Di salah satu kantor cabang kami, masih menggunakan ISP, meskipun kami sudah menyediakan ISP juga. Untuk sementara saya buatkan konfigurasi untuk kantor cabang dengan menggunakan 2 buah ISP sekaligus, sebut saja ISP AW dan ISP LA. Dengan menggunakan Mikrotik RB450G kedua ISP saya masukkan ke port ether1 (untuk ISP AW) dan port ether2 (ISP LA). Client dimasukkan ke port ether3. Pada dasarnya, konfigurasi mengacu kepada panduan dari situs Mikrotik Indonesia, yaitu artikel "Load Balance menggunakan Metode PCC".Pengaturan Dasar
Hasil percobaan sementara menunjukkan, jika salah satu ISP saya putus koneksinya, client masih bisa browsing ke Internet. Topologi jaringan dan IP Address yang digunakan bisa dilihat pada gambar. Konfigurasi IP Address di RB450G :
/ip address
add address=202.173.18.186/29 interface=ether1
add address=192.168.1.6/27 interface=ether2
add address=192.168.0.1/24 interface=ether3
/ip dns
set allow-remote-requests=yes primary-dns=202.153.5.36 secondary-dns=202.153.0.2
Client menggunakan koneksi kabel UTP dengan IP Address antara 192.168.0.2 s/d 192.168.0.254. Subnet Mask di sisi client = 255.255.255.0, dan gateway di sisi client menggunakan IP 192.168.0.1.
Konfigurasi route di RB450G
/ip route
add dst-address=0.0.0.0/0 gateway=202.173.18.185 distance=2 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 check-gateway=ping
Agar client bisa mengakses Internet, IP Private Client ke IP Public yang ada di interface ether1 dan ether2.
/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade
add chain=srcnat out-interface=ether2 action=masquerade
Sampai langkah ini client sudah bisa mengakses Internet. Coba lakukan pengecekan dengan menggunakan PING dan Web Browser. Jika blum, cek sekali lagi konfigurasi Anda.
Pengaturan Mangle
Traffic yang keluar masuk router dikelompokkan atau dibedakan berdasarkan src-address, dst-address, src-port dan atau dst-port. Router akan mencatat jalur gateway yang dilewati diawal koneksi, sehingga pada paket-paket selanjutnya yang masih berkaitan dengan koneksi awalnya, akan dilewatkan pada jalur gateway yang sama juga. Kita akan membuat daftar IP yang masih dalam satu network router dan memasang mangle pertama kali sbb :
/ip firewall address-list
add address=202.173.18.184/29 list=lokal
add address=192.168.1.0/27 list=lokal
add address=192.168.0.0/24 list=lokal
/ip firewall mangle
add chain=prerouting dst-address-list=lokal in-interface=ether3 action=accept comment="traffic lokal"
add chain=output dst-address-list=list action=accept
/ip firewall mangle
add chain=prerouting connection-mark=no-mark in-interface=ether1 new-connection-mark=koneksi-dari-isp1 passthrough=yes action=mark-connection comment="traffic dari ISP1"
add chain=prerouting connection-mark=no-mark in-interface=ether2 new-connection-mark=koneksi-dari-isp2 passthrough=yes action=mark-connection comment="traffic dari ISP2"
/ip firewall mangle
add action=mark-connection chain=output comment=dns dst-address=202.x.x.x dst-port=53 new-connection-mark=dns passthrough=yes protocol=tcp comment="traffic DNS aw.net.id"
add action=mark-conenction chain=output dst-address=202.x.x.x dst-port=53 new-connection-mark=dns passthrough=yes protocol=udp
add action=mark-routing chain=output connection-mark=dns new-routing-mark=route-to-isp1 passthrough=no
Pengaturan Routing
Pengujian
Siang Pak, mohon info kelanjutan dari setting mikrotik ini. Kebetulan kantor saya pun menggunakan 2 provider dan salah satunya sama (DNS: 202.152.5.36)
ReplyDeleteRizal
Beberapa saat setelah mulai menulis, kantor kami mengubah konfigurasi sehingga kami tidak bisa melanjutkan uji coba load balancing. Jika pengadaan RB1100 sudah datang, kami akan melanjutkannya lagi. Jadi mohon maaf belum bisa membantu. Semoga bisa mendapatkan literatur yang cocok dengan kebutuhan mas Rizal.
ReplyDeletescriptnya yg terahir kok ada 202.x.x.x. ... itu maksudnya apa yah
ReplyDelete202.x.x.x silahkan diganti dengan IP sendiri
ReplyDelete