Belajar Mikrotik: Memetakan koneksi dengan Mark-Route

Memetakan koneksi dengan Mark-Route



Pilihan mengunakan lebih dari satu koneksi internet bisa menjadi solusi bagi kebutuhan netwok yang lebih lancar dan reliable. Akan tetapi, management yang kurang baik bisa membuat munculnya permasalahan baru. Dengan adanya lebih dari satu link, koneksi yang lalu lalang akan melewati kedua link tergantung link mana yang sedang kosong. Dengan beberapa pertimbangan, admin jaringan kadang memilih untuk melewatkan sebuah koneksi ke jalur tertentu, misal koneksi tersebut merupakan koneksi aplikasi penting.

Pada contoh kasus kali ini misalkan kita punya 2 koneksi internet dengan bandiwdth yang berbeda. Kemudian akan kita bedakan jalur IIX ke ISP dengan bandwidth yang lebih besar, sebut saja ISP 1, dan untuk koneksi ke international akan menggunakan jalur ISP dengan badwidth yang lebih kecil, sebut saja ISP 2. Jika kita gambar topologi, maka akan terlihat seperti gambar berikut :




Kita gunakan fitur Mangle pada Router MikroTik untuk menandai sebuah koneksi. Pertama, untuk membedakan traffic yang dituju oleh client adalah traffic ke IIX atau international, kita membutuhkan daftar IP yang telah di advertise di IIX (IP address yang ada di Indonesia) dengan address-list. Address list ini yang nanti akan kita gunakan utuk mengetahui apakah client mengakses ke web lokal atau international berdasarkan ip yang dituju.

Jangan khawatir, mikrotik.co.id telah menyediakan script daftar IP address IIX bernama nice.rsc yang bisa Anda copy-paste di terminal MikroTik. File nice.rsc bisa juga didownload langsung dari terminal di RouterOS. Contoh command :



Setelah download file nice.rsc selesai, jangan lupa import ke address-list, maka router akan mebuat daftar ip address pada address-list firewall bernama "nice"



Selanjuntya kita akan menggunakan fitur mangle untuk menandai koneksi dari client, meuju ke IIX atau international. Pertama kita tandai koneksi yang menuju ke IIX.



Pada parameter in-interface silahkan pilih interface yang terkoneksi ke jaringan lokal. Kemudian kita buat mangle satu lagi untuk menandai koneksi yang selain menuju ke IIX, akan kita tandai sebagai koneksi yang menuju international.



Setelah berhasil menandai koneksi, selanjutnya adalah mengarahkan koneksi tersebut ke salah satu ISP dengan menggunakan fitur route, berdasarkan mark-router yang telah dibuat sebelumnya. Caranya cukup mudah, kita buat rule routing baru dengan dst address = 0.0.0.0/0 dengan gateway ISP 1. Jangan lupa pada bagian mark-route, kita pilih mangle untuk koneksi IIX, begitu juga untuk rule routing koneksi inernational.




Setting sudah selesai, coba cek dengan trace route ke IP address IIX dan IP address international, kemudian perhatikan gateway mana yang dilalui. Jangan lupa juga untuk melakukan setting NAT masquerade untuk kedua gateway agar client dapat terkoneksi ke internet. Penggunaan mangle nantinya juga dapat dibuat lebih custom, misal berdasarkan port dan protokol.

Sumber: www.mikrotik.co.id

Share this

Related Posts

Previous
Next Post »