Ketika
menerapkan jaringan VPN dibutuhkan VPN Server dan VPN client. Jika pada sisi
client dalam hal ini VPN Client terdapat 2 koneksi internet dan menerapkan
sistem load balancing, maka konfigurasi mangle di load balancing harus di
tambahkan traffic yang mengizinkan jaringan LAN mengakses WAN. Tujuannya untuk mencegah terjadinya loop routing pada
trafik, maka semua trafik client yang menuju network yang terhubung langsung
dengan router, harus kita bypass dari loadbalancing.
Berikut Tahapannya:
1.
Pastikan Settingan Load Balancing dan Fail Over
telah di setting dan berjalan lancar
2. Membuat
daftar IP yang masih dalam satu network router Gunakan Address List
/ip firewall address-list
add address=192.168.100.0/30 list=lokal
add address=192.168.200 .0/30 list=lokal
add address=10.10.10.0/24 list=lokal (IP LAN Lokal)
add address=192.168.100.0/30 list=lokal
add address=192.168.200 .0/30 list=lokal
add address=10.10.10.0/24 list=lokal (IP LAN Lokal)
add address=10.0.5.0/24 list=lokal (IP VPN)
3. Masukan
Juga IP VPN ke daftar address List seperti terlihat pada gambar di atas
4. Buat
mangle dengan parameter chain prerouting dan output dengan Action Accept
/ip
firewall mangle
add action=accept chain=prerouting dst-address-list=lokal in-interface=ether3 comment=trafik lokal
add action=accept chain=prerouting dst-address-list=lokal in-interface=ether3 comment=trafik lokal
add
action=accept chain=output dst-address-list=lokal
Pada Gambar diatas merupakan Kumpulan Mangle untuk Setting Load Balncing, dan yang diberi tanda merah adalah mangle utama untuk membuat koneksi VPN tidak terputus ketika mengaktifkan 2 koneksi ISP (Load Balancing)
5. Ujicoba
koneksi kembali ke jaringan VPN
Demikian
Tips Mengatasi VPN DIsconnect atau putus pada Koneksi Load Balancing
Salam
Padepokan IT.
mas mau tanya ether 3 disitu apa ya? LAN kah?
ReplyDelete