1. KONEKSI MENGGUNAKAN 2 ISP
2. PERSIAPKAN 2 MODEM INTERNET.
3. ETHER 1 dan ETHER 2 Mikrotik Terhubung ke WAN
Koneksikan Ether-1
dan Ether-2 Mikrotik Ke Masing-masing Modem
LANGKAH KONFIGURASI
1. Buat Gateway Masing-masing Interface WAN & LAN
2. Buat Mangle untuk Menandai Traffic Yang masuk agar dapat
dialihkan ke masing-masing Gateway
Gunakan Mark
Connection Dengan Chain Input.
- /ip
firewall mangle
add chain=input
in-interface=ether1-wan1 action=mark-connection
new-connection-mark=traffic-wan1
add
chain=input in-interface=ether1-wan2 action=mark-connection
new-connection-mark=traffic-wan2
3. Buat Mangle untuk Menandai Traffic Yang keluar agar dapat
dialihkan ke masing-masing Gateway
Gunakan Mark
Connection Dengan Chain Output.
- /ip firewall
mangle
add
chain=output connection-mark=traffic-wan1 action=mark-routing
new-routing-mark=to-wan1
add
chain=output connection-mark=traffic-wan2 action=mark-routing
new-routing-mark=to-wan2
4. Membuat Rule Untuk Mengizinkan Traffic yang datang dari
LAN mengakses ke WAN
/ip firewall
mangle
add
chain=prerouting dst-address=192.168.1.0/24 action=accept
in-interface=ether3-LAN
add
chain=prerouting dst-address=192.168.2.0/24 action=accept
in-interface=ether3-LAN
5. Konfigurasi PCC (Mengelompokan Traffic Koneksi yg masuk
dan keluar dari router)
/ip firewall
mangle
add
chain=prerouting in-interface=ether3-LAN dst-address-type=!local
per-connection-classifier=both-address-and-port:2/0
action=mark-connection
new-connection-mark=pcc-traffic-wan1
add
chain=prerouting in-interface=ether3-LAN dst-address-type=!local
per-connection-classifier=both-address-and-port:2/1
action=mark-connection
new-connection-mark=pcc-traffic-wan2
6. Membuat Rule untuk Menentukan Paket Data yang keluar dan
masuk agar melalui gateway yg sesuai
dimana rule ini
nantinya akan dipakai untuk Jalur routing
/ip firewall
mangle
add
chain=prerouting connection-mark-pcc-traffic-wan1 in-interface=ether3-LAN
action=mark-routing new-routing-mark=jalur-wan1
add
chain=prerouting connection-mark-pcc-traffic-wan2 in-interface=ether3-LAN
action=mark-routing new-routing-mark=jalur-wan2
7. Membuat Jalur Routing (IP-Route)
/ ip route
add-dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=jalur-wan1
check-gateway=ping
add-dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=jalur-wan2
check-gateway=ping
8. Membuat Fungsi Fail Over (Untuk Backup Koneksi Jika salah
satu ISP Putus)
/ip route
add
dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 check gateway=ping
add
dst-address=0.0.0.0/0 gateway=192.168.2.1 distance=2 check gateway=ping
9. Membuat NAT Untuk Menggunakan ke dua Link Koneksi tsb
/ip firewall
nat
add
chain=srcnat out-interface=ether1-wan1 action=masquerade
add
chain=srcnat out-interface=ether2-wan2 action=masquerade
10. Lakukan Uji Coba dengan cara memutus salah satu koneksi
dari salah satu ISP
Tutorial Lengkapnya Bisa dilihat Disini
selamat siang admin.
ReplyDeletemohon pencerahannya.. misalakan dalam network juga terdapat webserver ( webserver dapat di akses dari Internal maupun Internet) apakah ada konfigurasi tambahan ? terima kasih
Solusi bisa menggunakan Jalur VPN atau dengan Port Forwarding. Tutorial lengkap http://padepokan-it.blogspot.co.id/2016/02/studi-kasus-membangun-vpn-site-to-site.html
Delete