Scribd Logo
Unggah

Selamat datang di Scribd!

  • PCC

    Diunggah oleh

    Hendra Nurdin
    3 tayangan2 halaman
    MIKROTIK

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    TXT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    MIKROTIK

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    3 tayangan2 halaman

    PCC

    Diunggah oleh

    Hendra Nurdin
    MIKROTIK

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    1.

    Set alamat IP untuk semua interface

    /ip address
    add address=192.168.102.2/24 interface=ether1-wan1 comment="WAN ISP A"
    add address=192.168.230.2/24 interface=ether2-wan2 comment="WAN ISP B"
    add address=172.16.2.1/24 interface=ether3-lan comment="LAN"

    2. Buat mangle pada firewall di MikroTik untuk menandai traffic dari ISP A dan ISP
    B

    /ip firewall mangle


    add chain=input in-interface=ether1-INDIHOME action=mark-connection new-connection-
    mark=traffic-INDIHOME
    add chain=input in-interface=ether2-WMS action=mark-connection new-connection-
    mark=traffic-WMS

    3. Selanjutnya kita membuat mangle untuk menandai traffic yang keluar agar dapat
    dialihkan ke masing-masing gateway ISP

    add chain=output connection-mark=traffic-INDIHOME action=mark-routing new-routing-


    mark=to-INDIHOME
    add chain=output connection-mark=traffic-WMS action=mark-routing new-routing-
    mark=to-WMS

    4. Selanjutnya kita buat rule untuk mengijinkan traffic yang datang dari LAN ketika
    mengakses ke WAN (internet)

    add chain=prerouting dst-address=192.168.100.0/24 action=accept in-interface=ether3


    add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=ether3

    5. Kemudian kita buat konfigurasi untuk PCC. Karena pada chain prerouting semua
    traffic akan ditangkap, maka kita tambahkan dst-address-type=!local agar traffic
    dari LAN yang menuju ke alamat IP pada ethernet router akan dihiraukan. Sisanya
    traffic yang melewati router itu sendiri akan di kelompokan menjadi 2 grup
    berdasarkan source, port dan destination.

    add chain=prerouting dst-address-type=!local in-interface=ether3 per-connection-


    classifier=both-addresses�-and-ports:2/0 action=mark-connection new-connection-
    mark=traffic-INDIHOME passthrough=yes
    add chain=prerouting dst-address-type=!local in-interface=ether3 per-connection-
    classifier=both-addresses�-and-ports:2/1 action=mark-connection new-connection-
    mark=traffic-WMS passthrough=yes

    6. Kemudian buat rule untuk menentukan paket data yang keluar dan masuk agar
    melalui gateway yang sesuai.

    add chain=prerouting connection-mark=traffic-INDIHOME in-interface=ether3


    action=mark-routing new-routing-mark=to-INDIHOME
    add chain=prerouting connection-mark=traffic-WMS in-interface=ether3 action=mark-
    routing new-routing-mark=to-WMS

    7. Selanjutnya buat rule untuk routing ke semua ISP.

    /ip route
    add dst-address=0.0.0.0/0 gateway=192.168.100.1 routing-mark=to-INDIHOME check-
    gateway=ping
    add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to-WMS check-
    gateway=ping
    8. Kemudian kita berikan konfigurasi untuk failover

    /ip route
    add check-gateway=ping comment=ether1-INDIHOME distance=1 gateway=8.8.8.8 \
    scope=10 target-scope=29
    add check-gateway=ping distance=2 gateway=192.168.1.1
    add check-gateway=ping distance=1 dst-address=8.8.8.8/32 gateway=\
    192.168.100.1 scope=29

    Anda mungkin juga menyukai