8/14/2019 OpenBsd_LoadBalance_awal

1/3

8/14/2019 OpenBsd_LoadBalance_awal

2/3

add! default HISADDRenable dnsenable mssfixup

3. Aktifkan interface sk0 dan sk1

# ifconfig sk0 up# ifconfig sk1 up

4. Jalankan PPPoE, Point to Point Protocol over Ethernet.

# ppp -ddial pppoe0# ppp -ddial pppoe1

5. Jika koneksi Speedy berhasil, IP address dari Speedy akan di-binding diinterface tunneling tun0 dan tun1

# ifconfigtun0: flags=8051 mtu 1492groups: tun egressinet 125.xxx.xxx.113 > 125.163.72.1 netmask 0xffffffff

tun1: flags=8051 mtu 1492groups: tuninet 125.xxx.xxx.114 > 125.163.72.1 netmask 0xffffffff

6. Dan default gateway akan aktif

# netstat -nr |moreRouting tablesInternet:Destination Gateway Flags Refs Use Mtu Interfacedefault 125.163.72.1 UGS 7 17529 - tun0

7. Serta konfigurasi resolver DNS pun akan terisi

# cat /etc/resolv.conflookup file bindnameserver 202.134.2.5nameserver 203.130.196.5

8. Aktifkan Packet Firewall pf

# /etc/rc.confpf= YES

9. Script Packet Firewall NAT dan balancing dengan round-robin (ganti round-robindengan loadbalance jika lebih sesuai dengan kebutuhan anda). Baris yang di-indent

masih termasuk baris di atasnya. Entah kenapa tag

malah menghilangkan karakter backslash (\).

# /etc/pf.conflan_net = 10.0.0.0/8int_if = vr0ext_if1 = tun0ext_if2 = tun1ext_gw1 = 125.163.72.1ext_gw2 = 125.163.72.1

8/14/2019 OpenBsd_LoadBalance_awal

3/3

# scrub allscrub in all# nat outgoing connections on each internet interfacenat on $ext_if1 from $lan_net to any -> ($ext_if1)nat on $ext_if2 from $lan_net to any -> ($ext_if2)# pass all outgoing packets on internal interfacepass out on $int_if from any to $lan_net# pass in quick any packets destined for the gateway itself

pass in quick on $int_if from $lan_net to $int_if# load balance outgoing tcp traffic from internal network.pass in on $int_if route-to \{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \proto tcp from $lan_net to any flags S/SA modulate state# load balance outgoing udp and icmp traffic from internal networkpass in on $int_if route-to \{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \proto { udp, icmp } from $lan_net to any keep state# general pass out rules for external interfaces pass out on $ext_if1 proto tcp from any to any flags S/SA modulate statepass out on $ext_if1 proto { udp, icmp } from any to any keep statepass out on $ext_if2 proto tcp from any to any flags S/SA modulate state

pass out on $ext_if2 proto { udp, icmp } from any to any keep state

10. Aktifkan script yang diperlukan di /etc/rc.local agar setiap reboot langsungbekerja.

ifconfig sk0 upifconfig sk1 up# aktifkan speedyppp -ddial pppoe0ppp -ddial pppoe1

PF akan langsung bekerja membaca /etc/pf.conf.Jika harus me-restart koneksi DSL Speedy, pastikan pppoe dimatikan dulu

# pkill ppp

Jika tidak, maka ppp akan membuat tunneling baru menjadi tun2, tun3 danseterusnya.

11. Untuk memantau fungsi nat pool round-robin di atas bekerja atau tidak, bisamenggunakan tools pftop yang bisa diambil dihttp://www.eee.metu.edu.tr/~canacar/pftop/

Jika anda mengoptimasikan koneksi jaringan juga dengan menggunakan proxy, misalnyaSquid, maka proxy Squid jangan dipasang juga di mesin router NAT tersebut, sebabsaat Squid mengakses halaman web ke internet; oleh PF dianggap bukan sebagai

koneksi NAT, jadi tidak akan di-balance, dan akan stay mengambil interface utamadan default gateway pertama. Simpanlah mesin proxy/squid di belakang router NAT,agar koneksi proxy ke internet menjadi trafik NAT yang akan di-balance oleh scriptPF di atas.

Thanks to Starchie dan Hengky atas tutorial basic PF di OpenBSD.