Notepad ~Angky R~ » Blog Archive » ServerIron and the real servers are on different sub-nets (Foundry)

ServerIron and the real servers are on different sub-nets (Foundry)

May 22, 2008 6:15 pm Angky R Network

Sebenarnya 6 bulan yang lalu sempat iseng-iseng bikin Server Load Balancing pake Foundry ServerIronXL, ceritanya berhasil dan nyoba juga implementasi antara IP real server dengan IP Management Foundry/Virtual IP beda sub-net (ya bisa di bilang real dibuat IP Private dan virtual IP dibuat public), mungkin gambaran umunya seperti ini
design

Nah berhubung gw ini pelupa banget…(maklum lah :P ) jadinya ketika mau dipake dan diimplentasikan bener-bener gw jadi kocar-kacir cari documentasi lama, berharap dulu sempat curat coret mengenai ini, tapi hasilnya nihil….trus coba minta bantuan uncle Google tapi masih banyak yang kurang jelas juga….alhasil gw musti rada sedikit kerja keras buat bikin ini karena si “Bos” sudah mulai mengluarkan WARNING :-)

Tapi dengan usahan yang gigih (cieee kaya yg iye aje), doa dan tawekal akhirnya gw bisa juga dan hari ini pun gw langsung bikin documentasinya biar ngak lupa lagi :D …..langsung aje deh, ceritanya gw mau bikin Server Load Balancing pake foundry untuk server DNS yang mana real server dengan Virtual Server berbeda subnet…..berikut cuplikan confignya

*Kondisinya:
Management IP Address: 141.149.66.10
VIP 141.149.66.2
Real Server 1 10.10.10.2
Real Server 2 10.10.10.3
Gw real server 10.10.10.1

Current configuration:
!
ver 07.3.05T12
!
!

server port 53
allow-recursive-search
udp
server source-nat
server source-nat-ip 10.10.10.1 255.255.255.0 0.0.0.0
!
!
!
!
!
!
!
!
!
!
!
!
!
server real dns2_0 10.10.10.2
source-nat
port dns
port dns keepalive
port dns zone “biz.net.id”
!
server real dns2_1 10.10.10.3
source-nat
port dns
port dns keepalive
port dns zone “biz.net.id”
!
!
!
server virtual dns2.biz.net.id 141.149.66.2
predictor round-robin
port dns
bind dns dns2_1 dns dns2_0 dns
!

!
!
enable telnet password …..
enable super-user-password …..
hostname JKTBIZ-SLB-DNS1
ip address 141.149.66.10 255.255.255.0
ip nat inside
ip nat inside source list 1 pool jktns2 overload
ip nat pool jktns2 141.149.66.2 141.149.66.2 netmask 255.255.255.0
ip default-gateway 141.149.66.1
ip filter 100 permit any any
snmp-server community ….. rw
!
!
!
access-list 1 permit 10.10.10.0 0.0.0.255
!
!
end

Nah kira2 itu config yg gw pake, Alhamdullilah berjalan dengan normal dan lancar….so keep smile

Issue: Dengan mengimplentasikan konsep ini ada sedikit issue yang belum terpecahkan yaitu, fungsi ACL pada Server DNS tidak bisa berfungsi karena server DNS (real server) akan mendeteksi packet datangnya dari IP yang di allow yaitu gw dari dirinya sendiri, dalam hal ini IP 10.10.10.1 punya Foundry, sehingga siapapun yang mengakses IP DNS 141.149.66.2 akan dilayani oleh server DNS walaupun fungsi recursion untuk network yang tidak di allow sudah dimatikan :-)

Mungkin next step kalo nemu cara mengatasi issue ini akan langsung saya update lagi tulisan ini….

Thanks,
~Angky R~
Leave a Comment

Your comment

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.