Load balance merupakan fitur yang sangat sering digunakan bagi pengguna yang memiliki lebih dari 1 uplink ke internet. Dan yang paling populer dan stabil adalah Per Connection Classifier atau PCC. Yang tentunya fitur loadbalance PCC bisa dikombinasikan dengan fitur lain sesuai kebutuhan. Bagi yang ingin mempelajari mengenai PCC bisa dilihat pada artikel berikut ini Load Balance PCC Simple.
Load balance PCC akan mudah diterapkan jika jaringan lokal hanya 1 saja. Nah, bagaimana jika terdapat 2 jaringan lokal dan kedua jaringan tersebut menggunakan service yang berbeda?
Kali ini kami akan membahas lebih detail mengenai bagaimana mengimplementasikan Load Balance PCC jika terdapat 2 service berbeda. Service yang akan kami gunakan adalah Hotspot dan PPPOE karena service ini yang sering ditemui di lapangan.
Topologi yang akan digunakan adalah sebagai berikut :
Dengan topologi diatas, router memiliki 2 link internet di ether1 dan ether2. Dan akan di distribusikan ke client menggunakan service hotspot ke wlan dan service pppoe ke ether3.
Berikut konfigurasi yang diterapkan :
IP Address
PPPOE Server dan Hotspot Server
Untuk client PPPOE, kita bisa membuat list IP pada IP Pool untuk digunakan pada PPP Profiles. Hal ini untuk memudahkan pembuatan user dan client akan mendapatkan IP dari range yang sudah ditentukan.
Karena client yang terkoneksi ke pppoe bersifat dinamis, maka kita bisa kelompokkan menggunakan list interface. Kita akan buat list terlebih dahulu yang dinamai LAN, yang nantinya berfungsi untuk membuat list yang berisi jaringan hotspot dan PPPOE menjadi satu :
Untuk mengarahkan jaringan hotspot ke LIST LAN, maka kita bisa menambahkan interface yang mengarah ke jaringan hotspot yaitu WLAN1.
Sedangkan untuk jaringan PPPOE, untuk mengarahkannya harus melalui PPP Profile. Yaitu pada interface-list ppp profile. Pastikan remote address menggunakan list IP Pool yang sudah dibuat sebelumnya.
Sebenarnya konfigurasi pppoe server dan hotspot server yang diterapkan cukup simple dan standar. Jika kedua service sudah terpasang, selanjutnya kita bisa melakukan marking koneksi yang akan digunakan untuk load balance PCC. Hasilnya, setiap ada client yang terkoneksi via PPPOE maka akan masuk kedalam List "LAN" yang sudah dibuat.
Firewall Mangle - Policy Routing
Pada firewall mangle, ada sedikit tambahan dari konfigurasi karena terdapat jaringan lokal yang menggunakan service berbeda, yaitu PPPOE dan Hotspot.
Pertama, ijinkan lokal dari jaringan hotspot dan pppoe mengarah ke 2 isp yang digunakan.
add action=accept chain=prerouting dst-address=192.168.5.0/24 in-interface-list=LAN add action=accept chain=prerouting dst-address=172.16.1.0/24 in-interface-list=LAN |
Karena menggunakan 2 link internet, kita harus memastikan traffic request dan respond melewati isp yang sama. Yaitu dengan menandai traffic yang masuk dari isp agar keluar di jalur yang sama.
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether1 new-connection-mark=ISP1_conn add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ether2 new-connection-mark=ISP2_conn |
Selanjutnya, tambahkan konfigurasi PCC untuk membagi koneksi yang menuju ke masing-masing ISP. Yaitu dengan membuat mark connection dari jaringan lokal ke masing-masing ISP. Dari kondisi bandwidth kedua ISP sama, pembuatan pcc cukup menggunakan 2 rule saja, hal ini bisa disesuikan dengan throughput bandwidth yang dimiliki kedua link:
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local hotspot=auth in-interface=LAN new-connection-mark=ISP1_conn passthrough=yes per-connection-classifier=both-addresses:2/0 add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local hotspot=auth in-interface-list=LAN new-connection-mark=ISP2_conn passthrough=yes per-connection-classifier=both-addresses:2/1 |
Sebenarnya ada 1 tambahan konfigurasi lagi yang perlu ditambahkan saat menerapkan PCC + Hotspot. Yaitu pada parameter hotspot di tab Extra khususnya pada rule PCC. Agar login page hotspot bisa muncul di client saat terkoneksi ke jaringan.
Selanjutnya buat mark routing agar semua koneksi yang sudah di marking bisa digunakan pada tabel routing.
add action=mark-routing chain=prerouting connection-mark=ISP1_conn in-interface-list=LAN new-routing-mark=to_ISP1 add action=mark-routing chain=prerouting connection-mark=ISP2_conn in-interface-list=LAN new-routing-mark=to_ISP2 add action=mark-routing chain=output connection-mark=ISP1_conn new-routing-mark=to_ISP1 add action=mark-routing chain=output connection-mark=ISP2_conn new-routing-mark=to_ISP2 |
Hasil akhir dari konfigurasi firewall adalah sebagai berikut ini
Sebenarnya konfigurasi yang diterapkan hampir sama seperti konfigurasi PCC pada umumnya, hanya saja karena service yang digunakan adalah hotspot dan pppoe maka kita harus menambahkan beberapa rule tambahan. Seperti Hotspot Auth dan Interface list agar lebih efisien.
Dalam percobaan ini, kami menggunakan RouterOS versi 6.49 dan tidak ada masalah saat mengaktifkan hotspot auth. Portal login akan muncul otomatis pada sisi client saat fitur tersebut digunakan. Walaupun ada beberapa client yang tidak muncul karena hotspot harus menggunakan HTTPS agar berjalan normal di OS tertentu.
Bagi yang ingin mempelajari konfigurasi PCC secara mudah, bisa pada artikel berikut PCC Simple
Kembali ke :
Halaman Artikel | Kategori Tips & Trik