Arsip Troubleshooting
Sistem dokumentasi error log dan instruksi perbaikan.
1 CEK KONEKSI DASAR DARI SERVER
Lakukan pengecekan awal dari server 32.215 untuk memastikan jaringan aman.
ping 172.24.42.4
Catatan
- Jika ping RTO / loss, kemungkinan ada kendala jaringan
- Selesaikan masalah jaringan terlebih dahulu sebelum cek IPsec
2 CEK IPSEC POLICY MTF
Masuk ke Mikrotik:
IP ? IPsec ? Policies
- Cari policy dengan Peer: MTF
- Pastikan policy enable
- Perhatikan Dst. Address (IP tujuan MTF)
Contoh IP tujuan MTF:
103.125.223.91
3 CEK STATUS PEER IPSEC
Masuk ke:
IP ? IPsec ? Peers ? Status
Yang dicek:
- Peer: MTF
- Status: Connected / Established
- Dst. Address sesuai dengan IP tujuan (103.125.223.91)
4 CEK ACTIVE PEERS
Masuk ke:
IP ? IPsec ? Active Peers
Perhatikan:
- State harus
established
- Traffic harus berjalan (ada paket RX/TX)
???? Jika traffic 0 / 0 atau state tidak normal ? indikasi koneksi bermasalah
5 TINDAKAN JIKA IPSEC STUCK
Jika ditemukan:
- State established tapi traffic
0 / 0
- Pengiriman MTF tetap gagal
???? Lakukan clear / kill koneksi IPsec
Langkah:
- Pilih Active Peer MTF
- Klik Remove / Disable (kill)
- Tunggu beberapa detik
- Biarkan IPsec reconnect otomatis
6 VALIDASI AKHIR
Setelah IPsec reconnect:
- Pastikan status kembali established
- Traffic sudah berjalan
- Lakukan retry pengiriman MTF
- Pastikan pengiriman berhasil
CATATAN PENTING
- Jangan langsung kill IPsec tanpa cek ping
- Pastikan IP tujuan MTF tidak berubah
- Jika sering gagal, cek routing, firewall, atau laporkan ke pihak MTF / ISP
1. Web Lemot: Jalankan traceroute ke google dari router (tunggu sampai 100 sent): tool traceroute 8.8.8.8
2. Jika traceroute aman tapi tetap lemot (On-Premises): - Cek dari agen: traceroute ke IP Beyond dan IP Mikrotik. - Jika ping time tinggi -> Kendala kemungkinan di Switch. - Jika hanya 1 agen -> Cek IP agen tersebut di menu Queue, apakah terkena limit bandwidth.
3. Kendala Telko Massal: - Jalankan traceroute ke IP Publik Telko (Contoh: 103.113.133.30 atau 182.253.222.86):tool traceroute 103.113.133.30 use-dns=yes - Jika LOST di hop 1 dan terakhir -> Kendala di ISP. - Sebelum lapor, cek jalur ISP lain yang bagus dengan perintah: tool traceroute 103.113.133.30 use-dns=yes routing-table=iforte tool traceroute 103.113.133.30 use-dns=yes routing-table=tachyon-fo tool traceroute 103.113.133.30 use-dns=yes routing-table=MYREP - Jika sudah ketemu ISP yang bersih (tidak lost), ubah jalur IP Telko PKP di menu "IP -> Route" ke ISP tersebut. - Setelah dialihkan, laporkan ISP yang kendala.
1. Jalankan traceroute ke IP layanan dari Mikrotik: tool traceroute 192.168.0.186 - Jika LOST di hop 1 -> Kendala di server VPN. - Jika LOST di hop2 -> Kendala di server internal (Cek CPU, RAM, dll).
2. Solusi Pengalihan Jalur (Gateway): - Masuk ke menu "IP -> Route", cari IP layanan/segment-nya. - Ubah gateway ke salah satu jalur VPN cloud yang bagus: * KR3TOCLOUD (16.16.6.1) * LT2P-TOCLOUD (15.15.5.1) * OVPN CLOUD (10.55.0.1)
3. Wajib Clear Connection setelah pindah jalur: - Masuk ke "IP -> Firewall -> Connection". - Filter berdasarkan "Dst. Address" = IP Tujuan (contoh: 192.168.0.186), lalu Ctrl+A dan klik tanda minus (-) untuk hapus.
4. Jika Agen/LAN tetap tidak bisa akses (RTO) setelah dialihkan, tambahkan NAT Rule: - Chain: srcnat - Dst. Address: 192.168.0.0/24 - Out. Interface: YGYTOCLOUD (atau nama interface VPN aktif) - Action: masquerade
5. Cek IP Publik ISP untuk laporan Best Route: - Masuk menu Interface -> Pilih jalur VPN (misal KR3TOCLOUD) -> Menu Dial Out -> Lihat IP Publiknya (contoh: 8.215.48.238). - Gunakan parameter "use-dns=yes" saat traceroute untuk mengetahui nama ISP.
1. Pengecekan Awal: - Lakukan ping ke internet (8.8.8.8), jika RTO langsung laporkan ke ISP utama (iForte sebagai main link).
2. Jika Ping Aman tapi Tetap Lemot: - Cek penggunaan bandwidth internet di menu Interface (LAN / TO KR5 / TOCLOUD, dll). - Pastikan RX dan TX tidak melebihi 100 Mbps. - Jika melebihi 100 Mbps, lakukan Torch IP untuk mencari user/IP yang memakan bandwidth besar. - Solusi Cloud: Alihkan gateway IP yang rakus tersebut ke MYREP atau Tachyon di "IP -> Route". - Solusi LAN: Kecilkan limit bandwidth IP tersebut di menu "Queue".
3. Jika Kendala Khusus Server On-Premise Lemot: - Cek process list di Database (DB). - Cek Load Average (LA) server. - Cek kapasitas Harddisk (HDD) apakah penuh atau tidak. - Cek ping time dari komputer agen ke Mikrotik (172.16.70.1) dan ke server Beyond.
1. Pengecekan Pagi (FIF PV Kendala Lama Masuk/Kirim Data): - Lakukan ping dari router (70.1) ke server internal: ping 192.168.0.215 - Cek backend FIF PV dengan melakukan ping ke: ws-sim2-new.fifgroup.co.id (104.18.7.51)
2. Pengujian Konektivitas API (Sesuai tipe kendala, lakukan Trace, Ping, dan Telnet): - Jika Kendala FIF DC: Cek wssmartcoll.fifgroup.co.id (104.18.6.51) - Jika Kendala FIF PV: Cek ws-sim2.fifgroup.co.id
3. Daftar Link/URL Integrasi FIF (Jika user/klien menanyakan): - Link Kirim Hasil Call FIF: https://wssmartcoll.fifgroup.co.id/restsmartcoll/api/deskcall/send_call_result - Link Kirim FIF PV: https://ws-sim2.fifgroup.co.id/ atau ws-sim2.fifgroup.co.id:10080 - URL FIF Validasi: https://new-fm-collection.fifgroup.co.id:9443/fifmcs.webapp/Main (Host: new-fm-collection.fifgroup.co.id) - VPN Endpoint: vpn.fifgroup.co.id - Catatan tambahan: Beyond FIF Validasi.
Daftar ISP, Gateway, dan IP Publik:
1. iForte (Main Link) - Gateway: 103.165.198.81 - IP Publik: 103.165.198.82
2. MyRepublic (MYREP) - Gateway: 103.121.20.9 - IP Publik: 103.121.20.10
3. Tachyon - Gateway: 115.124.64.129 - IP Publik: 115.124.64.130
4. Tachyon MW - Gateway: 115.124.64.185 Kebijakan Routing Khusus Aplikasi
(Dialihkan ke Tachyon via 115.124.64.129): - WhatsApp Traffic: Segment 149.154.167.0/24 - Telegram Traffic: Segment 149.154.167.0/24 - YouTube Traffic: Segment 13.224.249.0/24
Solusi Perbaikan:
1. Cari tahu IP Publik dari server asal yang mengalami kendala (Contoh kasus: FIF Reminder IP Publiknya adalah 147.139.172.232). - Data Teknis FIF Reminder (Asterisk & DB): * IP Publik: 147.139.172.232 * IP Lokal: 192.168.0.28 * Port: 35827 * Kredensial
2. Daftarkan IP Publik tersebut ke dalam daftar whitelist Mikrotik: - Masuk ke menu: IP -> Firewall -> Address List - Klik tombol Add (+) - Name / List: Pilih "WhiteListIPCLOUD" - Address: Masukkan IP Publik server yang kendala (Contoh: 147.139.172.232) 3. Lakukan pengujian telnet kembali dari server asal.
Langkah Troubleshooting Jaringan ESTAR:
1. Jalankan traceroute ke IP target aplikasi ESTAR.
2. Jika didapati hasil RTO / LOST pada hop terakhir, segera kumpulkan buktinya lalu laporkan ke pihak MTF.
3. Jika hasil traceroute aman namun aplikasi tetap tidak bisa diakses, lakukan pengecekan pada konfigurasi IPsec VPN: - Masuk ke menu IP -> IPsec -> Pilih tab Peers. - Periksa status dan IP Publik peer tujuan (Bagian Peers Address MTF: 103.125.223.4).
4. Untuk menyegarkan koneksi, pindah ke sub-menu Active Peers (masih di menu IPsec), pilih IP Publik terkait, lalu klik hapus/clear connection.
Solusi Perbaikan Cepat: Kendala ini biasanya disebabkan oleh service cloudapi yang tersangkut pada sesi ppp Mikrotik.
1. Buka Winbox / konsol Mikrotik.
2. Masuk ke menu: PPP.
3. Pindah ke tab: Active Connections.
4. Cari koneksi dengan nama user: cloudapi
5. Klik kanan atau pilih session "cloudapi" tersebut, lalu klik tanda minus (-) / Kill Connection untuk memutuskan sesi gantung. Setelah di-kill, koneksi akan terbentuk ulang secara bersih dan normal kembali.