Konfigurasi Memisah Bandwitdh Internasional dan Lokal Pada Mikrotik

Konfigurasi Memisah Bandwitdh Internasional dan Lokal Pada Mikrotik

Halo teman-teman setelah sekian lama ini blog tidak terawat untung bukan buku kalo buku udah abis dimakan rayap. Hehehe

Kali ini saya akan update kembali tutorial seputar jaringan.

Pada artikel ini, saya akan memperpendek/simplify konfigurasi memisahkan bandwidth lokal dan internasional, dan tool yang digunakan dalam konfigurasi ini sebagai berikut :

1.     /ip firewall mangle, jika rekan-rekan masih bingung dengan mangle maka silahkan baca juga artikel ini.

2.     /ip firewall address-list, jika rekan-rekan masih bingung dengan mangle maka silahkan baca juga artikel ini.

3.     /ip  route, jika rekan-rekan masih bingung dengan mangle maka silahkan baca juga artikel ini.

Jika rekan sudah paham dengan dasar-dasar diatas, mari kita mulai konfigurasinya.

Pengaturan Dasar

Berikut ini adalah contoh topologi atau sesuaikan dengan topologi yang rekan-rekan miliki.

Kita mulai dengan memasukan ip yang ada di Indonesia yang sudah di kelompokan oleh tim mikrotik Indonesia. Rekan bisa mendownloadnya disini dengan memasukan address tersebut dengan manual, dengan cara lama ini kaya sudah ga efektip lagi ya. Saya juga males masukinnya hehe

Kita gunakan cara yang lebih simple berikut caranya :

Proses pengambilan file nice.rsc bisa dilakukan langsung dari terminal di RouterOS dengan perintah: 

 /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;

Kemudian, import 

[admin@MikroTik] > import nice.rscOpening script file nice.rscScript file loaded and executed successfullyort-lah file tersebut.

Taraaaaaaaa Address Listnya sudah secara otomotis ada dimenu ip/firewall/addresslist.

Langkah selanjutnya adalah membuat mangle. Kita perlu membuat 1 buah connection mark dan 2 buah packet mark, masing-masing untuk trafik internasional dan lokal. 

[admin@R1] > ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=lokal-IIX passthrough=yes src-address=192.168.7.0/24 dst-address-list=nice
[admin@R1] > ip firewall mangle chain=output action=mark-routing new-routing-mark=lokal-IIX passthrough=yes src-address=192.168.7.0/24 dst-address-list=nice
[admin@R1] > ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=lokal-IX passthrough=yes src-address=192.168.7.0/24 dst-address-list=!nice
[admin@R1] > ip firewall mangle chain=output action=mark-routing new-routing-mark=lokal-IX passthrough=yes src-address=192.168.7.0/24 dst-address-list=!nice

Catatan :

Silahkan ganti tulisan yang saya beri warna merah dengan lokal ip ditempat rekan-rekan. 

Setelah itu kita buat default routenya.

[admin@R1] > ip route add gateway=10.10.7.1 routing-mark=lokal-IIX[admin@R1] > ip route add gateway=172.16.7.1 routing-mark=lokal-IX

Jangan lupa untuk membuat NATnya untuk kedua ISP agar berfungsi

[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether2

Pengecekan Akhir

Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle maupun pada simple queue, jika terlihat trafiknya maka konfigurasi berhasil.

Selamat Mencoba, jangan malu bertanya yaa. . . . . .