment="" disabled=no
    Kalo ga ada ga bisa konek!!! Kenapa tuh??

  23. #15
    Status
    Offline
    john_0ng80's Avatar
    Member
    Join Date
    Sep 2007
    Posts
    286
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Akangage Click here to enlarge
    Bro D3V@, anu, kok settingan yang ini ga bisa jalan ya kalo buat computer client....



    XXX.XXX.XXX.XXX -> sesuai petunjuk bro D3V@ adalah merujuk pada IP Ether masing2 ISP di MikroTik

    Jadi musti harus ada



    Kalo ga ada ga bisa konek!!! Kenapa tuh??
    kalo tanya via pm aja atau bikin thread baru aja. soalnya thread ini bahas ttg nth!!! biar nanti topik pembicaraannya tidak lari kemana2 jadi ntar sapa tau thread ini d jadiin tutorial kan bacanya jadi enak, soalnya nth ini penting banget buat load balancing!!Click here to enlargeClick here to enlarge

  24. The Following 5 Users Say Thank You to john_0ng80 For This Useful Post:


 

 
Page 1 of 18 12311 ... LastLast

Thread Information

Users Browsing this Thread

There are currently 3 users browsing this thread. (0 members and 3 guests)

Similar Threads

  1. Replies: 85
    Last Post: 24-07-2015, 08:55
  2. ask : Load Balance beda Bandwidth dan DNS ??
    By bdu4punk in forum General Networking
    Replies: 34
    Last Post: 23-12-2008, 19:57
  3. bahas mikrotik (load balance)
    By masirfan in forum Beginner Basics
    Replies: 27
    Last Post: 18-02-2008, 17:25
  4. flood....again need firewall
    By wp11b in forum General Networking
    Replies: 29
    Last Post: 14-01-2008, 17:38
  5. (Ask) Load Balance 2 Modem 1 ISP ?
    By Moeghan in forum Beginner Basics
    Replies: 7
    Last Post: 17-12-2007, 17:55

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •