Cara Membedakan Dua Jalur Internet di Mikrotik - Assalamualaikum, kali ini gw akan  memberi tutorial tentang bagaimana caranya memisahkan 2 jalur internet / ISP untuk 2 lan di mikrotik. Tujuan praktek ini adalah mengenal firewall mangle untuk menandai paket data.
Topologi nya seperti ini (source : blog myaspirasi.com yang sudah saya edit dikit )

Firewall Mangle Mikrotik - Index Attacker


Oke sekarang langsung saja buka winbox nya dan konfigurasikan.

1. Pertama kita edit dulu nama interface nya biar gak bingung


[admin@MikroTik] > interface set ether1 name=ISP1
[admin@MikroTik] > interface set ether2 name=ISP2
[admin@MikroTik] > interface set ether3 name=LAN1
[admin@MikroTik] > interface set ether4 name=LAN2


2. Lalu kita beri IP pada masing masing interface


[admin@MikroTik] > ip address add address=192.168.43.100/24 interface=ISP1
[admin@MikroTik] > ip address add address=192.168.42.100/24 interface=ISP2
[admin@MikroTik] > ip address add address=10.10.10.1/24 interface=LAN1
[admin@MikroTik] > ip address add address=20.20.20.1/24 interface=LAN2


3. Lalu kita buat firewall mangle untuk menandai paket dari ISP1 dan ISP2


[admin@MikroTik] > ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=ISP1 passthrough=no src-address=10.10.10.0/24
[admin@MikroTik] > ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=ISP2 passthrough=no src-address=20.20.20.0/24



3. Lalu kita buat routing rule nya


[admin@MikroTik] > ip route rule add dst-address=192.168.42.0/24 table=main
[admin@MikroTik] > ip route rule add dst-address=192.168.43.0/24 table=main
[admin@MikroTik] > ip route rule add dst-address=10.10.10.0/24 table=main
[admin@MikroTik] > ip route rule add dst-address=20.20.20.0/24 table=main
[admin@MikroTik] > ip route rule add dst-address=192.168.43.0/24 table=ISP1
[admin@MikroTik] > ip route rule add dst-address=192.168.42.0/24 table=ISP2
[admin@MikroTik] > ip route rule add routing-mark=ISP1 table=ISP1
[admin@MikroTik] > ip route rule add routing-mark=ISP2 table=ISP2


3. Lalu kita beri gateway


[admin@MikroTik] > ip route add gateway 192.168.43.1 routing-mark=ISP1
[admin@MikroTik] > ip route add gateway 192.168.42.129 routing-mark=ISP2


4. Jangan lupa beri firewall nat nya untuk client


[admin@MikroTik] > ip firewall add chain=srcnat out-interface=ISP1 action=masquerade
[admin@MikroTik] > ip firewall add chain=srcnat out-interface=ISP2 action=masquerade




Oke setelah sudah kita test pada client. Kita tes dengan menggunakan tracert pada cmd .
Hasil test client LAN1


Hasil test client LAN2


Terimakasih, jika ada kesulitan silahkan di tanyakan

Cara Membedakan Dua Jalur Internet di Mikrotik


Cara Membedakan Dua Jalur Internet di Mikrotik - Assalamualaikum, kali ini gw akan  memberi tutorial tentang bagaimana caranya memisahkan 2 jalur internet / ISP untuk 2 lan di mikrotik. Tujuan praktek ini adalah mengenal firewall mangle untuk menandai paket data.
Topologi nya seperti ini (source : blog myaspirasi.com yang sudah saya edit dikit )

Firewall Mangle Mikrotik - Index Attacker


Oke sekarang langsung saja buka winbox nya dan konfigurasikan.

1. Pertama kita edit dulu nama interface nya biar gak bingung


[admin@MikroTik] > interface set ether1 name=ISP1
[admin@MikroTik] > interface set ether2 name=ISP2
[admin@MikroTik] > interface set ether3 name=LAN1
[admin@MikroTik] > interface set ether4 name=LAN2


2. Lalu kita beri IP pada masing masing interface


[admin@MikroTik] > ip address add address=192.168.43.100/24 interface=ISP1
[admin@MikroTik] > ip address add address=192.168.42.100/24 interface=ISP2
[admin@MikroTik] > ip address add address=10.10.10.1/24 interface=LAN1
[admin@MikroTik] > ip address add address=20.20.20.1/24 interface=LAN2


3. Lalu kita buat firewall mangle untuk menandai paket dari ISP1 dan ISP2


[admin@MikroTik] > ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=ISP1 passthrough=no src-address=10.10.10.0/24
[admin@MikroTik] > ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=ISP2 passthrough=no src-address=20.20.20.0/24



3. Lalu kita buat routing rule nya


[admin@MikroTik] > ip route rule add dst-address=192.168.42.0/24 table=main
[admin@MikroTik] > ip route rule add dst-address=192.168.43.0/24 table=main
[admin@MikroTik] > ip route rule add dst-address=10.10.10.0/24 table=main
[admin@MikroTik] > ip route rule add dst-address=20.20.20.0/24 table=main
[admin@MikroTik] > ip route rule add dst-address=192.168.43.0/24 table=ISP1
[admin@MikroTik] > ip route rule add dst-address=192.168.42.0/24 table=ISP2
[admin@MikroTik] > ip route rule add routing-mark=ISP1 table=ISP1
[admin@MikroTik] > ip route rule add routing-mark=ISP2 table=ISP2


3. Lalu kita beri gateway


[admin@MikroTik] > ip route add gateway 192.168.43.1 routing-mark=ISP1
[admin@MikroTik] > ip route add gateway 192.168.42.129 routing-mark=ISP2


4. Jangan lupa beri firewall nat nya untuk client


[admin@MikroTik] > ip firewall add chain=srcnat out-interface=ISP1 action=masquerade
[admin@MikroTik] > ip firewall add chain=srcnat out-interface=ISP2 action=masquerade




Oke setelah sudah kita test pada client. Kita tes dengan menggunakan tracert pada cmd .
Hasil test client LAN1


Hasil test client LAN2


Terimakasih, jika ada kesulitan silahkan di tanyakan
Load Comments

Subscribe Our Newsletter