Belajar Mikrotik: Routing Filter OSPF

Routing Filter OSPF


Hampir sama dengan Firewall Filter, Routing juga bisa menginplementasikan filtering terhadap informasi routing yang di distribusikan di setiap protocolnya. Jika pada firewall filter kita mengenal 3 chain, yaitu forward, input, output. Maka pada OSPF Routing filter terdapat chain default yaitu: "OSPF-IN" dan "OSPF-OUT". 
  • Chain OSPF-IN digunakan untuk melakukan filtering terhadap informasi routing yang akan masuk.
  • Chain OSPF-OUT digunakan untuk melakukan filtering terhadap informasi routing yang keluar. 
Jadi, Routing Filter OSPF digunakan untuk memfilter routing table supaya hanya rute-rute tertentu saja yang ditampilkan pada routing table, tidak semua.
Tentunya jika terdapat matcher (chain), maka pada Routing Filter juga terdapat Action. Action yang bisa kita pilih pada routing filter sebagai berikut:  
  • Accept - Menerima prefix routing
  •  Discard - Tidak memasukkan prefix routing ke proses pengolahan routing di FIB
  • Jump - Melemparkan prefix routing ke chain filter routing yang lain.
  • Log - Memasukkan informasi routing ke pesan Log System.
  • Passthrough - Meneruskan informasi routing untuk di periksa di rule dibawahnya dalam chain yang sama.
  • Reject - Jika digunakan di Incoming Filter, prefix yang masuk akan di simpan di memory tetapi tidak akan diaktif jika Outgoing Filter, prefix tidak akan di proses sama sekali.
  • Return - Mengembalikan prefix routing yang sebelumnya sudah terkena filter jump. 

Contoh Konfigurasi (OSPF-in Filter) 

Sebagai contoh implementasi, kami akan mencoba bagaimana informasi rute network PPTP dari R3, supaya tidak ter-advertise  di R2, dan berikut topologi yang kami gunakan: 
 
Langkah pertama yang harus dilakukan adalah memastikan bahwa setiap perangkat client sudah bisa saling komunikasi, sudah bisa saling ping dengan perangkat yang memiliki segmen ip yang berbeda. Kita bisa konfigurasi secara static, namun sesuai dengan topik pembahasan kali ini yaitu mengenai "Routing Filter OSPF" maka kita terapkan routing dynamic OSPF pada jaringan tersebut. Untuk Konfigurasi OSPF dapat Anda lihat pada artikel kami yang berjudul: Konfigurasi Dasar OSPF (http://www.mikrotik.co.id/artikel_lihat.php?id=154).
Jika konfigurasi OSPF sudah berhasil maka pada tabel Routing akan muncul Rule Routing secara dinamis dengan flag "DAo" yang memiliki arti Dynamic Active OSPF. Dan berikut tabel Routing yang didapat dari ke tiga Router diatas (sebelum terdapat routing filter): 
 
Jika sudah muncul flag "DAo" pada tabel routing maka langkah selanjutnya adalah redistribute informasi routing yang berasal dari luar (PPTP Network) pada Router 3. Pembahasan redistribute informasi routing sudah pernah kami bahas, dan dapat Anda temui pada artikel kami yang berjudul OSPF External Route Redistribute (http://www.mikrotik.co.id/artikel_lihat.php?id=321). 
Konfigurasi redistribute Routing pada Router 3 dapat dapat Anda temui dengan cara Routing>>OSPF>>instances. Kemudian klik 2x, dan kita konfigurasi "redistribute Connected Routes - as type2". 
  
Terdapat 2 opsi, kita bisa memilih Redistribute "as type1" atau Redistribute "as type2". Perbedaan mengenai Redistribute "as type1" dan Redistribute "as type2" dapat Anda lihat pada artikel kami diatas. 
Kemudian kita lakukan pengechekan terhadap routing tabel pada setiap Router. Kita pastikan bahwa informasi routing yang berasal dari luar (PPTP Network) sudah terdistribusi ke setiap Router. 
 
Langkah selanjutnya kita akan melakukan Filtering Routing OSPF pada R2 dikarenakan pada R2 tidak membutuhkan informasi Routing yang berasal dari luar (PPTP Network). Maka kita bisa masuk ke menu Routing>>Filters 

Kemudian kita tambahkan rule baru dengan menekan tombol (+), pada parameter chain kita isikan "ospf-in" dikarenakan kita tidak membutuhkan informasi routing yang bersasal dari luar (PPTP Network). Pada parameter prefix diisikan "172.16.1.0/24" dan pada parameter prefix length diisikan "24-32". Dimana IP tersebut digunakan untuk PPTP Network. Seperti firewall filter, ketika sudah ditentukan matcher-nya maka kemudian kita tentukan action nya. Untuk Actionnya kita pilih "discard".

 
 
Jadi berdasarkan konfigurasi diatas, maka dapat disimpulkan bahwa Router2 tidak bisa komunikasi dengan external route (PPTP network). Sedangkan, Router selain Router2 tetap bisa komunikasi dengan PPTP Network walaupun berada di belakang Router2, yaitu Router1. Maka berikut Routing Table yang didapat dari ketiga router diatas. 
   


Share this

Related Posts

Previous
Next Post »