Selamat datang kembali di tempat sharing ilmu, kali ini saya akan membahas cara memisahkan bandwidth internasional dan lokal lewat mikrotik,
pertama :
Mikrotik nat untuk user :
/ip firewall nat add action=masquerade chain=srcnat src-address=192.168.1.0/24
kedua :
download Mikrotik file nice.rsc dari openixp.
http://ixp.mikrotik.co.id/download/nice.rsc
ketiga :
selanjutnya kita masukin file nice.rsc nya ke Mikrotik.
di Mikrotik winbox klik file trus drag file nice.src nya ke winbox file
jadi masuk ke Mikrotik winbox dan setelah selesai klik terminal.
ketik :
import nice.rsc
cek apakah ip address nice sudah masuk di mikrotik, silahkan cek di Mikrotik ip firewall – address list.
ke empat :
Mikrotik Mangle.
karena ini NATed network (contoh : 192.168.1.0/24) maka chain mangle nya prerouting
jika routed end2end (contoh : 192.168.1.1/24) maka pake nya forward.
klo mau yang gampang tinggal copy paste saja :
Catatan : iix = koneksi untuk indonesia saja dan ix = koneksi untuk international
add chain=forward src-address-list=nice action=mark-connection new-connection-mark=mark-con-iix passthrough=yes
add chain=forward dst-address-list=nice action=mark-connection new-connection-mark=mark-con-iix passthrough=yes
addd chain=forward src-address-list=!nice action=mark-connection new-connection-mark=mark-con-ix passthrough=yes
add chain=forward dst-address-list=!nice action=mark-connection new-connection-mark=mark-con-ix passthrough=yes
add chain=prerouting connection-mark=mark-con-indonesia action=mark-packet new-packet-mark=indonesia passthrough=yes
add chain=prerouting connection-mark=mark-con-overseas action=mark-packet new-packet-mark=international passthrough=yes
perhatiin PASTROUGH nya jangan sampe salah, sesuaikan dengan topologi masing-masing. gunakan Prerouting atau FORWARD
perhatikan di Mikrotik winbox. Untuk memastikan apakah jalur sudah terpisah dengan baik semua traffic harus ketangkep (coba lakukan beberapa koneksi iix dan ix untuk memastikannya, contohnya : masuk ke speedtest.net, untuk test iix pilih jakarta untuk test internasional pilih yang singapore atau amerika sekalian).
buka ip –> firewall —> mangle
jika semua koneksi sudah terbaca di Mikrotik mangle… maka tinggal di seting Mikrotik queue.
misalkan :
client 1
dengan ip :
192.168.1.2
mau kita kasi bandwith iix 512kbps internasional 64 kbps
maka :
/queue simple
add name=”client1-iix” target-addresses=192.168.100.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=indonesia direction=both priority=8
add queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 total-queue=default-small
add name=”client1-int” target-addresses=192.168.100.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=international direction=both priority=8
add queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small
client2
dengan ip : 192.168.1.3
hanya di berikan IIX saja sebesar 64 kbps dan tidak di berikan internasional sama sekali..
maka :
kita buat Mikrotik firewall untuk Mikrotik client 2 blokir jalur internasional.
[admin@Mikrotik] > ip firewall filter add chain=forward src-address=192.168.1.3 connection-mark=mark-con-ix action=drop
kemudian coba test dari client2 buka www.yahoo.com.
jika tidak terbuka sukses kita memblokir jalur internasional untuk client 2.
jika masih kebuka cek lagi configurasi yg kita buat.
Setting ini biasanya di gunakan untuk game center yang hanya di beri akses IIX saja.
kemudian kita tinggal membatasi untuk IIX saja atau malah buat saja que simple biasa saja karena kita tau bahwa client 2 mustahil bisa akses internasional
contoh berikut ini beserta rule iix nya :
/queue simple
add name=”client2-iix” target-addresses=192.168.1.3/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=indonesia direction=both priority=8
add queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small
jika kita tetap paranoid apabila si client masih bisa akses internasional alias takut bocor (padahal udah ga bisa lagi) maka tambahin aja queue untuk internasional dengan besar 8 kbps.
Mikrotik
/queue simple
add name=”client2-int” target-addresses=192.168.1.3/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=international direction=both priority=8
add queue=default-small/default-small limit-at=0/0 max-limit=8/8 total-queue=default-small
contoh selanjut nya untuk client 3
dengan ip 192.168.1.4
dengan besar bandwith 64 kbps.
maka kita buat queue biasa aja :
/queue simple
add name=”client3″ target-addresses=192.168.1.4/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
add queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small
selesai.
yang penting paham prinsipnya.
selanjut nya kembangkan imajinasi sendiri, semoga bermanfaat, jika ada eror silahkan komentar dibawah :)
pertama :
Mikrotik nat untuk user :
/ip firewall nat add action=masquerade chain=srcnat src-address=192.168.1.0/24
kedua :
download Mikrotik file nice.rsc dari openixp.
http://ixp.mikrotik.co.id/download/nice.rsc
ketiga :
selanjutnya kita masukin file nice.rsc nya ke Mikrotik.
di Mikrotik winbox klik file trus drag file nice.src nya ke winbox file
jadi masuk ke Mikrotik winbox dan setelah selesai klik terminal.
ketik :
import nice.rsc
cek apakah ip address nice sudah masuk di mikrotik, silahkan cek di Mikrotik ip firewall – address list.
ke empat :
Mikrotik Mangle.
karena ini NATed network (contoh : 192.168.1.0/24) maka chain mangle nya prerouting
jika routed end2end (contoh : 192.168.1.1/24) maka pake nya forward.
klo mau yang gampang tinggal copy paste saja :
Catatan : iix = koneksi untuk indonesia saja dan ix = koneksi untuk international
add chain=forward src-address-list=nice action=mark-connection new-connection-mark=mark-con-iix passthrough=yes
add chain=forward dst-address-list=nice action=mark-connection new-connection-mark=mark-con-iix passthrough=yes
addd chain=forward src-address-list=!nice action=mark-connection new-connection-mark=mark-con-ix passthrough=yes
add chain=forward dst-address-list=!nice action=mark-connection new-connection-mark=mark-con-ix passthrough=yes
add chain=prerouting connection-mark=mark-con-indonesia action=mark-packet new-packet-mark=indonesia passthrough=yes
add chain=prerouting connection-mark=mark-con-overseas action=mark-packet new-packet-mark=international passthrough=yes
perhatiin PASTROUGH nya jangan sampe salah, sesuaikan dengan topologi masing-masing. gunakan Prerouting atau FORWARD
perhatikan di Mikrotik winbox. Untuk memastikan apakah jalur sudah terpisah dengan baik semua traffic harus ketangkep (coba lakukan beberapa koneksi iix dan ix untuk memastikannya, contohnya : masuk ke speedtest.net, untuk test iix pilih jakarta untuk test internasional pilih yang singapore atau amerika sekalian).
buka ip –> firewall —> mangle
jika semua koneksi sudah terbaca di Mikrotik mangle… maka tinggal di seting Mikrotik queue.
misalkan :
client 1
dengan ip :
192.168.1.2
mau kita kasi bandwith iix 512kbps internasional 64 kbps
maka :
/queue simple
add name=”client1-iix” target-addresses=192.168.100.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=indonesia direction=both priority=8
add queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 total-queue=default-small
add name=”client1-int” target-addresses=192.168.100.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=international direction=both priority=8
add queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small
client2
dengan ip : 192.168.1.3
hanya di berikan IIX saja sebesar 64 kbps dan tidak di berikan internasional sama sekali..
maka :
kita buat Mikrotik firewall untuk Mikrotik client 2 blokir jalur internasional.
[admin@Mikrotik] > ip firewall filter add chain=forward src-address=192.168.1.3 connection-mark=mark-con-ix action=drop
kemudian coba test dari client2 buka www.yahoo.com.
jika tidak terbuka sukses kita memblokir jalur internasional untuk client 2.
jika masih kebuka cek lagi configurasi yg kita buat.
Setting ini biasanya di gunakan untuk game center yang hanya di beri akses IIX saja.
kemudian kita tinggal membatasi untuk IIX saja atau malah buat saja que simple biasa saja karena kita tau bahwa client 2 mustahil bisa akses internasional
contoh berikut ini beserta rule iix nya :
/queue simple
add name=”client2-iix” target-addresses=192.168.1.3/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=indonesia direction=both priority=8
add queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small
jika kita tetap paranoid apabila si client masih bisa akses internasional alias takut bocor (padahal udah ga bisa lagi) maka tambahin aja queue untuk internasional dengan besar 8 kbps.
Mikrotik
/queue simple
add name=”client2-int” target-addresses=192.168.1.3/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=international direction=both priority=8
add queue=default-small/default-small limit-at=0/0 max-limit=8/8 total-queue=default-small
contoh selanjut nya untuk client 3
dengan ip 192.168.1.4
dengan besar bandwith 64 kbps.
maka kita buat queue biasa aja :
/queue simple
add name=”client3″ target-addresses=192.168.1.4/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
add queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small
selesai.
yang penting paham prinsipnya.
selanjut nya kembangkan imajinasi sendiri, semoga bermanfaat, jika ada eror silahkan komentar dibawah :)
