Sumber:
http://www.dimasrio.com/2015/12/memisahkan-bandwidth-lokal-iix-2-isp.htmlFungsi mark routing di mikrotik ini sangatlah berguna bagi anda yang memiliki 2 buah upstream link karena dapat melewatkan jalur koneksi ke geteway tertentu.
Pada contoh kali ini kita asumsikan memiliki 2 buah koneksi internet, dimana salah satu isp anda memberikan koneksi ke arah lokal (IIX) lebih besar di bandingkan ke arah internasional, sebuat saja ISP A. Sedangkan ISP B memiliki bandwidth ke internasional cukup besar hanya saja koneksi dari ISP B tidak simetris atau Up to. Untuk itu perlu di optimalkan.
Maka topologinya akan seperti di bawah ini:
Nah, karena kita akan memisahkan traffic lokal dan internasional, maka kita membutuhkan daftar ip yang ada di indonesia yang sudah di advertise ke IIX.
Ketikkan perintah di bawah ini pada terminal mikrotik.
[admin@R1] > tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;
Selanjutnya import file nice tersebut.
[admin@R1] > import nice.rsc
Setelah berhasil maka, pada address-list di menu firewall akan muncul list ip yang ada di indonesia.
Selanjutnya buat mangle pada mikrotik untuk menandakan routing mark traffic iix dan internasional.
[admin@R1] > tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;
Selanjutnya import file nice tersebut.
[admin@R1] > import nice.rsc
Setelah berhasil maka, pada address-list di menu firewall akan muncul list ip yang ada di indonesia.
Selanjutnya buat mangle pada mikrotik untuk menandakan routing mark traffic iix dan internasional.
[admin@R1] > ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=lokal passthrough=yes src-address=192.168.7.0/24 dst-address-list=nice
[admin@R1] > ip firewall mangle chain=output action=mark-routing new-routing-mark=lokal passthrough=yes src-address=192.168.7.0/24 dst-address-list=nice
Sekarang buat default routenya.
[admin@R1] > ip route add gateway=10.10.7.1 routing-mark=lokal
[admin@R1] > ip route add gateway=172.16.7.1
Karena untuk lannya menggunakan ip privat, jangan lupa untuk membuat Nat nya untuk kedua isp.
[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether2
Kita coba lakukan tracert dari lan (windows 7) untuk memastikan traffic sudah di alirkan ke default route iix dan internasional.
Dari hasil tracert bahwa traffic internasional sudah di alirkan ke ISP B, sedangkan untuk traffic lokal di alirkan ke ISP A.
[admin@R1] > ip firewall mangle chain=output action=mark-routing new-routing-mark=lokal passthrough=yes src-address=192.168.7.0/24 dst-address-list=nice
Sekarang buat default routenya.
[admin@R1] > ip route add gateway=10.10.7.1 routing-mark=lokal
[admin@R1] > ip route add gateway=172.16.7.1
Karena untuk lannya menggunakan ip privat, jangan lupa untuk membuat Nat nya untuk kedua isp.
[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether2
Kita coba lakukan tracert dari lan (windows 7) untuk memastikan traffic sudah di alirkan ke default route iix dan internasional.
Dari hasil tracert bahwa traffic internasional sudah di alirkan ke ISP B, sedangkan untuk traffic lokal di alirkan ke ISP A.
Tidak ada komentar:
Posting Komentar