Pada tutorial kali ini, kita akan membahas salah 1 metode load balance yaitu Policy Based Route atau Routing.
Policy based route ini bisa kita gunakan ketika kita memiliki lebih dari 1 ISP dan kita akan memisahkan trafik-trafiknya sesuai dengan kebutuhan di lapangan. Untuk tutorial kali ini kita akan melakukan konfigurasinya menggunakan ip firewall.
Pada tutorial ini kita akan melakukan pisah trafik berdasarkan content.
Untuk skema jaringan yang kita gunakan seperti dibawah ini, untuk ISP A kita akan menggunakan interface 1 khusus untuk akses sosial media dan untuk ISP B akan menggunakan interface 2 khusus untuk akses youtube, kemudian untuk localnya akan menggunakan bridge.
Sebelum memulai konfigurasi pisah trafik ini, kalian harus melakukan konfigurasi dasar pada router yang kalian gunakan. Klik disini untuk melihat caranya.
Kemudian untuk IP yang kita gunakan terlihat seperti gambar dibawah ini. Interface 1 dan 2 digunakan untuk sumber internet lalu untuk jaringan lokal kita buat bridge.
Selanjutnya, kita juga sudah menyiapkan default Gateway untuk ISP A dan gateway cadangan untuk ISP B.
Firewall RAW
Pertama kita akan menangkap IP dari server sosial media dan youtube, jadi ketika ada user yang mengakses salah 1 dari ip tersebut akan dimasukkan ke address list.
/ip firewall raw
add action=add-dst-to-address-list address-list=youtube \
address-list-timeout=\ 1d chain=prerouting content=googlevideo.com \
comment="Youtube"
add action=add-dst-to-address-list address-list=youtube \
address-list-timeout=\ 1d chain=prerouting content=.youtube.com \
add action=add-dst-to-address-list address-list=facebook \
address-list-timeout=\ 1d chain=prerouting content=.facebook.com \
comment="Facebook"
add action=add-dst-to-address-list address-list=facebook \
address-list-timeout=\ 1d chain=prerouting content=.fbcdn.net
add action=add-dst-to-address-list address-list=youtube \
address-list-timeout=\ 1d chain=prerouting content=googlevideo.com \
comment="Youtube"
add action=add-dst-to-address-list address-list=youtube \
address-list-timeout=\ 1d chain=prerouting content=.youtube.com \
add action=add-dst-to-address-list address-list=facebook \
address-list-timeout=\ 1d chain=prerouting content=.facebook.com \
comment="Facebook"
add action=add-dst-to-address-list address-list=facebook \
address-list-timeout=\ 1d chain=prerouting content=.fbcdn.net
Firewall Mangle
Selanjutnya kita buat Mangle untuk menandai paket data dari Youtube dan Facebook.
Konfigurasinya, untuk parameter Chain pilih prerouting, kemudian in.Interface pilih interface yang digunakan untuk jaringan lokal.kemudian pindah ke tab Advanced pada parameter Dst.Address List pilih address list yang sudah kita buat tadi yaitu Facebook, pindah ke tab Action pada parameter Action pilih Mark Routing, lalu untuk New Mark Routing isikan via-ISP-B, terakhir matikan Passthroughnya.
Buat rule mangle yang sama untuk Youtube, bedakan pada parameter dst.address list yaitu Youtube dan Routing Marknya via-ISP-A.
IP Routes
Selanjutnya kita tambahkan IP Routes untuk routing via ISP A dan ISP B.
Buka menu IP Routes, untuk parameter Dst.Address biarkan 0.0.0.0/0, lalu untuk gateway isikan IP gateway dari ISP A, terakhir pada parameter Routing Mark pilih mark routing yang sudah kita buat tadi yaitu via-ISP-A.
Buat IP Routes yang sama untuk ISP B, bedakan pada parameter IP Gatewaynya yang menggunakan gateway dari ISP B dan Routing Marknya pilih via-ISP-B.
Hasilnya akan seperti dibawah ini :
Kesimpulan :
Dengan konfigurasi pisah trafik ini, kita bisa sebagai admin jaringan bisa memisahkan trafik berdasarkan contentnya sesuai dengan kebutuhan di lapangan. Konfigurasi ini bisa kita gunakan jika kita menggunakan lebih dari 2 ISP untuk sumber Internetnya, yang mana terdapat perbedaan pada bandwithnya dan kegunaannya di lapangan, tujuannya tidak lain adalah untuk menghindari konflik atau gangguan pada salah 1 ISP jika digunakan secara bersamaan.
Sekian untuk tutorial pisah trafik jaringan pada router mikrotik, semoga ilmu yang kalian dapat dari tutorial ini bisa bermanfaat untuk kalian semua. Terima kasih.
Sumber & Referensi : Mikrotik Indonesia
0 comments: