LOAD BALANCE PCC WITH FAIL OVER MIKROTIK

Berikutnya langkah konfigurasi di router MikroTik:

1. Set alamat IP untuk semua interface
2. /ip address
3. add address=192.168.102.2/24 interface=ether1-wan1 comment="WAN ISP A"
4. add address=192.168.230.2/24 interface=ether2-wan2 comment="WAN ISP B"
add address=172.16.2.1/24 interface=ether3-lan comment="LAN"
5. Buat mangle pada firewall di MikroTik untuk menandai traffic dari ISP A dan ISP B
6. /ip firewall mangle
7. add chain=input in-interface=internet action=mark-connection new-connection-mark=traffic-wan1
add chain=input in-interface=wan action=mark-connection new-connection-mark=traffic-wan2
8. Selanjutnya kita membuat mangle untuk menandai traffic yang keluar agar dapat dialihkan ke
masing-masing gateway ISP
9. add chain=output connection-mark=traffic-wan1 action=mark-routing new-routing-mark=to-wan1
add chain=output connection-mark=traffic-wan2 action=mark-routing new-routing-mark=to-wan2
10. Selanjutnya kita buat rule untuk mengijinkan traffic yang datang dari LAN ketika mengakses ke
WAN (internet)
11. add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=hotspot_full
add chain=prerouting dst-address=10.5.50.0/24 action=accept in-interface= hotspot_full
12. Kemudian kita buat konfigurasi untuk PCC. Karena pada chain prerouting semua traffic akan
ditangkap, maka kita tambahkan dst-address-type=!local agar traffic dari LAN yang menuju
ke alamat IP pada ethernet router akan dihiraukan. Sisanya traffic yang melewati router itu
sendiri akan di kelompokan menjadi 2 grup berdasarkan source, port dan destination.
13. add chain=prerouting dst-address-type=!local in-interface=ether3-lan per-connection-classifier=both-
addresses-and-ports:2/0 action=mark-connection new-
14. connection-mark=traffic-wan1 passthrough=yes
15. add chain=prerouting dst-address-type=!local in-interface=ether3-lan per-connection-classifier=both-
addresses-and-ports:2/1 action=mark-connection new-
connection-mark=traffic-wan2 passthrough=yes
16. Kemudian buat rule untuk menentukan paket data yang keluar dan masuk agar melalui gateway
yang sesuai.
17. add chain=prerouting connection-mark=traffic-wan1 in-interface=ether3-lan action=mark-routing new-
routing-mark=to-wan1
add chain=prerouting connection-mark=traffic-wan2 in-interface=ether3-lan action=mark-routing new-
routing-mark=to-wan2
18. Selanjutnya buat rule untuk routing ke semua ISP.
19. /ip route
20. add dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=to-wan1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.230.1 routing-mark=to-wan2 check-gateway=ping
21. Kemudian kita berikan konfigurasi untuk failover.
22. add dst-address=0.0.0.0/0 gateway=192.168.102.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.230.1 distance=2 check-gateway=ping
23. Langkah yang terakhir kita tambahkan setting masquerade NAT pada firewall untuk
menentukan interface yang digunakan untuk akses keluar WAN.
24. /ip firewall nat
25. add chain=srcnat out-interface=ether1-wan1 action=masquerade
add chain=srcnat out-interface=ether2-wan2 action=masquerade