Filed under: Linux
Awal thn ini IT di kantorku berencana menambah 1 buah koneksi internet sbg backup, tetapi aku sekalian engajukan dua tambahan. Jadi total koneksi intarnet di tempatku ada 3 ISP, salah satunya speedy. Utk memaximalkan penggunaan aku memikirkan utk mengunakan router multi load balancing yg dpt membagi beban bandwithpd masing2 ISP. Sayangnya proxy server yg aku gunakan saat ini IPCop tdk support utk itu.
Pertama aku melirik produk Planet router X402 yg harganya cukup murah (900 ribuan). Tetapi hasilnya mengecewakan, tdk stabil dan tdk fail over kalau salah satu koneksinya mati. Akhirnya aku mencoba aplikasi pfsense ( http://www.pfsense.org ) yg merupakan aplikasi dr distro Monowall yg berasal dr varian FreeBSD.
Setelah download file isonya (nggak lebih dr 30MB), langsung aja di bakar di CD. Kemudian aku siapkan 1 PC Compaq bekas 800MHz dgn RAM 256MB serta 4 buah NIC (1 LAN dan 3 WAN/ISP). Kemudian mulailah melakukan reboot dgn cd live pfsense.
Proses instalasi dgn cd live pfsense ini sebenarnya mudah (menurut saya…). Tinggal enter yes.yes… saja. Jadi saya lewatin saja penjelasan detailnya. Hasil dr cd live ini bisa di simpan ke hardisk atau ke media lain spt usb flashdisk. Tetapi saya menyimpannya ke hardisk saja. Kalaupun ada permintaa utk setting network card dapat kita lewati dulu.
Selanjutnya setelah selesai proses instal dan di reboot akan muncul layar CLI Console spt ini
*** Welcome to pfSense 1.2-RC3-pfSense on pfsense ***
LAN* -> fxp0 -> NONE
OPT1(OPT1) -> fxp1 -> NONE
OPT2(OPT2) -> fxp2 -> NONE
WAN* -> fxp3 -> NONE
OPT3(OPT3) -> fxp4 -> NONEpfSense console setup
***********************
0) Logout (SSH only)
1) Assign Interfaces
2) Set LAN IP address
3) Reset webConfigurator password
4) Reset to factory defaults
5) Reboot system
6) Halt system
7) Ping host
8) Shell
9) PFtop
10) Filter Logs
11) Restart webConfigurator
12) pfSense PHP shell
13) Upgrade from consoleEnter an option:
Selanjutnya proses yg dilakukan adalah :
1. Melakukan setting LAN utk masuk ke WEB Admin dgn cara pilihan No. 1 (Assign Interfaces)
VLAN Capable interfaces:
fxp0 00:50:8b:9a:da:9a (up)
fxp1 00:d0:b7:15:56:fa
fxp2 00:a0:c9:b3:a2:4d
fxp3 00:d0:b7:15:54:05 (up)
fxp4 00:d0:b7:15:66:ecEnter the parent interface name for the new VLAN (or nothing if finished): fxp0
Enter the VLAN tag (1-4094): 1
Kemudian isi NIC yg terdeteksi/tertulis berikutnya spt di atas, misalnya VLAN : fpx1 atau VLAN=wl01. Atau biarkan dgn value kosong dan tekan enter.
Selanjutnya setting LAN
Enter the LAN interface name or ‘a’ for auto-detection: fxp0
Enter the WAN interface name or ‘a’ for auto-detection: ^
Utk setting WAN dpt kita lewati dulu karena dpt di setting melalui Web Console kalau LANnya sdh selesai di setting. Utk itu kita hanya biarkan dgn value kosong dan tekan enter.
2. Setting LAN IP Address. Pilih 2)Set LAN IP Address
Enter the new LAN IP address: 10.1.2.1
Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.
e.g. 255.255.255.0 = 24
255.255.0.0 = 16
255.0.0.0 = 8Enter the new LAN subnet bit count: 24
Do you want to enable the DHCP server on LAN [y|n]? n
IP Address = 10.1.2.1,Subnet Mask= 24 (255.255.255.0) dan utk saya DHCP tdk di aktifkan.
Dr pengalaman saya biasanya kita akan bingung network card yg mana yg dikenali sbg LAN krn terdapat lebih dr satu NIC. Utk itu saya melakukan testing dgn mengkoneksikan secara bergantian NIC yg ada dan melakukan ping ke jaringan LAN. Pilih pd CLI console no 8 (Shell) dan lakukan ping ke PC lain di LAN. Setelah di ketahui beri tanda pada NIC tersebut.
3. Selanjutnya kita bisa setting melalui Web Console dgn mengakses alamat http://10.1.2.1 .
Username : admin
Password : pfsense (default)
4. Setting WAN’s Address utk ISP
Selanjutnya klik Interfaces -> WAN utk setting IP Address ISP 1
IP Address : 202.155.73.42/28
Gateway : 202.155.73.41
Klik Save
Selanjutnya klik Interfaces -> OPT1 utk setting IP Address ISP 2 (Speedy)
Option Enable OPT1 : ON
IP Address : 192.168.1.100
Gateway : 192.168.1.1
Klik Save
5. Setting DNS
Klik System -> General Setup
DNS1 : 202.155.0.20 (NS Indosat)
DNS2 : 202.134.0.155 (NS Telkom Speedy)
6. Setting Route DNS Path
Klik System – Static Route ->
WAN : Indosat
Interfaces : WAN
Destination Network : 202.155.0.20/32
Gateway : 202.155.73.41
OPT1 :Telkom Speedy
Interfaces : OPT1
Destination Network : 202.134.0.155/32
Gateway : 192.168.1.1
Hasilnya spt berikut :
Klik tombol Applay Changes
7. Setting Load Balancer
Klik Services -> Load Balancer ->
Name : Balancer
Type : Gateway
Behavior : Load Balancing
Monitor IP : Other -> misalnya isi dgn DNS : 202.155.0.20
Interfaces Name : WAN
Klik Add to poll
Lanjutkan mengisi monitor IP ISP ke 2
Monitor IP : Other -> 202.134.0.155
Interfaces Name : OPT1
Klik Add to poll
Klik Save
TIPS :
Utk memaksimalkan kerja, Monitor IP sebaiknya dicari IP Address router di seberang ISP sana dr posisi router di kantor yg tercepat dan terdekat dan tdk harus dgn IP DNS. Dapat di ketahui dgn melakukn trace route ke DNS ISP
Hasilnya spt gbr berikut
8. Setting Firewall Rules
Klik Firewall -> Rules
Selanjutnya lakukan konfigurasi sbb :
A. Setting LAN
Action : Pass
Interface : LAN
Protokol : TCP
Source : Type = LAN Subnet
Destination : Type = any
Gateway : Balancer
Klik Save & Apply Changes
B. Setting WAN -> Link Indosat
Action : Pass
Interface : WAN
Protokol : TCP
Source : Type = LAN Subnet
Destination : Type = WAN Address
Gateway : 202.155.73.41
Klik Save & Apply Changes
B. Setting OPT1 -> Link Speedy
Action : Pass
Interface : OPT1
Protokol : TCP
Source : Type = LAN Subnet
Destination : Type = OPT1 Address
Gateway : 192.168.1.1
Klik Save & Apply Changes
Dokumentasi ini hanya menjelaskan setting dasar dr Load Balancing di pfsense. Banyak lagi yg bisa kita lakukan dgn fungsi firewall, routing, aliasing, nat, incoming balancing, bandwith management. Ini bisa di gali informasinya pd website http://www.pfsense.org.
58 Comments so far
Leave a comment
Boedot's Weblog 
dear,
bagus banget tulisannya mas, cuman sbg newbie saya ada beberapa
pertanyaan neh & tolong dibantu ya mas… thanks
1. Apakah msh dibutuhkan ASDL Modem ( modem merangkap router biasanya, misal Linksys AG241 wired )
2. Kalo Multiple LAN setting bagaimana ya mas ( misal LAN A 192.168.10.1 LAN B 192.168.11. 1 dstnya )
brgds & thanks
Comment by aktavianto January 5, 2008 @ 7:14 am1. Masih di butuhkan modem ADSL sbg gatewaynya WAN pfsense, karena utk menghubungkan koneksi ke jaringan Telkom.
2. Routing multiple LANnya bisa di set di Sytem – Static Route.
Best regards
Comment by rumahmiring January 7, 2008 @ 2:42 amThank infonya Mas
Comment by Jeky February 3, 2008 @ 6:44 pmakhirnya nemu juga,
pak kalau mau aktifkan modem adsl ke bridging, apa bisa pfsense mendialnya ?
Comment by firman February 19, 2008 @ 12:53 amKlo gitu monitoring DNS terdekat y mas.Ga otomatis dari Pfsense yang nentui sendiri jalurnya..
Comment by Berly February 26, 2008 @ 3:30 ammaksudnya di dokumennya yang ini gimana niih
16.17. Can I use multiple WAN connections for load balancing or failover on m0n0wall?
answer : Not yet.
praktiknya bisa
Comment by monoxs March 19, 2008 @ 6:06 pmSepertinya monowall tdk ada feature utk Multi WAN, makanya di kembangkan oleh pfsense.
Comment by rumahmiring March 24, 2008 @ 8:05 amSepertinya pfsense tdk ada fasilitas dial up.
Comment by rumahmiring March 24, 2008 @ 8:43 am>Klo gitu monitoring DNS terdekat y mas.Ga otomatis dari Pfsense yang nentui sendiri jalurnya..
Pfsense tdk nentuin jalurnya sendiri. Kita mesti set ip monitoring dr DNS terdekat atau sisi router ISP terdekat. Kita bisa cek dgn command traceroute dan ping
Comment by rumahmiring March 24, 2008 @ 9:15 ambagus gak mas loadbalance di pfsense. performa nya maksudnya, apakah traffik terbagi “rata”. saya baru mau coba. ini cuma sampe setting dual wan ya? kemarin saya nemu di dokumentasi pfsense ada yang ngajari loadbalance dan failover sekaligus. tapi saya belum nyoba:D
O, ya sekalian tanya. saya punya NIC gara-gara sempat saya lepas kok gak kedetek ya? padahal ya gpp awalnya. di milis ada yang bilang mungkin kurang pas masangnya. ada ide lain?
Comment by sumodirjo March 26, 2008 @ 6:09 am[…] Dengan mengucap Bismillahirrahmanirrahim gw upload firmware yang gw download dari Clarisa tunggu punya tunggu kayaknya lamaaaa banget gitu. di ping gak bisa2 akhirnya gw samperin juga mesin bersangkutan. ternyata berhenti di firewall…… tekan enter beberapa kali gak ngefek akhirnya tekan reset secara paksa. proses upgrade dimulai kembali. sama kayak tadi lama banget difirewall. fuhhhhhh……, udah dag dig dug mosok harus install ulang router hiks… hiks…., karena udah jam 1, akhirnya semua traffik proxy utama gw alihin ke router kedua (alhamdulillah bisa) sambil cari-cari di internet kenapa upgrade bisa gagal dan bagaimana mengatasi upgrade firmware yang gagal tanpa install ulang. dapet beberapa arsip milis pfsense dan tutorial konfigurasi multiwan […]
Pingback by upgrade firmware router « Entahlah……. March 26, 2008 @ 6:28 amSelama ini performanya bagus2 aja. Aku disini pakai 3 ISP. Kalau nggak salah metode routingnya round robin, yg mana jalur terpilih adalah yg tercepat dr ip monitor. Jadi pengaturannya berdasarkan beban trafik saja, jd tdk ada yg idle. Utk pengaturan berdasarkan kapasitas bisa menggunakan feature traffic shaping yg ada di pfsense. Tutorial yg saya tulis bisa load balance dan failover yg mengatur routing dns jika terjadi failover.
Comment by rumahmiring March 26, 2008 @ 8:31 am>>O, ya sekalian tanya. saya punya NIC gara-gara sempat saya lepas kok gak kedetek ya? padahal ya gpp awalnya. di milis ada yang bilang mungkin kurang pas masangnya. ada ide lain?
Jika NIC terdetek, maka ketika Assign Interfaces kita bisa lihat beberapa interfaces yg terdetek MAC Addressnya. Jika Jumlahnya kurang dr jumlah NIC yg terpasang kemungkinan memang tdk terdetek atau tdk terpasang dgn baik atau rusak. Saran saya coba tukar posisi NIC di slot PCI yg lain atau Tukar dgn NIC yg berbeda. Jika tdk bisa juga kemungkinan NIC tersebut rusak
Comment by rumahmiring March 26, 2008 @ 8:39 amSaya mau tanya gimana cara setting pfsense supaya IP LAN yg juga pakai Pf sense bisa di akses dari luar, jadi seolah2 IP yg didapat oleh PF SENSE Local seperti IP WAN yang dapat diakses dari luar,
trims sebelumnya
Comment by Gus Ade March 31, 2008 @ 3:54 amjadi tertarik make pfsense. Yang jadi masalah saya udah nyari link buat download dan yang saya dapet tuh file nya yang livecd installer, apa betul yang itu? trus file nya lumyan gede, lebih dari 30 Mb. Tepatnya 60,972 Mb dan yang saya download tuh nama file nya pfSense-1.2-LiveCD-Installer. Bisa minta tolong kasih petunjuk ?
Comment by kurtdoniecobain March 31, 2008 @ 8:58 am>>Saya mau tanya gimana cara setting pfsense supaya IP LAN yg juga pakai Pf sense bisa di akses dari luar, jadi seolah2 IP yg didapat oleh PF SENSE Local seperti IP WAN yang dapat diakses dari luar,
Jawab :
Comment by rumahmiring April 1, 2008 @ 2:21 amUtk incoming akses pfsense ada pada feature NAT. Utk itu bisa di lihat di bagian dokumentasi website http://www.pfsense.org
>>adi tertarik make pfsense. Yang jadi masalah saya udah nyari link buat download dan yang saya dapet tuh file nya yang livecd installer, apa betul yang itu? trus file nya lumyan gede, lebih dari 30 Mb. Tepatnya 60,972 Mb dan yang saya download tuh nama file nya pfSense-1.2-LiveCD-Installer. Bisa minta tolong kasih petunjuk ?
Jawab :
Comment by rumahmiring April 1, 2008 @ 2:26 amKamu benar, besarnya file iso sekitar 60MB. Tulisan saya perlu di koreksi karena ternyata 30MB tersebut adalah file updatenya. Utk file download liveCDnya kamu bisa langsung bakar ke CD dan di jalankan. Ikuti intruksi installnya utk pengenalan/deteksi hardware.
mas tanya donk…!!! untuk modem adsl nya harus di setting PPPoE atau dijadikan bridge dulu…???
Comment by Radeck April 7, 2008 @ 1:50 pmmas, saya dah coba install dan gabungin pfsense untuk 2 line speedy office. tapi kok masih lambat yah…. apa ada yang kurang ya…???? konfigurasi saya seperti ini…!!!!
2 line Speedy Office
Comment by radeck April 7, 2008 @ 4:25 pm|
|—————Hub/Switch————|
| |
| |
pfsense-1——————————pfsense-2
| |
| |
|————-HUB/Switch————- |
/\
Client1-40
saya sedang mencoba menggunakan pfsense ini.. tapi masih kurang mengerti untuk penggunaannya.. banyak sekali kendala yang saya temukan..
1. pada saat sedang melakukan setting di webConfigurator, sering sekali tiba2 ping ke pfsense menjadi request time out yang membuat saya harus merestart pfsense
2. settingan yang ada diatas, masih tidak dapat saya gunakan untuk jaringan ditempat saya..
3. untuk komputer client, gateway dan DNS harus diisi dengan IP dr mana?(modem router atau LAN pfsense atau bagaimana)
4. kebetulan saya hanya menggunakan 1 ISP(speedy) dengan IP modem 192.168.2.1, apa saya bisa dibantu untuk settingan pfsense agar komputer dijaringan dapat terhubung ke internet melalui pfsens..
thx…
Comment by kurniawan April 7, 2008 @ 6:35 pm>>mas tanya donk…!!! untuk modem adsl nya harus di setting PPPoE atau dijadikan bridge dulu…???
Pakai aja Static atau DHCP kalu kamu set di Modem Adsl sbg DHCP Server. Utk setting PPPoE-nya cukup dr modem ADSLnya saja, sesuai petunjuk dr speedy/ISPnya. Jd yg diterima pfsense adalah koneksi TCP/IP saja.
Comment by rumahmiring April 8, 2008 @ 3:16 am>>mas, saya dah coba install dan gabungin pfsense untuk 2 line speedy office. tapi kok masih lambat yah…. apa ada yang kurang ya…???? konfigurasi saya seperti ini…!!!!
Lambat? Banyak factor yg membut lambat, apa krn speedynya yg lambat atau memang koneksi internalnya? Dr konfigurasinya nggak ada yg salah.Metode routing Round Robin hanya memilih jalut tercepat pd setiap session yg di request. Maka setiap kali browsing 1 page/session maka kecepatannya sebesar kecepatan 1 jalur yg digunakan. Jika kamu menggunakan 2 ISP yg berbeda dan cek ip gateway ke http://www.showip.com, maka ketika page browser di refresh hasil IP Gatewaynya bisa berubah2. Jika menggunakan download manager multi session seperti DAP atau Flashget maka hasilnya adalah gabungan kecepatan semua jalur. Agar hasilnya lebih tepat, pastikan hanya PC tester saja yg konek ke pfsense.
Coba lakukan testing ke ke bandwith meter local http://bwmeter.i2.co.id. Kecepatan maksimal Speedy 384kbps hanya merupakan kecepatan lokal saja. Utk internationlnya lebih rendah dan tanpa garansi.
Comment by rumahmiring April 8, 2008 @ 3:50 ammas nanya,
itu anda ada 2 WAN tapi step step settingnya kok cuman untuk 2 WAN ?
alias OPT2 ngga diikutkan? mohon pencerahannya, trims
saya jg bingung setting 3 speedy dengan pfsense, hasil googling, tuts hanya menjabarkan untuk dual wan.
Comment by brilian April 16, 2008 @ 1:48 amsorry salah ketik; kalimat pertama seharusnya “itu anda ada 3 WAN tapi… ”
😀
Comment by brilian April 16, 2008 @ 1:52 am>> saya jg bingung setting 3 speedy dengan pfsense, hasil googling, tuts hanya menjabarkan untuk dual wan.
Utk setting 3 WAN sebenarnya tinggal mengulang langkah2 sbb:
1. Langkah 4 (Setting Wan)
2. Langkah 7 (Setting Loadbalancer). Tambahkan kWAN ke 3 tersebut (Add Pool). Karena 3-nya Speedy IP Monitornya adalah sama, misalnya DNS Telkom (202.134.2.5) atau IP router di sisi telkomspeedy.
3. Langkah 8 (Setting Firewall). Utk LAN tdk ada yg disetting tdk ada perubahan.
Comment by rumahmiring April 16, 2008 @ 3:03 amSalut .Boss..! Tutorialnya sangat komplet.
Comment by Jhony Subejos April 17, 2008 @ 2:20 amKalo saya bingung ntar tak hubungi. Tq.
[…] https://boedot.wordpress.com/2007/12/12/multi-load-balancing-dgn-pfsense/ http://www.kaskus.us/archive/index.php/t-782374-p-7.html — install squid di pfsense […]
Pingback by bookmarks « Jipiaja’s Weblog May 5, 2008 @ 2:10 ammas mau tanya bagaimana setting dengan 3 koneksi speedy ?
saya test speed dalam keadaan sendirian kok hanya 600 ya,
harusnya kan 300 x 3 = kurang lebih 900 kb 😀 (bener nggak ya)
screenshot konfigurasi saya disini :
http://www.kaskus.us/archive/index.php/t-782374-p-15.html
tengkyu sebelumnya mas 😀
Comment by daftar May 13, 2008 @ 7:48 pmNewbie neehhhhhh,
Ada yang tau aztech dsl600ue ga?
Kemarin aku coba uggrade firmware dari versi lama ke baru, agar support untuk windows vista, tapi aku ternyata salah baca petunjuk, akhirnya aku ping ke 192.168.1.1 malah gak mau
login ke administrator tools nya pun juga gak mau, malah ip address ku jadi 169.179.xxx.xxx, Nah aku reset lagi tetep aja gak mau. Ada yang bisa bisa atasi permasalahan ini gak? atau cara mengembalikan seperti semula gimana ya?
Thankss…. 4all.
Comment by Agus May 20, 2008 @ 4:21 pmAku udah cobain pfsense, cuman pingin ngerti aja. Pas liat status load balance semua menunjukkan status “online” cuman warnaya beda satu berwarna hijau satunya lagi berwarna orange. Artinya apaaan yaaa.
Sekalian tolong dung dijelasin maksud dan fungsinya “Feature traffic shaping” dan bedanya dengan manajemen bandwith lewat proxy.
Matur nuwun alias terima kasih.
Comment by Gandhi May 20, 2008 @ 9:31 pmmas bisa nggak pfsense untuk 10 koneksi speedy sekaligus …
Comment by ridho June 5, 2008 @ 4:03 amneh pak aku mau bikin router juga tapi kasusny gini: ti tempatku kan memakai ip clas C(192.168.x.x), tapi ip tersebut ternyata sudah digunakan semua (maklum digunakan di 3 tempat berbeda memakai ip yang sama; )yang aku mau tanyakan adalah:
-saya kan akan memisah-misah ip nya(misal tempat A:192.168.0.1, B:192.168.1.1, C:192.168.2.1) nah kalo begitukan harus pakai Pc router, saya berencana memakai pfsense(mendukung tidak)
-terus kesemua tempat itu harus bisa saling menyapa(kita bisa sharing dari A ke B dan sebaliknya, B ke C, pokoknya semua tempat bisa sharing), apakah bisa PF sense melakukan hal tersebut, soalnya saya telah coba pake ip cop, smootwall tapi hasilnya kita bisa menyapa group lain, tapi kalo group lain menyapa kita tidak bisa
mohon bantuannya balas aja ke email
shanjie.surat@gmail.com
Comment by shanjie June 20, 2008 @ 2:33 amaku dah pasang pfsense. da runing, tapi ada sedikit masalah. kok kalo masuk ke mail.yahoo kok sering reconnect(bentar2 masukin pass lagi). ternyata gak yahoo took, hampir semua website yang minta password pasti reconnect terus. butuh bantuannya…
Comment by joko tole July 5, 2008 @ 8:01 pmbales aja ke email saya mytikuzz@gmail.com
thx boz
aku udah coba menggunakan dua metode diatas untuk gabungkan 2 speedy tapi setiap kali aku mau masukkan ipwan yg satu selalu ngak ada pilihan untuk wan yg ada cuman opt1 gimana tuh mas?.
>>Jawab
Comment by greensands July 19, 2008 @ 3:28 pmWaktu kamu melakukan Assigned Interfaces apakah semua interfaces (NIC) dpt di kenal. Dgn 2 speddy paling tdk butuh 3 NIC (Lan-Speedy1-speedy2).
interface wannya selalu ngak ada padahal distatus ada gimana tuh mas
Comment by greensands July 19, 2008 @ 3:29 pmsekedar masukan aja …
“….Dr pengalaman saya biasanya kita akan bingung network card yg mana yg dikenali sbg LAN krn terdapat lebih dr satu NIC. Utk itu saya melakukan testing dgn mengkoneksikan secara bergantian NIC yg ada dan melakukan ping ke jaringan LAN. Pilih pd CLI console no 8 (Shell) dan lakukan ping ke PC lain di LAN. Setelah di ketahui beri tanda pada NIC tersebut….”
di tiap NIC ada MAC address yg pasti unik.
dengan melihat, mencatat dan memberi tanda pada nic, ini akan menghilangkan quota tersebut.
tidak perlu lagi try n error dgn ping… lgsg assign jika mmg sudah menandai nic dgn data mac nya.
sekedar pertanyaan…
Comment by bajindulgateli July 20, 2008 @ 5:22 pmbutuh waktu brp lama untuk disaster recovery pada pfsense ?
mas saya mau nanyak nih..
saya sudah instal pfsense di pc yg rencana tuk dijadiin server, tetapi ada kendalanya kenapa kok tidak bisa di ping melalui pc client juga ga bisa login melalui browing ip pfsense.
ip pfsense 192.168.2.1
ip client 192.168.2.2
apa ada yg salah ? untuk rekan2 yg bisa membantu mohon pencerahannya
terimaksih atas pencerahannya
Comment by barubelajar July 22, 2008 @ 11:43 amSip banget infonya. Thanks bro… Jadi pengen nyoba pfsense deh..
Comment by Samson Delila July 26, 2008 @ 4:14 pmmas, kalo 3 koneksi gimana untuk seting DNS nya sedang kan yang hanya 2 inputan pada general setup nya. mohon penjelasaannya
Comment by hendra September 6, 2008 @ 2:35 ammas, om, pak, bapak saya nggunain pfsense. ketika jalur wan mati, knapa opt1 g langsung nggantiin posisi wan?! kalo 2 modem on (ok) yang jalan cuma wan, opt1 : idle. bingung
Comment by Xh20ray December 10, 2008 @ 9:21 amMas..boleh ikutan nanya?
Comment by fandi January 6, 2009 @ 3:09 amSaya pengen nyobain pfsense, setelah coba install bingung gimana caranya bisa ssh dari sisi WAN, trus gimana juga caranya bisa konfigurasi webgui dari WAN juga.
Semoga tidak keberatan menjawab pertanyaan saya.
Tks
Sebelumnya maaf nih mas, aku mau minta tolong ama mas nih. kan di kampus aku ad internetannya tuh pake speedy nah aku berencana mo ngebangun firewallnya soalnya kebetulan skripsi aku ad kaitannya dengan firewall gitu. mo minta tolong nih mas klo bisa kirimin aku tutorial yang lengkap soal PfSense dunk di email aq. kemarin aku nyobain make m0n0wall gtu tapi kgak bsa diinstall semudah PfSense lagi pula aku terkendala dengan hardware gitu kalo make m0n0wall soalnya kan si m0n0wall harus make cf card plus converter cf to ide tapi didaerah tempat tinggal aku di makassar itu barangnya langka so makasih sebelumnya atas bantuannya.
Comment by Jigoku Shoonen January 18, 2009 @ 4:31 amOm…apa sdh cukup seperti di atas, loadbalancer sdh jalan ? ( copy paste persis apa yg tertulis ) apa hrs seting nat lagi atau yg lainya ?
Comment by Abi Fillah January 30, 2009 @ 11:47 amMohon infonya om !
Oh iya, kalau saya ada 2 wan, satu bridging dari modem/pfnya ppoe dan wan satu lagi dari wireless ( dari rt/rw net = ip 192.168.0.12-gateway 192.168.0.1 ), bisa di aplikasikan ?
yg punya rumah masih ada gak ya ?
Comment by dani February 15, 2009 @ 7:21 ammo nanya nih pak. kalo pake pfsense kira2 ym, forum, trus aktivitas lain yg harus pake 1 ip kira2 bakal terganggu gak ? misal putus2. skarang sy pake mikrotik dan rencananya mo pindah ke pfsense. thx.
mas..
Comment by fandi March 24, 2009 @ 8:03 amapakah ini situs milik sekolah boedoet jakarta pusat yang deket lapangan banteng? kalo iya pengen lihat langsung pc gatewaynya..biar bisa niru kali yah. dan kok ga ada setting failovernya diatas ??
Bukan situs milik sekolah, boedot boedoet. Baca baik2. Tehnik load balancing dgn round robin, baca lagi comment2 di atas. Nggak cuma koneksinya di load balancing ttp resolve URL ke DNS server juga di balancing dgn membuat static routing kedua ip DNS terhadap masing2 koneksi ISP. Failover disini adalah load balancing koneksi dan dns
Comment by brachmansyah March 25, 2009 @ 3:18 ammas kenapa yah setelah pake pfsense dan sukses untuk koneksi ternyata tidak bisa buat upload, ftp access, pokok yang berhubungan dengan upload
Comment by khoirul May 15, 2009 @ 6:26 amsaya baru belajar Pfsense.dan mendapat tugas untuk pembagian bandwidth dan bagaimana membuat user log in pada PFsense jika di setting melalui client.
Bagaimana setting pada PFsesne
1. Pembagian Bandwidth.
Apakah di PFsense dapat seting untuk setiap komputer dapat bandwidth berbeda. dengan komptuer tetap di tempat namun bagaimana dengan laptop yang bisa tanpa kabel.
(Wireless)
2. Tampilan Log In
Apakah dapat di rubah tampilan menu Log In. seperti ditambahkan gambar, sehingga setting pada client menu Log iN pertama muncul dapat gambar dan ada tulisannya seperti tampilan di bawah ini.
Selamat datang pada PFsense
Log In
User : …………
Password :…………
Terimakasih penjelasannya.. tolong kirim ke email saya mas.
azmiazwar07@yahoo.com
Comment by azmiazwar May 28, 2009 @ 10:14 amSaya udah coba cara diatas, tapi bedanya saya pakai 6 line fastnet, sudah bisa ping didalam pfsensenya tapi ngga bisa keluar ke client, kenapa ya mas? Ada tambahan pertanyaan :
Comment by Izoel June 10, 2009 @ 10:10 pm1. Apakah WAN untuk load balancing pfsense harus pakai ip statik?
2. Apakah bisa load balancing menggunakan isp dengan gateway yang sama?
>>1. Apakah WAN untuk load balancing pfsense harus pakai ip statik?
Comment by rumahmiring June 16, 2009 @ 7:32 amJawab : dgn ip dinamic juga bisa, yg penting IP Monitoring-nya static
>>2. Apakah bisa load balancing menggunakan isp dengan gateway yang sama?
Jawab : Jika menggunakn IP Gateway yg sama kemungkinan hanya menggunakan jalur utama saja. Segmentasi Local network pd modem router Fasnetnya di buat 6 network yg berbeda, mis : 192.168.0.0/24 , 192.168.1.0/24, 192.168.2.0/24 ….dst. Berarti IP gatewaynya jg berbeda mis : 192.168.0.1 (pf-WAN1), 192.168.1.1 (pf-WAN2) …dst.
pengen nyoba ah, tp bnr2 ga tau nie..
Comment by indoneter June 16, 2009 @ 5:55 pmmulai belajar dl deh kayaknya,thanks infonya kang…
mas, saya sudah mencoba langkah seperti di atas, cuman pakenya 2 speedy office, tapi setiap kali selesai buat load balancer dans etting firewall inetnya jadi lambat, trus liat di status load balancer hanya speedy 1 saja yang online, speedy 2 selalu offline..mohon infonya juga untuk masalah modem, apakah satunya harus mode bridge atau dua duanya static bisa? oia untuk ipnya saya gunakan
speedy1 192.168.1.231
speedy2 192.168.2.231
lan 192.168.0.1
terima kasih sebelumnya..
Comment by donny June 18, 2009 @ 6:17 pmSaya gambarkan konfigurasinya :
speedy1 speedy2
192.168.1.1 192.168.2.1
+ +
+ +
WAN(192.168.1.231) OPT1(192.168.2.231)
+ +
+ + + + + + + + + + + PFSENSE
+
+
LAN (192.168.0.1)
IP Gateway
– Speedy1 -> 192.168.1.1
– Speedy2 -> 192.168.2.1
Gunakan 2 DNS Telkom
– DNS1 = 202.134.2.5
– DNS2 = 202.134.0.155
Setting Static Route utk ke 2 DNS tsb
– DNS1 direct routing melalui Speedy1
– DNS2 direct routing melalui Speddy2
Setting Loadbalancer utk IP Monitoring
– Speedy1 dgn IP monitor 202.134.2.5
– Speedy2 dgn IP monitor 202.134.0.155
Lalu setting Firewall Rules seperti di atas.
Comment by rumahmiring June 19, 2009 @ 9:33 ammaap mas tanya lagi.. untuk modem ADSLnya dua-duanya setting pppoe (wan 1 dan wan 2) apa satu bridge (wan 1) dan satu pppoe (wan 2) ? tenng kyu mas..
Comment by donny June 21, 2009 @ 1:49 amMas, mau tanya, aku newbie di dunia per-pf’an, kl di mikrotik aku kenal ma yg namanya persistence connection, kl di pf bs pa g ya?, matur nuhun atas perhatiannya…
Comment by Erick June 20, 2009 @ 6:23 ammas,,,newbie mau tanya
Comment by frits June 22, 2009 @ 6:32 amuntuk pembatasan bandwitdh per client settingnya di pfsense dimana mas?
apakah setting load balance diatas bisa fail over?
apa benar squid di pfsense gak bisa gak bisa BW kalo pfsense juga sebagai load balance?
Comment by frits June 29, 2009 @ 3:49 amkalo memang betul, bagaiman kalo squidnya hanya sebagai webproxy apakah support jika pfsense sebagai load balance juga?
thx,,,,atas pencerahannya
mas untuk Bandwitdh Managementnya bagusan pake trafic shaper atau squid proxy?
Comment by frits June 30, 2009 @ 6:51 ammohon pencerahannya..