MTCRE : FAIL OVER + RECURSIVE GATEWAY + SCOPE & TARGET SCOPE
Pada lab sebelumnya kita sudah membahas tentang fail over dengan metode check gateway, namun dengan kita menggunakan metode tersebut masih ada kekurangannya karena hanya bisa mendeteksi problem koneksi pada gateway yang terdekat. Untuk mengatasi masalah tersebut, maka di lab ini kita akan menggunakan teknik scope dan target scope.
Scope : metode pengecekan gateway
Target scope : nilai scope maksimum dari semua rute lain yang terjangkau, digunakan untuk static route yang dibuat dengan recursive (gateway tidak terkoneksi langsung).
TOPOLOGY
Langsung saja, langkah awal yang kita lakukan seperti biasa kita akan mengonfigurasi kedua ISP nya dengan men-setting,
- IP Address
- DNS
- Firewall NAT
- DHCP Client
- Ping 8.8.8.8
ISP-A
[admin@ISP-A] > ip address add address=192.168.3.1/24 interface=ether2
[admin@ISP-A] > ip dns set servers=8.8.8.8
[admin@ISP-A] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
[admin@ISP-A] > ip dhcp-client pr
Flags: X - disabled, I - invalid, D - dynamic
# INTERFACE USE ADD-DEFAULT-ROUTE STATUS ADDRESS
0 ether1 yes yes bound 192.168.83.243/24
[admin@ISP-A] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 56 128 182ms
1 8.8.8.8 56 128 53ms
sent=2 received=2 packet-loss=0% min-rtt=53ms avg-rtt=117ms max-rtt=182ms
ISP-B
[admin@ISP-B] > ip address add address=192.168.128.1/24 interface=ether2
[admin@ISP-B] > ip dns set servers=8.8.8.8
[admin@ISP-B] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
[admin@ISP-B] > ip dhcp-client pr
Flags: X - disabled, I - invalid, D - dynamic
# INTERFACE USE ADD-DEFAULT-ROUTE STATUS ADDRESS
0 ether1 yes yes bound 192.168.83.242/24
[admin@ISP-B] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 56 128 47ms
1 8.8.8.8 56 128 47ms
2 8.8.8.8 56 128 20ms
ROUTER GATEWAY
Seperti pada lab sebelumnya di fail over biasanya kita setting IP, DNS, Firewall NAT menuju 2 ISP sebagai berikut.
[admin@gateway] > ip address add address=192.168.3.2/24 interface=ether1
[admin@gateway] > ip address add address=192.168.1.1/24 interface=ether4
[admin@gateway] > ip address add address=192.168.128.2/24 interface=ether2
[admin@gateway] > ip add pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 192.168.3.2/24 192.168.3.0 ether1
1 192.168.1.1/24 192.168.1.0 ether4
2 192.168.128.2/24 192.168.128.0 ether2
[admin@gateway] > ip dns set servers=8.8.8.8
[admin@gateway] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
[admin@gateway] > ip firewall nat add chain=srcnat out-interface=ether2 action=masquerade
Secara sederhana, failover dapat dilakukan dengan mengatur check-gateway dan nilai distance pada tiap rule routing, contohnya sebagai berikut.
[admin@gateway] > ip route add dst-address=0.0.0.0/0 gateway=192.168.3.1 distance=1 check-gateway=ping
[admin@gateway] > ip route add dst-address=0.0.0.0/0 gateway=192.168.128.1 distance=2 check-gateway=ping
[admin@gateway] > ip route pr
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.3.1 1
1 S 0.0.0.0/0 192.168.128.1 2
Dengan menggunakan cara diatas, masalahnya adalah dengan metode check-gateway hanya dapat mengecek yang terdekat saja (ISP), jika misal terkendala di atas jalur ISP (NAP). Paket data tetap akan dikirim ke ISP. Hal ini karena router masih menganggap ISP dapat dijangkau. Akibatnya, failover tidak berjalan dengan seharusnya, dan akses tetap tidak bisa dilakukan.
Untuk mengatasi hal tersebut, kita dapat memanfaatkan parameter scope/target scope untuk membuat recursive gateway. Dengan ini, chec-gateway dapat memonitor gateway atau alamat IP di internet, misalnya ke 8.8.8.8
Langsung saja disini kita ubah route yang ke arah jalur utama (192.168.3.1) dengan gateway nya ke arah 8.8.8.8.
[admin@gateway] > ip route add gateway=8.8.8.8 check-gateway=ping distance=1 scope=30 target-scope=30
Selanjutnya, agar menjadi recursive gateway, kita buat table route lagi dengan dst-address 8.8.8.8 dan gateway 192.168.3.1
[admin@gateway] > ip route add dst-address=8.8.8.8 gateway=192.168.3.1 check-gateway=ping distance=1 scope=30 target-scope=10
Jika kita lihat dari aturan gateway sebelumnya, mungkin aturan di atas tidak sesuai dengan standar penentuan gateway karena adanya penggunaan 8.8.8.8 sebagai gateway, dengan target scope=30, aturan tersebut dapat mencari aturan lain yang memiliki nilai scope ≤ 30. Akibatnya, hal tersebut dapat menjadi recursive gateway.
Ketika kita cek pada winbox, sebagai pada routing table akan menampilkan sebagai berikut.
Dengan demikian dapat kita simpulkan bahwa check-gateway dapat melakukan pengecekan ke IP DNS Google 8.8.8.8 yang pada rule tersebut seolah-olah menjadi gateway langsung. Sehingga ketika check-gateway gagal melakukan PING ke 8.8.8.8 maka gateway internet akan dialihkan ke link backup.
PENGUJIAN TRACE ROUTE
Ketika kita coba matikan jalur nya utama nya, maka otomatis recursive gateway akan berpindah ke jalur backup.
[admin@gateway] > tool traceroute address=8.8.8.8
# ADDRESS LOSS SENT LAST AVG BEST WORST
1 192.168.128.1 0% 2 2.6ms 2.9 2.6 3.1
2 192.168.83.2 0% 2 4.7ms 4.4 4.1 4.7
3 192.168.43.1 0% 2 8.7ms 13.3 8.7 17.8
4 172.17.33.101 0% 2 246.6ms 243.5 240.3 246.6
5 172.17.42.153 0% 2 249.1ms 281 249.1 312.9
6 172.17.42.81 0% 2 235.6ms 204.9 174.2 235.6
7 172.28.15.37 0% 2 239.7ms 238.3 236.8 239.7
8 100% 2 timeout
9 8.8.8.8 0% 1 181.6ms 181.6 181.6 181.6
Berikut pengecekan pada PC Client, pindah ke jalur backup (192.168.128.1)
VPCS> trace 8.8.8.8
trace to 8.8.8.8, 8 hops max, press Ctrl+C to stop
1 192.168.1.1 1.528 ms 1.679 ms 1.490 ms
2 192.168.128.1 4.533 ms 4.302 ms 4.744 ms
3 192.168.83.2 6.501 ms 5.987 ms 3.822 ms
4 * * *
5 * * *
6 * * *
7 * * *
Sekian, terima kasih.
src. Citraweb.com : Fail Over dengan Recursive Gateway (mikrotik.co.id)
Comments
Post a Comment