Areksitiung’s Blog

Ini contoh versi penyempurnaan dari load balancing. Ini menambahkan user sessions yang tetap, contoh : group customer 1 anda dengan ip tertentu menggunakan gateway pertama dan group customer 2 anda dengan ip tertentu menggunakan gateway kedua. Kasus ini memudahkan anda jika anda mempunyai 2 ISP dan ingin menggunakan kedua bandwidth ISP itu secara bersamaan. Mengingat jaringan yang ada seperti ini:

Konfigurasi dari gateway router :

”’/ ip address”’
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=ether2
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=ether1

”’/ ip firewall mangle”’
add chain=prerouting src-address-list=odd in-interface=Local action=mark-connection new-connection-mark=odd passthrough=yes
add chain=prerouting src-address-list=odd in-interface=Local action=mark-routing new-routing-mark=odd passthrough=no
add chain=prerouting src-address-list=even in-interface=Local action=mark-connection new-connection-mark=even passthrough=yes
add chain=prerouting src-address-list=even in-interface=Local action=mark-routing new-routing-mark=even passthrough=no
add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 action=mark-connection new-connection-mark=odd passthrough=yes
add chain=prerouting in-interface=Local action=add-src-to-address-list address-list=odd address-list-timeout=1d connection-mark=odd passthrough=yes
add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing new-routing-mark=odd passthrough=no
add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 action=mark-connection new-connection-mark=even passthrough=yes
add chain=prerouting in-interface=Local action=add-src-to-address-list address-list=even address-list-timeout=1d connection-mark=even passthrough=yes
add chain=prerouting in-interface=Local connection-mark=even action=mark-routing new-routing-mark=even passthrough=no

”’/ ip firewall nat”’
add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 to-ports=0-65535
add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 to-ports=0-65535

”’/ ip route”’
add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10

Explanation

Pertama saya coba pisahkan code diatas dan menjelaskan satu per satu.

IP Addresses

/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=ether2
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=ether1

Router mempunyai 2 interface upstream (WAN/ISP) dengan IP 10.111.0.2/24 dan 10.112.0.2/24. Interface LAN dinamai “Local” dan dengan IP 192.168.0.1/24.

Mangle
/ ip firewall mangle
add chain=prerouting src-address-list=odd in-interface=Local action=mark-connection new-connection-mark=odd passthrough=yes
add chain=prerouting src-address-list=odd in-interface=Local action=mark-routing new-routing-mark=odd

Menandai koneksi (mark connection) dari IP customer group1 yang dimasukan dalam address list “odd” dan membuat routing mark “odd”.

/ ip firewall mangle
add chain=prerouting src-address-list=even in-interface=Local action=mark-connection new-connection-mark=even passthrough=yes
add chain=prerouting src-address-list=even in-interface=Local action=mark-routing new-routing-mark=even

Sama seperti diatas, hanya untuk customer group2 yang ip nya terdaftar dalam address-list “even” yang ditandai. Mark connection dengan nama “even” dan Routing Mark dengan nama “even”

/ ip firewall mangle
add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 action=mark-connection new-connection-mark=odd passthrough=yes
add chain=prerouting in-interface=Local action=add-src-to-address-list address-list=odd address-list-timeout=1d connection-mark=odd passthrough=yes
add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing new-routing-mark=odd passthrough=no

Pertama kita ambil setiap detik paket yang dikenal sebagai new session (koneksi baru, connection-state=new), dan menandai dengan connection mark “odd”. Dengan konsuekensi semua paket yang diurutkan dalam session yang sama akan dimasukan dalam connection mark “odd”. Dengan catatan kita melewatkan paket itu dari kedua dan ketiga rules itu (passthrough=yes). Rule kedua menambahkan ip address client ke address list untuk membolehkan semua session yang diurutkan ke gateway yg sama. Rule ketiga menempatkan routing mark “odd” dalam semua paket yang menjadi bagian koneksi “odd” dan memberhentikan semua proses mangle yang lain untuk paket itu dalam chain prerouting

/ ip firewall mangle
add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 action=mark-connection new-connection-mark=even passthrough=yes
add chain=prerouting in-interface=Local action=add-src-to-address-list address-list=even address-list-timeout=1d connection-mark=even passthrough=yes
add chain=prerouting in-interface=Local connection-mark=even action=mark-routing new-routing-mark=even passthrough=no

Sama seperti yang diatas. Semua koneksi baru ditandai dengan routing dan connection mark “even”

Kode diatas berarti secara efektif untuk setiap koneksi baru yang memulai melewati router dari jaringan lokal akan ditandai di “odd” atau “even” dengan routing mark dan connection mark.

Bagaimanapun ada beberapa kasus jika mungkin anda menemukan IP yg sama terdaftar dalam src-address-list “odd” dan “even”. Masalah ini bisa timbul dengan aplikasi router yang membutuhkan koneksi tetap ke gateway tertentu. Untuk memperbaiki kasus ini tambahkan rules ini ke mangle anda :

add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 src-address-list=!odd action=mark-connection new-connection-mark=even passthrough=yes

Ini akan memastikan ip dengan koneksi baru tidak exist dalam src-address-list “odd”. Anda bisa melakukan yang sama untuk mangle “even” yang tidak termasuk yg sudah ada dalam src-address-list “even”

NAT
/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 to-ports=0-65535
add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 to-ports=0-65535

Semua trafik yang ditandai “odd” di NAT ke IP address 10.111.0.2, dan yang ditandai “even” di NAT ke IP Address 10.113.0.2

Routing
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even

Untuk semua trafik yang ditandai “odd” (jika sudah benar di NAT ke 10.111.0.2) kita gunakan gateway 10.111.0.1. dan sama juga dengan “even” di route melewati gateway 10.112.0.1

/ ip route
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10

Trafik tanpa routing mark akan ter arah ke gateway 10.112.0.1
sumber:adamonline.web.id

3 bagian yang pokok dalam script Load Balance adalah di firewall mangle, nat dan route

/ ip address
add address=192.168.0.254/24 network=192.168.0.0 broadcast=192.168.0.255 \
interface=local comment=”to-switch” disabled=no

add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 \
interface=internet comment=”to-speedy-1” disabled=no

add address=192.168.2.2/24 network=192.168.2.0 broadcast=192.168.2.255 \
interface=swap comment=”to-speedy-2” disabled=no

/ ip firewall mangle
add chain=prerouting in-interface=local connection-state=new nth=1,1,0 \
action=mark-connection new-connection-mark=speedy-1 passthrough=yes disabled=no

add chain=prerouting in-interface=local connection-mark=speedy-1 \
action=mark-routing new-routing-mark=speedy-1 passthrough=no disabled=no

add chain=prerouting in-interface=local connection-state=new nth=1,1,1 \
action=mark-connection new-connection-mark=speedy-2 passthrough=yes disabled=no

add chain=prerouting in-interface=local connection-mark=speedy-2 \
action=mark-routing new-routing-mark=Speedy-2 passthrough=no disabled=no

/ ip firewall nat

add chain=srcnat connection-mark=speedy-1 action=src-nat to-addresses=192.168.1.2 \
to-ports=0-65535 disabled=no

add chain=srcnat connection-mark=speedy-2 action=src-nat to-addresses=192.168.2.2 \
to-ports=0-65535 disabled=no

Lebih baik jika dial-up nya tidak langsung dari modem karena beban modem akan menjadi lebih ringan ( terlebih jika digunakan 24 jam ), tapi

karena keduanya sama-sama menggunakan TELKOM Speedy, gateway-nya menjadi sama (dalam hal ini 125.163.255.1) dan menyebabkan

salah satu-nya tidak bisa connect ( tergantung mana yang lebih dulu tersambung entah speedy-1 atau speedy-2 ), so.. speedy-2 dial langsung

dari modem dan speedy-1 dial dari MikroTik,

Script untuk dial-up Speedy :

/interface
pppoe-client add name=pppoe-user-speedy user=xxxx@telkom.net password=******* \
interface=internet service-name=internet disabled=no

Routing menjadi kunci utama dalam Load balancing ini, gateway di rule ketiga berarti speedy-1 akan menjadi primary.

/ ip route
add dst-address=0.0.0.0/0 gateway=125.163.255.1 scope=255 target-scope=10 \
routing-mark=speedy-1 comment=”speedy-1″ disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=255 target-scope=10 \
routing-mark=speedy-2 comment=”speedy-2″ disabled=no
add dst-address=0.0.0.0/0 gateway=125.16 3.255.1 scope=255 target-scope=10 \
comment=”primary connection” disabled=no

sumber:harimurti.or.id

Saya mengumpulkan dari berbagai sumber tutorial mengenai konfigurasi mikrotik sebagai dial up speedy. Untuk konfigurasi modem sebagai

bridging, dianggap kita tinggal menggunakan, dengan konfigurasi VPI/VCI = 8/35, anda bisa melakukan konfigurasi ini melalui konfigurasi

modem menggunakan browser dengan alamat 192.168.1.1 (rata-rata modem menggunakan user name & password = admin) pada modem

tertentu mungkin user name, password dan alamat IP yang digunakan untuk mengakses modem akan berbeda.

Pastikan alamat IP Gateway dari Speedy anda sebelumnya, anda bisa melakukan koneksi dial up melalui OS Windows, setelah terkoneksi ke

speedy, jalankan dari DOS PROMPT command berikut ” route print” (tanpa tanda petik), yang nantinya akan digunakan pada konfigurasi IP

gateway di mikrotik.

Berikut ini adalah konfigurasi speedy yang saya dapatkan di sawoenk_kampretz

Sebelumnya saya gambarkan dulu skema jaringannya:

LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET

Untuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 -

192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 – 192.168.0.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP

kita set 192.168.1.1/24.

Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”
Set IP untuk masing²ethernet card
ip address add address=192.168.1.2/24 interface=ether1
ip address add address=192.168.0.1/24 interface=ether2
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi

IP Anda sudah benar
ping 192.168.1.1
ping 192.168.0.10

Menambahkan Routing
ip route add gateway=192.168.1.1

Setting DNS
ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes

Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.

Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar

Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.

ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN

ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar

DHCP (DynamicHost Configuration Protocol)
Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual.

Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..

Membuat IP Address Pool
ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254

Menambahkan DHCP Network
ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=202.134.1.10,202.134.0.155

Menambahkan Server DHCP
ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool

Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi,

settingannya udah bener

Bandwidth Control

Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau

bandwidth control

Model yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk ke situsnya Mikrotik
Kondisinya seperti ini:

Koneksi Speedy kan katanya speednya sampe 384/64 Kbps (Download/Upload), nah kondisi itu sangat jarang tercapai. Jadi kita harus cari

estimasi rata²nya. Maka saya ambil minimalnya untuk download bisa dapet sekitar 300 Kbps dan untuk upload aq alokasikan 50 Kbps.

Sedangkan untuk yg maksimumnya, untuk download kira² 380 Kbps dan upload 60 Kbps.
Lalu, jumlah komputer klien yang ada saat ini adalah 10 buah. Jadi harus disiapkan bandwidth itu untuk dibagikan kepada 10 klien tersebut.
Perhitungan untuk masing² klien seperti ini:
Minimal Download: 300 / 10 * 1024 = 30720 bps
Maximal Download: 380 / 10 * 1024 = 38912 bps
Minimal Upload: 50 / 10 * 1024 = 5120 bps
Maximal Upload: 60 / 10 * 1024 = 6144 bps

Selanjutnya kita mulai konfigurasinya:
Tandai semua paket yg asalnya dari LAN

ip firewall mangle add src-address=192.168.0.0/24 action=mark-connection new-connection-mark=Clients-con chain=prerouting
ip firewall mangle add connection-mark=Clients-con action=mark-packet new-packet-mark=Clients chain=prerouting

Menambahkan rule yg akan membatasi kecepatan download dan upload
queue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-at=30720 max-limit=38912
queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=5120 max-limit=6144

Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien akan berbagi bandwidthnya. Jika jumlah klien yg

online tidak sampai 10, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online.
Graphing

Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan
pada PC Mikrotik kita.

tool graphing set store-every=5min

Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.

tool graphing interface add-interface=all store-on-disk=yes

Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini: http://192.168.0.1/graphs/

Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.
sumber:harimurti.or.id

[areksitiung@ROUTER-HTB] > /ip fir mangle pr
Flags: X – disabled, I – invalid, D – dynamic
0 chain=prerouting in-interface=local dst-address=192.168.3.2 action=accept

1 ;;; Transparent PROXY
chain=prerouting in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=mark-packet
new-packet-mark=proxy passthrough=no

2 chain=prerouting in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=3128 action=mark-packet
new-packet-mark=proxy passthrough=no

3 chain=prerouting in-interface=local src-address=192.168.0.0/22 protocol=tcp dst-port=8080 action=mark-packet
new-packet-mark=proxy passthrough=no

4 ;;; LoadBalancing
chain=prerouting src-address=192.168.0.0/22 connection-state=new nth=1,1,0 action=mark-connection
new-connection-mark=speedy1 passthrough=yes

5 chain=prerouting src-address=192.168.0.0/22 connection-mark=speedy1 action=mark-routing new-routing-mark=speedy1
passthrough=no

6 chain=prerouting src-address=192.168.0.0/22 connection-state=new nth=1,1,1 action=mark-connection
new-connection-mark=speedy2 passthrough=yes

7 chain=prerouting src-address=192.168.0.0/22 connection-mark=speedy2 action=mark-routing new-routing-mark=speedy2
passthrough=no

[areksitiung@ROUTER-HTB] > /ip fir nat pr
Flags: X – disabled, I – invalid, D – dynamic
0 chain=dstnat connection-mark=ddd action=dst-nat to-addresses=192.168.3.2 to-ports=3128

1 ;;; 2 proxy
chain=dstnat packet-mark=proxy action=dst-nat to-addresses=192.168.3.2 to-ports=3128

2 ;;; NAT to PROXY
chain=srcnat out-interface=PROXY action=masquerade

3 ;;; SSH to PROXY
chain=dstnat protocol=tcp dst-port=1979 action=dst-nat to-addresses=192.168.3.2 to-ports=22

4 ;;; NAT to CLIENT
chain=srcnat connection-mark=speedy1 action=src-nat to-addresses=125.162.85.124 to-ports=0-65535

5 chain=srcnat connection-mark=speedy2 action=src-nat to-addresses=125.162.89.36 to-ports=0-65535

[areksitiung@ROUTER-HTB] > /ip ro pr
Flags: X – disabled, A – active, D – dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 125.162.89.1/32 125.162.89.36 pppoe-out2
1 ADC 125.162.85.1/32 125.162.85.124 pppoe-out1
2 ADC 192.168.0.0/24 192.168.0.254 local
3 ADC 192.168.2.0/24 192.168.2.2 SPEEDY2
4 ADC 192.168.3.0/24 192.168.3.1 PROXY
5 DC 192.168.3.0/24 192.168.1.2 SPEEDY1
6 A S 0.0.0.0/0 r 125.162.80.1 pppoe-out2
7 A S 0.0.0.0/0 r 125.162.82.1 pppoe-out1
8 AD 0.0.0.0/0 r 125.162.82.1 1 pppoe-out1

/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local comment=”” \
disabled=no
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=wlan2 \
comment=”” disabled=no
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=wlan1 \
comment=”” disabled=no
/ ip firewall mangle
add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 \
action=mark-connection new-connection-mark=odd passthrough=yes comment=”” \
disabled=no
add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing \
new-routing-mark=odd passthrough=no comment=”” disabled=no
add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 \
action=mark-connection new-connection-mark=even passthrough=yes comment=”” \
disabled=no
add chain=prerouting in-interface=Local connection-mark=even action=mark-routing \
new-routing-mark=even passthrough=no comment=”” disabled=no
/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 \
to-ports=0-65535 comment=”” disabled=no
add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 \
to-ports=0-65535 comment=”” disabled=no
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd \
comment=”” disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even \
comment=”” disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 comment=”” \
disabled=no

Mangle

/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local comment=”” \
disabled=no
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=wlan2 \
comment=”” disabled=no
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=wlan1 \
comment=”” disabled=no

router punya 2 upstream (WAN) interfaces dengan ip address 10.111.0.2/24 and 10.112.0.2/24. dan interface LAN dengan nama interface “Local” dan ip address 192.168.0.1/24.

/ ip firewall mangle

add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 \
action=mark-connection new-connection-mark=odd passthrough=yes comment=”” \
disabled=no

add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing \
new-routing-mark=odd passthrough=no comment=”” disabled=no

add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 \
action=mark-connection new-connection-mark=even passthrough=yes comment=”” \
disabled=no
add chain=prerouting in-interface=Local connection-mark=even action=mark-routing \
new-routing-mark=even passthrough=no comment=”” disabled=no

NAT

/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 \
to-ports=0-65535 comment=”” disabled=no
add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 \
to-ports=0-65535 comment=”” disabled=no

Routing

/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd \
comment=”” disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even \
comment=”” disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 comment=”” \
disabled=no comment=”gateway for the router itself”
========================================
i’m using two ISPs. indosat (isp 1) is on dedicated bandwidth (512/512kbps), while speedy (isp 2) is on sharing bandwidth (64/384kbps).

interfaces:
1. local (192.168.0.1/24)
2. indosat (10.0.0.254/24)
3. speedy (10.0.1.254/24)

route:
1. default gateway goes to indosat (10.0.0.1/24)
2. another gateway with routing-mark=indosat goes to indosat (10.0.0.1/24)
3. another gateway with routing-mark=speedy goes to speedy (10.0.1.1)/24)

dns:
1. indosat’s dns
2. opendns’ dns

nat:
1. src-nat, out interface indosat, masquerade.
2. src-nat, out interface speedy, masquerade.

mangle:
Code:

10 chain=prerouting src-address=192.168.0.253 action=mark-routing
new-routing-mark=indosat passthrough=no

11 ;;; indosat marking
chain=forward routing-mark=indosat action=mark-connection
new-connection-mark=indosat-connection passthrough=yes

12 chain=forward connection-mark=indosat-connection action=mark-packet
new-packet-mark=indosat passthrough=no

25 chain=prerouting src-address=192.168.1.254 action=mark-routing
new-routing-mark=speedy passthrough=no

26 ;;; speedy marking
chain=forward routing-mark=speedy action=mark-connection
new-connection-mark=speedy-connection passthrough=yes

27 chain=forward connection-mark=speedy-connection action=mark-packet
new-packet-mark=speedy passthrough=no

queue type:
Code:

5 name=”pcq-download” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=2000

6 name=”pcq-upload” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=2000

queue tree:
Code:

0 name=”download” parent=global-out packet-mark=”” limit-at=0 queue=default
priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

1 name=”indosat-download” parent=download packet-mark=indosat limit-at=0
queue=pcq-download priority=8 max-limit=512000 burst-limit=0
burst-threshold=0 burst-time=0s

2 name=”speedy-download” parent=download packet-mark=speedy limit-at=0
queue=pcq-download priority=8 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s

3 name=”indosat-upload” parent=indosat packet-mark=indosat limit-at=0
queue=pcq-upload priority=8 max-limit=512000 burst-limit=0
burst-threshold=0 burst-time=0s

4 name=”speedy-upload” parent=speedy packet-mark=speedy limit-at=0
queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s

sumber : forum mikrotik

Sebelum kita belajar bagaimana cara setup server mikrotik menjadi sebuah Gateway Server, kita siapkan dulu beberapa keperluan.

1. Sebuah komputer yang telah ter-install mikrotik
2. 2 buah NIC (Network Adapter)
3. Sebuah koneksi internet (dalam hal ini penulis menggunakan koneksi dari speedy)
4. Sebuah komputer atau laptop sebagai client
5. Kopi dan rokok secukupnya

Setelah kita persiapkan semua keperluan kita sebelum belajar seperti list di atas, kita akan memulai setup sebuah server mikrotik menjadi sebuah gateway server.

1. Cek apakah NIC telah terpasang dengan benar dengan cara jalankan perintah :
[admin@MikroTik] > interface print
Jika setelah menjalankan perintah di atas muncul seperti di bawah ini, maka instalasi NIC sduah benar.

Flags: X – disabled, R – running, D – dynamic, S – slave
# NAME TYPE MTU
0 R ether1 ether 1500
1 R ether2 ether 1500

2. Setup ip address dari kedua ethernet, gateway juga alamat DNS server mikrotik tersebut (sesuai gambar di atas).

ether1 = 192.168.1.2 netmask = 255.255.255.0
ether2 = 10.100.100.1 netmask = 255.255.255.0
Gateway = 192.168.1.1
Primary dan Secondary DNS = (sesuai dengan DNS ISP anda)

Jika belum mengetahui cara setting di atas, silahkan lihat di sini.
3. Test koneksi internet dengan cara menjalankan perintah ping.

[admin@MikroTik] > ping google.com
72.14.207.99 64 byte ping: ttl=238 time=604 ms
72.14.207.99 64 byte ping: ttl=238 time=622 ms
72.14.207.99 64 byte ping: ttl=238 time=582 ms
72.14.207.99 64 byte ping: ttl=238 time=623 ms
5 packets transmitted, 4 packets received, 20% packet loss
round-trip min/avg/max = 582/607.7/623 ms

4. Setup masquerading (NAT) agar client dari server mikrotik bisa tersambung ke internet.

[admin@MikroTik] > ip firewall nat add action=masquerade out-interface=ether1 chain=srcnat
Cek hasil dari setup
[admin@MikroTik] > ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat action=masquerade out-interface=ether1

5. Setup DHCP Server dengan langkah-langkah sebagai berikut :
* Buat IP Address Pool
[admin@MikroTik] > ip pool add name=dhcp-pool ranges=10.100.100.10-10.100.100.20
* Tambahkan DHCP network dan gateway yang akan didistribusikan di client
[admin@MikroTik] > ip dhcp-server network add address=10.100.100.0/24 gateway=10.100.100.1
* Tambahkan DHCP Server ke ether2
[admin@MikroTik] > ip dhcp-server add interface=ether2 address-pool=dhcp-pool
* Enable DHCp Service
[admin@MikroTik] > ip dhcp-server enable 0
6. Langkah terakhir adalah tes dari client.