08.14
Fathur Web's
Pada tutorial ini kita akan membahas tentang bagaimana untuk memisahkan bandwith Local Indonesia dengan bandwith internasional pada mikrotik, fungsi pemisahan ini sangat berguna, karena pemisahan ini bisa membedakan mana traffic dari luar/internasional dan mana trafic IIX dari indonesia, sehingga lebih mudah untuk di monitoring
sebelum memulai konfigurasi kita sama-sama asumsikan terlebih dahulu point-point berikut ini:
- pada router mikrotik berlaku NAT Masquerading/src-nat sehingga untuk client berlaku ip local/privat
- gateway pada ip route yang digunakan hanya satu baik itu untuk OpenIXP(Internasional) ataupun IIX (local)
- kita bisa menambahkan internal proxy pada router dengan catatan ada beberapa tambahan rule NAT/Mangle pada firewall router
Pada tutorial kali ini kita menggunakan web proxy di dalamnya sehingga perlu di tambahkan rule NAT dan mangle pada firewall router, namun jika anda tidak menggunakan internal web proxy, maka silahkan sesuaikan sesuai dengan kondisi jaringan anda
Berikut adalah konfigurasi IP untuk percobaan pemisahan bandwith INTL dan LOCAL:
IP Public (ether1_public) : 202.54.201.76/24
Gateway Public : 202.54.201.1
IP Local (ether2_local) : 192.168.100.1
IP Address Client : 192.168.100.2-192.168.100.254
DNS Server : 202.54.202.54, 202.54.202.55
Allow remote request : yes
untuk memudahkan konfigurasi maka pada percobaan kali ini saya mengganti interface yang untuk public menjadi ether1_public dan interface yang untuk ke arah client menjadi ether2_local.
Karena pada percobaan kali ini client menggunakan ip privat maka kita harus mengaktifkan src-nat masquerade seperti berikut ini:
[admin@MikroTik] > /ip firewall nat pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=ether1_public action=masquerade
Karena pada percobaan kali ini kita menggunakan transparent web proxy maka kita harus menambahkan nat rule redirect menuju pada web proxy, agar setiap data yang keluar masuk di paksa melalui web proxy terlebih dahulu, seperti pada contoh berikut ini:
[admin@MikroTik] > /ip firewall nat pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=ether1_public action=masquerade 1 chain=dstnat in-interface=ether2_local protocol=tcp dst-port=80 action=redirect to-ports=8080
Jangan lupa juga untuk mengaktifkan fitur web proxy pada IP – Web Proxy dan jangan lupa untuk menyesuaikan port web proxy dengan apa yang kita konfigurasikan pada firewall nat sebelumnya.
Konfigurasi IP Address List
Fitur IP Address List ini adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue.
Mikrotik Indonesia telah menyediakan daftar IP Address yang diadvertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL: http://www.mikrotik.co.id/getfile.php?nf=nice.rsc
Untuk proses pengambilan script nice.rsc ini kita bisa melalui terminal pada mikrotik routerOS dengan perintah seperti di bawah ini:
[admin@MikroTik] > /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;
setelah file sudah terdownload maka langkah selanjutnya adalah dengan mengimport file tersebut, ikuti perintah di bawah:
[admin@MikroTik] > import nice.rsc Opening script file nice.rsc Script file loaded and executed successfully
Selanjutnya kita cek pada Ip firewall-address list bahwa proses import telah berhasil,
Pengaturan Mangle
pada konfigurasi mangle ini kita akan membuat 1 buah connection-mark dan 2 buah packet-mark , masing-masin untuk traficc international dan IIX, berikut ini contoh konfigurasi mangle tersebut:
[admin@MikroTik] > /ip firewall mangle pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting in-interface=ether2_local dst-address-list=nice action=mark-connection new-connection-mark=conn-iix passthrough=yes 1 chain=prerouting connection-mark=conn-iix action=mark-packet new-packet-mark=packet-iix passthrough=no 2 chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no
Untuk rule #0 pastikan bahwa kita memilih in-interface pada interface yang mengawah pada client dalam percobaan kali ini interface tersebut adalah ether2_local selanjutnya untuk chain semuanya menggunakan prerouting, dan untuk kedua packet-mark kita mengeset passthrough=no
Pada percobaan kali ini kita menggunakan transparent web proxy, maka dari itu kita perlu melakukan redirecting trafic, berikut adalah tambahan script untuk mangle:
[admin@MikroTik] > /ip firewall mangle pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting in-interface=ether2_local dst-address-list=nice action=mark-connection new-connection-mark=conn-iix passthrough=yes 1 chain=prerouting connection-mark=conn-iix action=mark-packet new-packet-mark=packet-iix passthrough=no 2 chain=output connection-mark=conn-iix action=mark-packet new-packet-mark=packet-iix passthrough=no 3 chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no 4 chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no
Posted in: 
0 komentar:
Posting Komentar