Jumat, Maret 20, 2009

Policy Based Routing dengan D-Link Firewall/UTM Series

Saat ini dalam suatu perusahaan/organisasi atau bahkan rumahan, mempunyai koneksi internet lebih dari satu adalah hal yang biasa. Biasanya koneksi terdiri dari 2 jenis, yaitu pertama, koneksi utama, biasanya ini koneksi yang stabil, cepat dan "mahal" :-). Sementara yang kedua adalah koneksi untuk backup, ini biasanya yang murah dan best effort.

Seiring dengan berkembangnya kebutuhan, yang tadinya kedua koneksi itu hanya dijadikan fail-over, artinya bila koneksi utama down maka koneksi backup akan menggantikan sementara waktu, berkembang menjadi load balancing artinya kedua koneksi itu up scr bersamaan.

Namun ternyata ada kebutuhan lain, yaitu bagaimana mengarahkan suatu aplikasi agar berjalan di koneksi yang kita inginkan. Misalnya untuk aplikasi perusahaan menggunakan koneksi pertama dan untuk browsing menggunakan koneksi kedua. Hal ini dapat dicapai dengan fitur yang memungkinkan untuk mengarahkan traffic berdasarkan policy yang digunakan yaitu bisa berdasarkan Source-based routing, Service-based routing dan User-based routing. Pada D-Link Firewall/UTM Series, fitur ini dikenal dengan nama Policy-Based Routing (PBR).

Berikut ini saya akan mencontohkan bagaimana men-setting PBR pada DFL-Firewall/UTM Series (DFL-210/800/1600/2500/260/860).

Layout yang digunakan :



Skenario : PC dengan IP 192.168.1.99 bila browsing (HTTP) akan diarahkan lewat WAN 1 sedangkan bila telnet maka akan diarahkan ke WAN 2.

Pada layout itu digunakan D-Link L3 Switch yaitu DGS-3627 dan sebuah Web Server + Telnet untuk mensimulasikan "Internet".

1. Set semua IP Address yang dibutuhkan pada Address Book :



Note : wan2_ip dan wan2net berasal dari dmz_ip dan dmznet yang direname. DFL-210 tidak mempunyai WAN 2 secara default tapi port DMZ-nya configurable, shg kita bisa menggunakan untuk apa saja sesuai kebutuhan.

2. Pastikan interface spt gambar dibawah ini :



Note : Seperti pada no.1, wan2 berasal dari dmz yang direname.

3. Tambahkan route pada Main Routing Tables untuk WAN 1 dengan metric 10 :



4. Buat routing table baru dengan nama "telnet-go-wan2", ordering-nya set ke "Only"



5. Buka routing table itu dan tambahkan route didalamnya, yaitu route utk WAN 2 dengan metric 0 :



6. Setelah itu buat routing rules yang mengarahkan traffic telnet ke WAN 2 :





Mungkin banyak yang bertanya, mengapa pada routing rules, destination interfacenya diarahkan ke WAN 1? Padahal kita ingin ke WAN 2 utk traffic telnet?
Jawabannya : Traffic selalu look-up ke Main Routing Table, lalu pada Main Routing Table, dia akan cari default gateway, lihat pada Main Routing Table diatas, pada scenario kali ini kita define default gateway di tables ini (network : all-nets) pada WAN 1, jadi kita define destination interface pada Routing Rules ke WAN 1. Jadi scr singkat pada scenario kali ini prosesnya : look-up ke Main, cek default gateway, kemudian baru cek ke Routing Rules dan akan di-forward ke table "telnet-go-wan2"

7. Setelah itu buat IP Rules sesuai dengan flow traffic-nya masing, yaitu HTTP ke WAN 1 dan Telnet ke WAN 2 :



8. Hasil testing dari PC :

- bila PC akses ke http://202.1.1.100 maka akan diarahkan via WAN 1 :



- bila PC akses telnet ke IP 202.1.1.100 maka akan diarahkan via WAN 2 :

2 komentar:

amoy mengatakan...

dimana saya bisa mendapatkan modem internet Dlink DSL-520T

D-Link Indonesia mengatakan...

To : Amoy

Terima kasih atas pertanyaan anda.

Anda bisa menghubungi salah satu dari reseller D-Link yg ada disini :

http://www.dlink.co.id/corporate/wheretobuy.asp

Mudah2an membantu