Tuesday, 10 November 2020

Memisahkan Bandwidth Lokal (IIX) dan Internasional (IX) 2 ISP di Mikrotik

Fungsi mark routing di mikrotik ini sangatlah berguna bagi anda yang memiliki 2 buah upstream link karena dapat melewatkan jalur koneksi ke geteway tertentu.

Pada contoh kali ini kita asumsikan memiliki 2 buah koneksi internet, dimana salah satu isp anda memberikan koneksi ke arah lokal (IIX) lebih besar di bandingkan ke arah internasional, sebuat saja ISP A. Sedangkan ISP B memiliki bandwidth ke internasional cukup besar hanya saja koneksi dari ISP B tidak simetris atau Up to. Untuk itu perlu di optimalkan.

Maka topologinya akan seperti di bawah ini:


Nah, karena kita akan memisahkan traffic lokal dan internasional, maka kita membutuhkan daftar ip yang ada di indonesia yang sudah di advertise ke IIX. 

http://ixp.mikrotik.co.id/download/nice.rsc
Ketikkan perintah di bawah ini pada terminal mikrotik.

[admin@R1] > tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;

Selanjutnya import file nice tersebut.

[admin@R1] > import nice.rsc

Setelah berhasil maka, pada address-list di menu firewall akan muncul list ip yang ada di indonesia.


Selanjutnya buat mangle pada mikrotik untuk menandakan routing mark traffic iix dan internasional.

[admin@R1] > ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=lokal passthrough=yes src-address=192.168.7.0/24 dst-address-list=nice

[admin@R1] > ip firewall mangle chain=output action=mark-routing new-routing-mark=lokal passthrough=yes src-address=192.168.7.0/24 dst-address-list=nice

Sekarang buat default routenya.

[admin@R1] > ip route add gateway=10.10.7.1 routing-mark=lokal
[admin@R1] > ip route add gateway=172.16.7.1

Karena untuk lannya menggunakan ip privat, jangan lupa untuk membuat Nat nya untuk kedua isp.

[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
[admin@R1] > ip firewall nat add chain=srcnat action=masquerade out-interface=ether2

Kita coba lakukan tracert dari lan (windows 7) untuk memastikan traffic sudah di alirkan ke default route iix dan internasional.


Dari hasil tracert bahwa traffic internasional sudah di alirkan ke ISP B, sedangkan untuk traffic lokal di alirkan ke ISP A.