Jumat, Maret 20, 2009

Policy Based Routing dengan D-Link Firewall/UTM Series

Saat ini dalam suatu perusahaan/organisasi atau bahkan rumahan, mempunyai koneksi internet lebih dari satu adalah hal yang biasa. Biasanya koneksi terdiri dari 2 jenis, yaitu pertama, koneksi utama, biasanya ini koneksi yang stabil, cepat dan "mahal" :-). Sementara yang kedua adalah koneksi untuk backup, ini biasanya yang murah dan best effort.

Seiring dengan berkembangnya kebutuhan, yang tadinya kedua koneksi itu hanya dijadikan fail-over, artinya bila koneksi utama down maka koneksi backup akan menggantikan sementara waktu, berkembang menjadi load balancing artinya kedua koneksi itu up scr bersamaan.

Namun ternyata ada kebutuhan lain, yaitu bagaimana mengarahkan suatu aplikasi agar berjalan di koneksi yang kita inginkan. Misalnya untuk aplikasi perusahaan menggunakan koneksi pertama dan untuk browsing menggunakan koneksi kedua. Hal ini dapat dicapai dengan fitur yang memungkinkan untuk mengarahkan traffic berdasarkan policy yang digunakan yaitu bisa berdasarkan Source-based routing, Service-based routing dan User-based routing. Pada D-Link Firewall/UTM Series, fitur ini dikenal dengan nama Policy-Based Routing (PBR).

Berikut ini saya akan mencontohkan bagaimana men-setting PBR pada DFL-Firewall/UTM Series (DFL-210/800/1600/2500/260/860).

Layout yang digunakan :



Skenario : PC dengan IP 192.168.1.99 bila browsing (HTTP) akan diarahkan lewat WAN 1 sedangkan bila telnet maka akan diarahkan ke WAN 2.

Pada layout itu digunakan D-Link L3 Switch yaitu DGS-3627 dan sebuah Web Server + Telnet untuk mensimulasikan "Internet".

1. Set semua IP Address yang dibutuhkan pada Address Book :



Note : wan2_ip dan wan2net berasal dari dmz_ip dan dmznet yang direname. DFL-210 tidak mempunyai WAN 2 secara default tapi port DMZ-nya configurable, shg kita bisa menggunakan untuk apa saja sesuai kebutuhan.

2. Pastikan interface spt gambar dibawah ini :



Note : Seperti pada no.1, wan2 berasal dari dmz yang direname.

3. Tambahkan route pada Main Routing Tables untuk WAN 1 dengan metric 10 :



4. Buat routing table baru dengan nama "telnet-go-wan2", ordering-nya set ke "Only"



5. Buka routing table itu dan tambahkan route didalamnya, yaitu route utk WAN 2 dengan metric 0 :



6. Setelah itu buat routing rules yang mengarahkan traffic telnet ke WAN 2 :





Mungkin banyak yang bertanya, mengapa pada routing rules, destination interfacenya diarahkan ke WAN 1? Padahal kita ingin ke WAN 2 utk traffic telnet?
Jawabannya : Traffic selalu look-up ke Main Routing Table, lalu pada Main Routing Table, dia akan cari default gateway, lihat pada Main Routing Table diatas, pada scenario kali ini kita define default gateway di tables ini (network : all-nets) pada WAN 1, jadi kita define destination interface pada Routing Rules ke WAN 1. Jadi scr singkat pada scenario kali ini prosesnya : look-up ke Main, cek default gateway, kemudian baru cek ke Routing Rules dan akan di-forward ke table "telnet-go-wan2"

7. Setelah itu buat IP Rules sesuai dengan flow traffic-nya masing, yaitu HTTP ke WAN 1 dan Telnet ke WAN 2 :



8. Hasil testing dari PC :

- bila PC akses ke http://202.1.1.100 maka akan diarahkan via WAN 1 :



- bila PC akses telnet ke IP 202.1.1.100 maka akan diarahkan via WAN 2 :

Senin, Maret 02, 2009

D-Link punya saya berasal dari Distributor yang mana ya?

Seperti yang sudah kita ketahui bahwa produk D-Link yang dijual di Indonesia hanya melalui 2 Distributor yaitu PT. Berca Computel dan PT. Sistech Kharisma. Namun banyak pertanyaan muncul, "Bagaimana cara mengenali asal produk D-Link kita?"

Cara yang termudah adalah lewat label garansi-nya, berikut contoh label warranty dari PT. Berca Computel dan PT. Sistech Kharisma :



Berikut kami berikan contact person dari masing2 distributor jadi memudahkan anda berbicara langsung dengan org yang tepat untuk keperluan informasi produk, warranty claim, services, dll :

PT. Sistech Kharisma
Jl. Ir. Juanda IV No. 3 B-C
Jakarta Pusat 10120
Telp : 62 - 21 - 3505668 - 3807668
Fax : 62 - 21 - 3807640 - 3856967
Website : www.sistech.co.id

Contact Person :
- Bapak Eko Subijoyo (08151683666/02193123737)
Email : eko_subijoyo@sistech.co.id
- Bapak Chrisna Setiawan (08176543005/02195664699)
Email : chrisna@sistech.co.id

dan

PT. Berca Computel
Jl. Tanah Abang III
Kompleks Tanaga Mas No.19
Jakarta - 10160
Telp. (021) 2316352, 2316353
Fax . (021) 2316381
Website : www.bercacomputel.com

Contact Person :
- Bapak Pandu Sempana (0818897222)
Email : pandu.sempana@bercacakra.com
- Ibu Merni Wirawan (0818185666/02191969555)
Email : mernih@bercacakra.com

Bagaimana jika segelnya sudah rusak ato kabur? ato tertimpa oleh segel warranty dari reseller-nya? Kita bisa cek asal produk D-Link kita dengan memasukkan Serial Number ke alamat URL berikut : http://www.dlink.co.id/checkserialnumber/checksn.asp

Bila tidak ada juga, jangan panik dulu :-) Kirim model perangkat anda beserta serial number anda ke rma@dlink.com.sg untuk manual tracing, misalnya DIR-635 with S/N : f33i168000084.

Oh ya mungkin pada bertanya "Ngapain juga tau asal disty barang D-Link kepunyaan kita?". Manfaatnya banyak, hanya produk D-Link yang berasal dari 2 distributor itu yang digaransi di Indonesia, selebihnya tidak bisa. Misalnya nih, punya DES-1008D yg udah lama n tau2 ada port yang tidak normal, maka kita bisa klaim warranty-nya karena DES-1008D mempunyai warranty limited lifetime (Ingat pada blog sebelumnya sudah dijelaskan kalau garansi D-Link untuk beberapa model adalah limited lifetime, see http://blog.dlink.co.id/2009/02/tahukah-anda-kalau-garansi-d-link.html). Selain itu dengan mengetahui asal barang kita, kita bisa langsung klaim ke distributor yang tepat, karena klaim warranty tidak bisa cross distributor, dengan klaim langsung ke distributor yang tepat maka bisa menghemat waktu.

Semoga tips ini bermanfaat.

Always use D-Link's products :-)