Mikrotik memang menarik untuk di oprexin, salah satunya adalah bisa memisahkan traffic intl dan iix dengan mudah hanya dengan beberapa menit saja sudah bisa, mengapa harus dipisahkan intl dan iix ? pertama biasanya bandwidth intl lebih mahal dibanding iix dan ISP sekarang ini menjual packet-packet bandwidth yang biasanya intl dan iix nya berbeda, kedua hal ini juga bisa dilanjutkan untuk membuat bandwidth management.
Kali ini saya gunakan study case seperti ini : Ada sebuah warnet yang membeli koneksi ke suatu ISP dengan intl dan iix nya berbeda Gateway kita ambil cara mudah jadi ada 2 interface yang masuk ke NIC router warnet dari ISP yaitu untuk IIX dan Intl dan 1 lagi NIC ke switch untuk lan warnetnya sendiri.
OK2 langsung aja ke caranya :
- Setting ip address untuk masing-masing interface.
- Masukan routing rule hanya untuk iix saja ambil scriptnya dibawah.
- Masukan Ip address list untuk mangle network iix ambil scriptnya di bawah.
- Buat rule gateway seperti berikut :
- ip route add dst-address=0.0.0.0/0 gateway=(ip gw traffic Intl) scope=255 target-scope=10 comment=”traffic International” disabled=no
- ip route add dst-address=0.0.0.0/0 gateway=(Ip gw traffic iix ) scope=255 target-scope=10 routing-mark=(Nama routing marknya sesuai dengan langkah pada no 2 ) comment=”traffic iix” disabled=no
- Buat mangle untuk menandai packet yang menuju traffic iix
- ip firewall mangle add chain=postrouting dst-address-list=( sesuaikan dengan langkah no 3 ) action=mark-routing new-routing-mark=(Nama mark address list sesuai dengan langkah no 3) passthrough=yes comment=”" disabled=no
- Set allow request pada ip set dns menjadi yes untuk dns forward
- Set NAT :
- ip firewall nat add chain=srcnat src-address=(netwok lan) out-interface=(interface untuk ip intl) action=masquerade disable=no
- ip firewall nat add chain=srcnat src-address=(network lan) out-interface=(interface untuk ip iix) action=masquerade disable=no
Setelah itu bisa dicoba dari client , lakukan tracert untuk memastikan
Terima kasih bosss…