Tutorial Policy Based Routing di Mikrotik ~ NETWORKING

Memisahkan 2 koneksi internet dan membagi permasing-masing koneksi yang masuk berdasarkan gateway dan IP.

PBR sebetulnya salah satu konsep load balance tapi dengan PBR kita dapat mendefinisikan client harus lewat gateway/wan yang mana dengan kebutuhan kita. misal pada gambar di atas ada 2 client tapi 2 client itu ingin akses yang berbeda dengan wannya masing - masing. baik download maupun upload. ini berguna bagi corporate semisal memiliki banyak WAN tapi client harus pake bandwith yang 3Mbps tapi ada server priv harus pake bandwith 10Mbps . lalu penerapan pada warnet yang ingin memisahkan traffic game untuk WAN 1 sedangkan aktifitas lainnya menggunakan WAN 2. sederhana saja ane akan berbagi disini yang pasti itu konsep nya BETUL!!! eheheheh pertama - tama kita definisikan client dengan penamaan grup supaya mempermudah

buat src-address untuk masing - masing client dulu ya

 /ip firewall address-list add list=grup-wan1 address=192.168.1.10  
 /ip firewall address-list add list=grup-wan2 address=192.168.1.20

lalu kita definisikan connection dan output untuk traffic download dan upload sesuai dengan wan masing2 . (mksdnya apabila wan1 melakukan download maka untuk upload harus wan1 juga)

 /ip firewall mangle add chain=prerouting connection-mark=no-mark in-interface=eth1 action=mark-connection new-connection-mark=con-wan-1  
 /ip firewall mangle add chain=output connection-mark=con-wan-1 action=mark-routing new-routing-mark=via-wan-1  
 /ip firewall mangle add chain=prerouting connection-mark=no-mark in-interface=eth1 action=mark-connection new-connection-mark=con-wan-2 
 /ip firewall mangle add chain=output connection-mark=con-wan-2 action=mark-routing new-routing-mark=via-wan-2

sesudah itu kita marking routingnya agar jalur menuju internet bisa dikenali oleh masing2 wan agar tidak bentrok dengan menambahkan grup client yang mana harus melewati wan yang ditentukan.

 /ip firewall mangle add chain=prerouting src-address-list=grup-wan1 action=mark-routing new-routing-mark=via-wan-1 passthrough=yes comment="mark routing via wan 1"  
 /ip firewall mangle add chain=prerouting src-address-list=grup-wan2 action=mark-routing new-routing-mark=via-wan-2 passthrough=yes comment="mark routing via wan 2"

sesudah mendapatkan routing marknya kita tambahkan ke table routing route. dan buat table routing masing2 untuk masing wan ..

 /ip route add dst-address=0.0.0.0/0 gateway=10.10.10.1 routing-mark=via-wan-1  
 check-gateway=ping  
 /ip route add dst-address=0.0.0.0/0 gateway=11.11.11.1 routing-mark=via-wan-2 check-gateway=ping 
/ip route add dst-address=0.0.0.0/0 gateway=10.10.10.1 check-gateway=ping  
/ip route add dst-address=0.0.0.0/0 gateway=11.11.11.1 check-gateway=ping

selesai ... silahkan lakukan test untuk masing - masing client dan lakukan traceroute . pasti akan melewati gateway yang berbeda .. :)
Tambahakan nih dirules PALING ATAS , agar client bisa melakukan ping ke gateway router atau client.

 /ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 dst-address=192.168.1.0/24 action=accept  
 /ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 dst-address=10.10.10.1 action=accept  
 /ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 dst-address=11.11.11.1 action=accept

Posted in Mikrotik

{ NETWORKING }

My Experience working with any problem result, maintenance, troubleshoting, networking, microtik, and etc

Beranda Automotive

Kamis, 12 Mei 2016

Tutorial Policy Based Routing di Mikrotik

0 komentar:

Posting Komentar

Search

Mengenai Saya

Popular Posts

Categories

Archives

Pagerank