Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 3 123 LastLast
Results 1 to 15 of 38
  1. #1
    Status
    Offline
    r182's Avatar
    Baru Gabung
    Join Date
    Jan 2008
    Posts
    9
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Gimana cara multiple gateway dengan client IP public

    Kakak-kakak sekalian mau tanya gimana ya caranya mencampur traffic IIX dan internasional tapi dengan catatan client menggunakan IP public, bukan IP private ????


    ini skema topologi jaringan saya


    IIX ISP (202.164.1.1/30) --- gw IIX (202.164.1.2/30) --
    | - host IP public Internal
    (122.50.8.1/27)
    INTL ISP (210.85.60.1/30) -- gw INTL (210.8.60.2/30)--



    kira-kira gimana ya konfigurasi routing dan bandwidth managemen nya agar host IP public internal bisa mendapat bandwidth IIX 1 mega dan bandwidth internasional 256 ????

    terima kasih atas jawabannya
    Last edited by r182; 15-08-2008 at 01:03. Reason: edit topologi

  2. #2
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wah ndak ngerti topologinya nih... Click here to enlarge

    kuncinya ada di mark-route.


    Last edited by felix_sg; 14-08-2008 at 16:54. Reason: edit mark-route

  3. #3
    Status
    Offline
    wedusterbang's Avatar
    Calon Member
    Join Date
    May 2008
    Posts
    93
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bro.....
    kalo client mau pake public, artinya kita harus atur routing ke public tsb.

    itu kan elo mo distribusikan public IP /27, artinya public ip /27 ini harus bisa lewat koneksi peer isp iix dan peer koneksi international. dan ini bukan main NAT. mesti ngerti routing u/ hal ini.

  4. #4
    Status
    Offline
    r182's Avatar
    Baru Gabung
    Join Date
    Jan 2008
    Posts
    9
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    saya udah nyoba me-list semua IP IIX trus saya routing kan melewati gateway IIX sedangkan untuk default gateway saya arahin ke gateway internasional tapi kok traffic bandwidth keluar masuk lewat jalur internsional ??

    kira2 kenapa ya kakak2 sekalian ???


    # DST-ADDRESS PREF-SRC GATEWAY-STATE GATEWAY DISTANCE INTERFACE
    0 A S ;;; gw to Intl
    0.0.0.0/0 reachable 210.85.60.1 1 eth-INTL
    1 X S ;;; all gw to IIX
    1.2.3.4/32 202.164.1.1 1
    2 A S 32.234.170.0/24 reachable 202.164.1.1 1 eth-IIX
    3 A S 32.234.171.0/24 reachable 202.164.1.1 1 eth-IIX
    4 A S 32.234.172.0/24 reachable 202.164.1.1 1 eth-IIX
    5 A S 32.234.173.0/24 reachable 202.164.1.1 1 eth-IIX
    6 A S 32.234.175.0/24 reachable 202.164.1.1 1 eth-IIX


    kok routing arah IIX GATEWAY-STATE nya reachable ya ??
    Last edited by r182; 15-08-2008 at 16:48.

  5. #5
    Status
    Offline
    wedusterbang's Avatar
    Calon Member
    Join Date
    May 2008
    Posts
    93
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bro....itu cuma ip contoh kan ?

    kalo semua jatuh lewat interface international, artinya IP public yg buat di distribusikan ke client itu belom di kelola oleh router upstream IIX jadi tidak ada routing ke dst ip tsb lewat upstream IIX.

    itu 2 ISP yg berbeda ? dan itu blok ip punya elo sendiri bukan ? apa blok ip punya ISP ?kalo itu blok IP tsb dari ISP salah satu ISP, ya ga bisa. ISP hanya melewatkan blok IP milik mereka sendiri atau blok IP yg melalui peering yg mereka ketahui.
    jadi misal blok IP : x.x.x.x/27 ini elo dapt dari ISP international
    sementara elo mo blok tsb bisa di lewatkan router IIX yg beda ISP. ini ga mgkn bisa. kecuali elo punya blok ip public sendiri.
    kalo koneksi elo ke international dan iix dengan ISP yg sama, dan ip itu punya ISP ini bisa.

  6. #6
    Status
    Offline
    r182's Avatar
    Baru Gabung
    Join Date
    Jan 2008
    Posts
    9
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Itu satu ISP mas. Cuman aku di kasih dua gateway untuk yg ke INTL dan IIX sendiri2. Sedangkan blok IP public yang saya buat ke interface local juga punya mereka. Routing IP IIX saya arahin semua ke gateway IIX dan default nya ke INTL. Untuk blok IP IIX saya menyalin dari looking glass nya lg.mohonmaaf.com.
    Saya trace ke arah IIX dan INTL juga sudah bisa sesuai jalurnya masing-masing. Tapi masalahnya traffic bandwitdh nya kok masuknya lewat interface gateway INTL?

    Gimana ya solusi nya agar IP public local saya traffic bandwidth nya sesuai dengan bandwidth IIX dan INTL yang diberikan oleh ISP tersebut ??


    Bisa minta YM gak kakak2 senior untuk saya bertanya lebih jelas nya...

    Terima kasih banyak

    ini id YM saya slack_182@yahoo.com
    Last edited by r182; 15-08-2008 at 17:40.

  7. #7
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by r182 Click here to enlarge
    Itu satu ISP mas. Cuman aku di kasih dua gateway untuk yg ke INTL dan IIX sendiri2. Sedangkan blok IP public yang saya buat ke interface local juga punya mereka. Routing IP IIX saya arahin semua ke gateway IIX dan default nya ke INTL. Untuk blok IP IIX saya menyalin dari looking glass nya lg.mohonmaaf.com.
    Saya trace ke arah IIX dan INTL juga sudah bisa sesuai jalurnya masing-masing. Tapi masalahnya traffic bandwitdh nya kok masuknya lewat interface gateway INTL?

    Gimana ya solusi nya agar IP public local saya traffic bandwidth nya sesuai dengan bandwidth IIX dan INTL yang diberikan oleh ISP tersebut ??


    Bisa minta YM gak kakak2 senior untuk saya bertanya lebih jelas nya...

    Terima kasih banyak

    ini id YM saya slack_182@yahoo.com
    main di mangle dan routes bro.

    gw coba bantuin, mungkin maksudnya kayak gini

    pertama bikin mangle connection-mark dan mark-packet dulu untuk jalur iix/nice
    rule :

    add chain=prerouting in-interface=local dst-address-list=nice action=mark-connection new-connection-mark=nice-conn
    add chain=prerouting connection-mark=nice-conn action=mark-packet packet-mark=iix-pkt

    kedua bikin mark-route untuk jalur iix
    rule

    add chain=prerouting connection-mark=nice-conn dst-address-list=nice action=mark-routing routing-mark=main

    terus lanjut buat mangle dan mark route internasional nya
    rule

    add chain=prerouting in-interface=local dst-address-list=!nice action=mark-connection new-connection-mark=internasional
    add chain=prerouting connection-mark=internasional action=mark-packet packet-mark=inter-pkt
    add chain=prerouting connection-mark=internasional dst-address-list=!nice action=mark-routing routing-mark=route-inter

    nah sekarang bikin ip routes untuk membedakan jalur iix dan inter. karena gateway ada dua, maka harus di routing mark, biar mikrotik ndak bingung. kalo ndak ntar salah satu gateway nya jadi biru, gara2 tabrakan gateway.

    untuk inter :
    add gateway=210.8.60.2 destination=0.0.0.0/0 routing-mark=route-inter

    untuk iix :
    add gateway=202.164.1.2 destination=0.0.0.0/0 routing-mark=main

    gw masukin ip gateway sesuai dengan yang bro tulis di atas. biar ndak bingung.

    sekarang harusnya kalo kita tracert dari ip client misal (situs lokal/iix), maka terlihat dia akan melalui ip gateway 202.164.1.2. dan kalo tracert ke (situs inter) maka akan terlihat melalui ip gateway 210.8.60.2. itu berarti pemisahan gateway untuk inter dan iix sudah berjalan dengan lancar.

    mengenai mark-packet.
    nah mark-packet yang udah di buat itu digunakan untuk queue, misal kita mau kasih iix sebesar 256kbps tinggal di packet-marks pada queue, packet-marks=iix-pkt . maka jadilah bandwith iix sebesar yang kita mau. sebaliknya juga untuk bandwith internasional nya. tinggal terserah bro yang atur.

    semoga membantu bro.. Click here to enlarge
    Last edited by felix_sg; 16-08-2008 at 01:39. Reason: edit tata penulisan

  8. The Following 2 Users Say Thank You to felix_sg For This Useful Post:


  9. #8
    Status
    Offline
    r182's Avatar
    Baru Gabung
    Join Date
    Jan 2008
    Posts
    9
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    masih bingung mas....

    Ini konfigurasi mikrotik saya


    untuk config IP address

    /ip address pr
    Flags: X - disabled, I - invalid, D - dynamic
    # ADDRESS NETWORK BROADCAST INTERFACE
    0 ;;; GW to IIX
    202.164.1.2/30 202.164.1.0 202.164.1.3 eth-IIX
    1 ;;; GW IP Local
    122.50.8.1/27 124.50.8.0 124.50.8.31 eth-LOCAL
    2 ;;; GW-to-Internasional
    210.8.60.2/30 210.8.60.0 210.8.60.3 eth-INTL

    untuk config route

    /ip route pr
    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
    B - blackhole, U - unreachable, P - prohibit
    # DST-ADDRESS PREF-SRC GATEWAY-STATE GATEWAY DISTANCE INTERFACE
    0 A S 0.0.0.0/0 reachable 202.164.1.1 1 eth-IIX
    1 A S ;;; gw to Intl
    0.0.0.0/0 reachable 210.8.60.1 1 eth-INTL
    2 ADC 202.164.1.0/30 202.164.1.2 0 eth-LOCAL
    3 ADC 122.50.8.0/27 122.50.8.1 0 eth-IIX
    4 ADC 210.8.60.0/30 210.8.60.2 0 eth-INTL

    list ip IIX saya mark route tapi statusnya kok reachable, apa ya maksudnya itu??
    sedangkan saya trace dari sisi router saya, keluar sudah lewat jalurnya masing-masing IIX lewat gw IIX dan internasional lewat gw INTL

    Disini saya tidak memakai rule mangle, hanya route mark saja


    Lalu ada lagi permasalahan kalo saya trace dari sisi router laen, ini capture nya :

    4 (218.100.27.166) 6.697 ms 6.025 ms 6.892 ms
    5 202.155.0.129 (202.155.0.129) 5.708 ms 3.849 ms 4.371 ms
    6 218.33.17.192 (218.33.17.192) 16.106 ms 13.433 ms 14.532 ms
    7 218.33.2.29 (218.33.2.29) 16.548 ms 15.334 ms 18.693 ms
    8 218.33.32.1 (218.33.32.1) 15.768 ms 17.226 ms 16.684 ms
    9 210.8.60.1 (210.8.60.1) 65.397 ms 18.407 ms 20.294 ms
    10 122.50.8.1 (122.50.8.1) 17.812 ms 16.314 ms 15.810 ms

    untuk menuju 122.50.8.1 kok harus melalui harus melalui gw INTL dulu ya (IP pada hop ke 9)

    trus kalau saya trace IP client yang melalui gateway local (gw 122.50.8.1) :

    4 (218.100.27.166) 6.697 ms 6.025 ms 6.892 ms
    5 202.155.0.129 (202.155.0.129) 5.708 ms 3.849 ms 4.371 ms
    6 218.33.17.192 (218.33.17.192) 16.106 ms 13.433 ms 14.532 ms
    7 218.33.2.29 (218.33.2.29) 16.548 ms 15.334 ms 18.693 ms
    8 218.33.32.1 (218.33.32.1) 15.768 ms 17.226 ms 16.684 ms
    9 210.8.60.1 (210.8.60.1) 62.397 ms 15.407 ms 18.294 ms
    10 202.164.1.2 (202.164.1.2) 65.397 ms 18.407 ms 20.294 ms
    11 122.50.8.22 (122.50.8.22) 17.812 ms 16.314 ms 15.810 ms

    untuk menuju IP 122.50.8.22 masih tetap melalui IP 210.8.60.1 (hop ke 9) baru masuk ke gw IIX 202.164.1.2 (hop ke 10)

    sedangkan kalu saya trace dari router internasional ini capture nya :

    10 47 46 47 4.68.18.132 ae-32-89.car2.sanjose1.level3.net
    11 48 Timed out Timed out 4.79.42.230 singapore-t.car2.sanjose1.level3.net
    12 50 47 47 203.208.183.165 ge-5-0-0-0.plapx-cr2.ix.singtel.com
    13 236 225 235 203.208.151.89 so-2-0-1-0.sngtp-cr1.ix.singtel.com
    14 226 248 229 203.208.183.62 ge-2-1-0-0.sngtp-dr1.ix.singtel.com
    15 239 238 230 203.208.149.61 gigabitethernet6-1.sngtp-ar2.ix.singtel.com
    16 268 265 260 203.208.143.250 -
    17 265 259 264 202.93.41.69 -
    18 Timed out Timed out 261 202.93.46.222 -
    19 267 260 274 202.150.124.18
    20 268 266 263 202.150.124.24 -
    21 288 273 281 122.50.8.1 -

    trace ke IP client yang melalaui gateway local public saya :

    10 47 46 47 4.68.18.132 ae-32-89.car2.sanjose1.level3.net
    11 48 Timed out Timed out 4.79.42.230 singapore-t.car2.sanjose1.level3.net
    12 50 47 47 203.208.183.165 ge-5-0-0-0.plapx-cr2.ix.singtel.com
    13 236 225 235 203.208.151.89 so-2-0-1-0.sngtp-cr1.ix.singtel.com
    14 226 248 229 203.208.183.62 ge-2-1-0-0.sngtp-dr1.ix.singtel.com
    15 239 238 230 203.208.149.61 gigabitethernet6-1.sngtp-ar2.ix.singtel.com
    16 268 265 260 203.208.143.250 -
    17 265 259 264 202.93.41.69 -
    18 Timed out Timed out 261 202.93.46.222 -
    19 267 260 274 202.150.124.18
    20 268 266 263 202.150.124.24 -
    21 270 272 278 210.8.60.1 -
    22 288 273 281 122.50.8.23 -

    kalau untuk internasional saya analisa trace nya sudah bener

    Dampak dengan konfig saya yang saya kira masih belum tepat itu akhirnya IP host public local saya yaitu 122.50.8.0/27 downstream IIX 256 kbps dan upstream nya 1 M (kalau saya download dari link IIX maupun internasional cuman dapet speed 256 kbps), padahal bandwidth yang saya terima dari ISP untuk IIX 1 Mbps (1:1) dan internasional 256 kbps (1:1)

    Kira-kira bagaimana ya untuk konfigurasi yang benar agar client 122.50.8.0/27 bisa menerima bandwidth IIX 1M dan internasional 256 kbps

    Mohon pencerahan kakak-kakak senior

  10. #9
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Mohon maaf, kalo memakai route mark pada IP route itu satu-satunya cara ngasih marking cuman dari mangle, karena itu musti di mangle dulu sebagaimana disebutkan oleh bro felix_sg. Jadi prosesnya gini:
    - Ambil nice.rsc, import ke address list mikrotik
    - Alamat destinasi IP yang ada pada nice-rsc di mark-route di mangle ke IIX, selain itu dimark-route di mangle ke INTL
    - Baru di /ip route diarahkan ke gateway mana routing yang udah dikasih tanda di mangle tersebut.

    Jadi kalo di /ip firewall mangle tidak dikasih apa-apa, maka routing-mark di /ip route tidak berarti apa apa. Kalau tidak dikasih label, bagaimana tukang pos bisa tahu mau dikirim kemana kan? CMIIW.
    Last edited by yosanpro; 16-08-2008 at 15:49.

  11. #10
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kayaknya asumsi untuk queue nya terbalik nih... tergantung di lihat dari sisi mana ngetestnya Click here to enlarge

  12. #11
    Status
    Offline
    r182's Avatar
    Baru Gabung
    Join Date
    Jan 2008
    Posts
    9
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    terbalik gimana mas felix

    aku dah coba yang pake mark route kok tetep sama ya hasilnya

    client masih nrima bandwidth 256 kbps untuk download dari link IIX

    Kira-kira napa yach...

  13. #12
    Status
    Offline
    bajindulgateli's Avatar
    Member
    Join Date
    Aug 2007
    Location
    jakarta
    Posts
    196
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    jgn masukkan blok ip gateway internasional sbg nice.

  14. #13
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mas coba ngetest tracert nya dari sisi host client ke situs iix dan inter, mas.

    apa memang kalo traceroute ke kompas itu keluarnya lewat gateway iix?? dan ke yahoo.com melalui gateway inter??

    paling bagus di copas aja settinggannya host client itu ke sini. biar enak dipelajari, yang mana kira2 yang salah. Click here to enlarge
    Last edited by felix_sg; 17-08-2008 at 08:36. Reason: edit word

  15. #14
    Status
    Offline
    r182's Avatar
    Baru Gabung
    Join Date
    Jan 2008
    Posts
    9
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    udah bisa mas kalo aku trace untuk keluar ke IIX udah melalui gw nya IIX, untuk ke internasional udah melalui gw internasional juga

    tapi kalo request masuk dari host /27 kalau aku trace dari sisi luar kok masuk ke gw internasional dulu baru masuk ke gw IIX trus ke host /27 tu

    kira-kira yang salah di sisi aku atau di sisi routing nya ISP tersebut yah???

  16. #15
    Status
    Offline
    bajindulgateli's Avatar
    Member
    Join Date
    Aug 2007
    Location
    jakarta
    Posts
    196
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    btw itu beneran ip nya 202.164.1.1???? whois nya china
    210.85.60.1 whoisnya taiwan

    mo gateway lokal tp terdaftar di internasional ya jd lewat inter dulu dong.
    yg namanya IIX kan dia terdaftar di openixp.

 

 
Page 1 of 3 123 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [HELP] Bandwith 256 kbps untuk 25 Client gimana cara settingnya.
    By brain_devil2006 in forum Beginner Basics
    Replies: 45
    Last Post: 22-09-2011, 13:41
  2. [Ask] Gimana caranya membatasi Bandwidth client ????
    By Master Piece in forum Beginner Basics
    Replies: 19
    Last Post: 26-07-2011, 10:41
  3. <ASK> Multiple DNS Server setting gimana...??
    By zulhanif in forum General Networking
    Replies: 25
    Last Post: 09-12-2008, 12:42
  4. Replies: 4
    Last Post: 18-07-2008, 10:15
  5. PCQ queue untuk multiple gateway...???
    By ratmadi in forum Beginner Basics
    Replies: 2
    Last Post: 11-02-2008, 21:43

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •