Anda mempunyai warnet games online, di warnet anda mempunyai aktifitas pelanggannya adalah browsing dan games online. Jika pelanggan anda ada yang browsing atau download, pelanggan yang bermain games online terganggu (LAG). Mungkin anda punya rencana memakai 2 ISP dengan tujuan 2 aktifitas itu dibagi koneksinya, 1 untuk browsing 1 lagi untuk games online.
Kondisi Jaringan
- ISP pertama mempunyai IP 10.10.10.2/30 gateway 10.10.10.1 pada ether1 (untuk koneksi IIX)
- ISP kedua mempunyai IP 20.20.20.2/30 gateway 20.20.20.1 pada ether2 (untuk koneksi internasional)
- Jaringan lokal mempunyai IP 192.168.0.0/24 pada ether3
Langkah
Sebelumnya anda harus mempelajari tutorial Cara Memisahkan Bandwidth Internasional IX dan Lokal IIX di Mikrotik karena saya kembangkan dari tutorial tersebut.
Saya anggap anda sudah membuat paket mark internasional dan IIX dalam ip firewall mangle.
/ip address add address=10.10.10.2/30 interface=ether1 comment=ISP 1 for IIX disabled=no add address=20.20.20.2/30 interface=ether2 comment=ISP 2 for Internasional disabled=no add address=192.168.0.1/24 interface=ether3 disabled=no /ip firewall mangle add chain=prerouting src-address=192.168.0.0/24 dst-address=nice action=mark-routing new-routing-mark=iix disabled=no comment=Routing Mark for IIX /ip route add gateway=20.20.20.1 add gateway=10.10.10.1 routing-mark=iix /ip firewall nat add chain=srcnat action=masquerade disabled=no
Penjelasan
/ip firewall mangle
add chain=prerouting src-address=192.168.0.0/24 dst-address-list=nice action=mark-routing new-routing-mark=iix disabled=no comment=Routing Mark for IIX
Rules diatas adalah membuat mark routing dengan nama “iix” untuk koneksi iix, bagaimana tau itu buat iix? saya menggunakan dst-address-list=nice (paket dari client yang menuju ip yang terdaftar pada address-list “nice”), bagaimana nice itu bisa ada? pelajari tutorial Memisahkan Bandwidth Internasional dan IIX disitu ada caranya.
/ip route add gateway=20.20.20.1 add gateway=10.10.10.1 routing-mark=iix
Kita menggunakan primary gateway 20.20.20.1 yang difungsikan untuk koneksi internasional. Untuk koneksi IIX menggunakan 10.10.10.1 dengan routing-mark=iix yang sudah kita buat di ip firewall mangle. Loh kok internasional ga dibuat routing mark juga? karena kita hanya perlu mark routing untuk iix saja, jika ada paket yang tidak diproses oleh routing-mark “iix” maka otomatis melewati primary gateway dan itu bisa dibilang koneksi internasional Karena untuk paket IIX diproses oleh mangle dan rules routing kedua (routing-mark “iix”)
/ip firewall nat
add chain=srcnat action=masquerade disabled=no
Untuk NAT kita buat “masquerade” agar proses Network Address Translation (nat) bekerja otomatis pada kedua gateway tersebut.