Memisahkan 2 koneksi internet dan membagi permasing-masing koneksi yang masuk berdasarkan gateway dan IP.
PBR sebetulnya salah satu konsep load balance tapi dengan PBR kita dapat mendefinisikan client harus lewat gateway/wan yang mana dengan kebutuhan kita. misal pada gambar di atas ada 2 client tapi 2 client itu ingin akses yang berbeda dengan wannya masing - masing. baik download maupun upload. ini berguna bagi corporate semisal memiliki banyak WAN tapi client harus pake bandwith yang 3Mbps tapi ada server priv harus pake bandwith 10Mbps . lalu penerapan pada warnet yang ingin memisahkan traffic game untuk WAN 1 sedangkan aktifitas lainnya menggunakan WAN 2. sederhana saja ane akan berbagi disini yang pasti itu konsep nya BETUL!!! eheheheh pertama - tama kita definisikan client dengan penamaan grup supaya mempermudah
buat src-address untuk masing - masing client dulu ya
/ip firewall address-list add list=grup-wan1 address=192.168.1.10
/ip firewall address-list add list=grup-wan2 address=192.168.1.20
lalu kita definisikan connection dan output untuk traffic download dan upload sesuai dengan wan masing2 . (mksdnya apabila wan1 melakukan download maka untuk upload harus wan1 juga)
/ip firewall mangle add chain=prerouting connection-mark=no-mark in-interface=eth1 action=mark-connection new-connection-mark=con-wan-1
/ip firewall mangle add chain=output connection-mark=con-wan-1 action=mark-routing new-routing-mark=via-wan-1
/ip firewall mangle add chain=prerouting connection-mark=no-mark in-interface=eth1 action=mark-connection new-connection-mark=con-wan-2
/ip firewall mangle add chain=output connection-mark=con-wan-2 action=mark-routing new-routing-mark=via-wan-2
sesudah itu kita marking routingnya agar jalur menuju internet bisa dikenali oleh masing2 wan agar tidak bentrok dengan menambahkan grup client yang mana harus melewati wan yang ditentukan.
/ip firewall mangle add chain=prerouting src-address-list=grup-wan1 action=mark-routing new-routing-mark=via-wan-1 passthrough=yes comment="mark routing via wan 1"
/ip firewall mangle add chain=prerouting src-address-list=grup-wan2 action=mark-routing new-routing-mark=via-wan-2 passthrough=yes comment="mark routing via wan 2"
sesudah mendapatkan routing marknya kita tambahkan ke table routing route. dan buat table routing masing2 untuk masing wan ..
/ip route add dst-address=0.0.0.0/0 gateway=10.10.10.1 routing-mark=via-wan-1
check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=11.11.11.1 routing-mark=via-wan-2 check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=10.10.10.1 check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=11.11.11.1 check-gateway=ping
selesai ... silahkan lakukan test untuk masing - masing client dan lakukan traceroute . pasti akan melewati gateway yang berbeda .. :)
Tambahakan nih dirules PALING ATAS , agar client bisa melakukan ping ke gateway router atau client.
/ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 dst-address=192.168.1.0/24 action=accept
/ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 dst-address=10.10.10.1 action=accept
/ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 dst-address=11.11.11.1 action=accept
Tutorial Policy Based Routing di Mikrotik