Sebelum mulai sharingnya, ada baiknya kita memastikan topologi yang kita gunakan, baik secara hardware maupun secara soft nya, kita ambil saja kasus yang akan dipakai dalam failover advanced ini, disini saya akan memanfaatkan sejumlah ISP yang ada disini untuk meminimalisir dan mengurangi downtime VPN yang ada jika salah satu dari Provider mengalami gangguan atau trouble baik minor maupun mayor, skema ini akan diusahakan berjalan otomatis jika system mendeteksi downtime, jadi secara garis besar link ini akan berfungsi pada saat-saat genting saja,
Berikut skema nya,
- Saya punya 5 tempat dengan lokasi berbeda-beda, anggap saja seperti berikut
o A = Jakarta – Head Office 1
o B = Balikpapan – Head Office 2
o C = Embalut, Tenggarong – Branch/Site Office 1 (BO1)
o D = Senoni, Tenggarong – Branch/Site Office 2 (BO2)
o E = Sanga-Sanga – Branch/Site Office 3 (BO3)
- Provider yang saya pakai adalah sebagai berikut
o Untuk A saya pakai BIZNET
o Untuk B saya pakai SATNETCOM untuk MAINLINK dan SPEEDY untuk BACKUPLINK 1)
o Untuk C, D, E saya pakai SPEEDCAST LTD (VSAT)
- Integrasi Network yang digunakan di 5 lokasi ini,
Semua lokasi ini saya terapkan VPN2), yang berpusat di B=Balikpapan, jadi tiap lokasi saya buat VPN menggunakan EoIP sebagai main link dari A,C,D,E ke B.
- Network Addressing (LAN, Tunnel VPN 2), dan IP untuk Failover saja) untuk semua lokasi,
o A (Jakarta Head Office 1)
Local Network : 192.168.37.0/24
Tunnel IP : 10.10.6.2/30
Failover IP 3) : 192.168.37.254
Public IP Addr : 182.253.2.74
o C (Embalut BO1)
Local Network : 192.168.34.0/24
Tunnel IP : 10.10.7.2/30
Failover IP : 192.168.37.251
o D (Senoni BO2)
Local Network : 192.168.35.0/24
Tunnel IP : 10.10.8.2/30
Failover IP : 192.168.37.252
o E (Sanga-Sanga BO3)
Local Network : 192.168.36.0/24
Tunnel IP : 10.10.9.2/30
Failover IP : 192.168.37.250
o B (Balikpapan Head Office 2)
Local Network : 192.168.33.0/24
Tunnel IP : 10.10.6.1/30 (A), 10.10.7.1/30 (C), 10.10.8.1/30 (D), 10.10.9.1/30 (E)
Failover IP : 192.168.37.253
- Keinginan saya dalam integrasi network ini adalah,
Jika pusat network ini ada masalah di dalam cloudnya SATNETCOM sebagai Provider terpenting dalam integrasi ini mempunyai masalah, saya berharap ada link backup yang sudah ready, dan bias berjalan otomatis tanpa harus memindahkan routing, dll secara manual. Dan itu akan memudahkan saya jika ada trouble yang terjadi saat malam hari atau saat libur… :)
- Flowchart yang ada disini
Semua trafik Main VPN, akan di tunnel kan ke Balikpapan, sedangkan semua site sudah disiapkan dengan VPN Slave dengan metode PPTP (Point to Point Tunnel Protocol) ke Jakarta, jadi jika Cloud dari Balikpapan ke Branch Office bermasalah, trafik akan dipindahkan langsung ke arah PPTP Jakarta. Lalu, karena di Balikpapan ada 2 ISP, sebagai failover jika SATNETCOM bermasalah ke semuanya, semua traffic VPN akan dipindahkan ke Speedy via PPTP ke Jakarta juga, jadi disini ada 2 lokasi da nada 3 ISP yang mempunyai peranan penting dalam failover ini.
- Failover yang digunakan di tiap-tiap lokasi
o Di lokasi C,D,E
disini yang akan dimonitoring adalah IP tunnelnya saja, jadi jika IP tunnel tidak bisa di ping traffic VPN akan dipindah jalurkan secara otomatis ke Jakarta, setelah routing diganti, LAN masing-masing network di NAT saja, supaya simple :D
o Di lokasi A
disini saya belum menambahkan failover, karena saya yakin jika masih dalam IIX downtimenya sebentar..apalagi sekelas BIZNET
o Di lokasi B
disini yang di monitoring adalah IP gateway dari SATNETCOM, mengapa? Karena jika Gateway nya tidak bisa di ping, EoIP tidak akan bisa jalan, dan VPN pun akan down, dan jika down, VPN akan dial PPTP ke IP Public Jakarta, tapi tidak lewat SATNETCOM, tapi lewat SPEEDY, lalu routing di rubah ke arah Jakarta.
Karena saya buatnya di document terlebih dahulu, untuk agan-agan silahkan download filenya langsung disini ya.
Mikrotik How to - Failover ADVANCED.pdfSilahkan hubungi saya jika anda membutuh kan bantuan, saya akan membantu anda jikats masih bisa dijawab
Jika anda memiliki ide terbaru tentang perkembangan dari failover ini silahkan tuangkan lah ide anda, jika di tutorial ini ada kesalahan, mohon di maafkan, karena TS juga seorang manusia yang tidak luput dari kesalahan
Many Thanks to
- Allah SWT
- Google Inc.
- 4Shared.
- Satnetcom, Biznetworks, Telkom Speedy, Speedcast Ltd.
- And for our customer, thank you so much for using our services. we try to delivered service, service and service.
Assalamualaikum
Faishal Rizkika Naufhal
