Monitoring Stabilitas Link Dengan Fasilitas Netwatch

Backup from: http://priyo.datautama.net.id

Tutorial sederhana berikut akan membahas bagaimana memonitor stabilitas link internet ke ISP / ke client anda. Berangkat dari kebutuhan monitoring DataUtamaNet  yang benar-benar real time untuk kualitas redundancy Fiber Optic XL  & Icon+ dari Semarang – Jakarta maka saya coba utik2 Mikrotik dan menemukan trik ini. Semoga dapat bermanfaat buat semua.

Here we go ..

Langkah pertama

Kita akan memanfaatkan fasilitas Netwatch dari Mikrotik dengan mengetikan perintah :

/tool netwatch add host=203.89.24.1 timeout=1 interval=00:00:01 down-script=LINKUP up-script=LINKDOWN

Dengan perintah diatas maka mikrotik akan menjalangkan ping ke host 203.89.24.1 ( ip dari server yang dituju ) intervalnya adalah 1 detik , time out 1 detik dan akan menjalankan script LINKDOWN ketika host tidak bisa di ping ( Request Time Out )

Dan begitu host sudah ping reply lagi maka script LINKUP yang akan dijalankan

Langkah ke dua

Membuat adonan scriptnya, ketikan command :

/system script add name=LINKDOWN source={/tool e-mail send subject=(”LINK DOWN ” . [/system clock get date] . ” ” . [/system clock get time]) from=alert@datautama.net.id server=203.89.24.4 to=priyo@datautama.net.id”}; :log info “LINK DOWN

/system script add name=LINKUP source={/tool e-mail send subject=(”LINK UP ” . [/system clock get date] . ” ” . [/system clock get time]) from=alert@datautama.net.id server=203.89.24.4 to=priyo@datautama.net.id”} ; :log info “LINK UP

Fungsi dari script diatas adalah melakukan pengiriman email ke kita dengan subject email adalah variable hari dan jam link itu down atau up kembali, dimana script di trigger oleh netwatch.

Dengan prinsip kerja yang sama kita bisa melakukan banyak modifikasi script untuk kepentingan lain seperti fail over gateway atau yang lain, manfaatkan imajinasi anda

Tutorial ini akan lebih bermanfaat jika anda berlangganan Push Email menggunakan BlackBerry sehingga email bisa real time masuk ke Handphone anda. Tapi saran saya jangan lakukan !! Anda tidak mau kan ketika sedang asyik menonton bioskop dengan pacar ( atau selingkuhan ) dan dapat sms link Backbone anda DOWN ?? ( Hahaha .. bukan pengalaman pribadi penulis lho … )

Selamat mencoba

Thanks to : Mikrotik Expert ( Harijanto Pribadi )

Implementasi DSCP (dulunya TOS)

Implementasi DSCP (dulunya TOS)

Untuk pengertian DSCP (dulunya TOS), silahkan cari sendiri di google banyak dan artikan sendiri, di sini saya sih cuman pengen mengimplentasikan DSCP itu sebenarnya buat apa aja sih.

Implementasi DSCP ini salah satunya untuk penandaan paket. yang seperti apa sih mas ?

saya ambil satu kasus untuk menangani bypass traffic NICE supaya tidak masuk proxy.

Masalah datang pada saya:

mas masterpop3 gimana sih caranya membypass traffic NICE (lokal) di proxy dengan topology seperti di atas ?

Solusinya :

1. bisa dipasang bypass di iptables (bukan ini yg ingin kita bahas), kekurangan dengan iptables hanya repot memasukan ip-ip NICE secara manual di rulenya.

2. bisa dengan cara bypass dengan implementasi DSCP (ini yg ingin kita coba! )

A. Teori pelaksanaan :

1. Router Mikrotik melakukan marking (penandaan) untuk traffic tujuan NICE dari klien, marking dscp value 31 (decimal) . Jadi di router mikrotik ini semua paket dari klien dengan tujuan NICE (lokal) akan ditandai/dilabeli/dicap dengan DSCP 31.

2. Router + sekaligus proxy ini akan melihat paket yg sudah ditandai/dilabeli/dicap ini dengan DSCP value 31. lalu masukin ke iptables untuk dilakukan bypass proxy untuk tujuan NICE.

3. selesai

B. Teknis implementasi DSCP

Router Mikrotik

1. import dan masukan nice.rsc ini ke router mikrotik
2. buat rule di mangle untuk marking dscp value 31

[masterpop3@Mikrotik] /ip firewall mangle> print

 0   ;;; mark-bypass-destination-NICE-IIX

     chain=forward action=change-dscp new-dscp=31 dst-address-list=nice

     in-interface=ether2 dst-port=80 protocol=tcp

3. beres deh pengerjaan di router mikrotik.

Router Linux + proxy

1. masukin command iptables berikut ini :

~]# iptables -t nat -I PREROUTING -i eth1 -p tcp -m dscp --dscp 31 -j ACCEPT

~]# iptables -t nat -A PREROUTING  -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

2. melihat statistik di iptables

~]# watch 'iptables -t nat -L -vn'

3. beres juga nih

C. Kesimpulannya kumaha mas ?

kesimpulannya yaitu penggunaan DSCP ini membuat si paket sudah dicap dengan identitas tertentu supaya bisa dengan mudah dikenali oleh router yang dilewatinya. gitu deh maksudnya.

Semoga tulisan pendek saya bermanfaat buat rekan2 semua.
Terimakasih.

http://www.nixnux.or.id