Memisahkan Bandwidth International (IX) dan Lokal (IIX) via Mikrotik

Memisahkan Bandwidth International (IX) dan Lokal (IIX) via Mikrotik

07:32
Selamat datang kembali di tempat sharing ilmu, kali ini saya akan membahas cara memisahkan bandwidth internasional dan lokal lewat mikrotik,


pertama :
Mikrotik nat untuk user :
/ip firewall nat add action=masquerade chain=srcnat src-address=192.168.1.0/24

kedua :
download Mikrotik file nice.rsc dari openixp.

http://ixp.mikrotik.co.id/download/nice.rsc

ketiga :
selanjutnya kita masukin file nice.rsc nya ke Mikrotik.
di Mikrotik winbox klik file trus drag file nice.src nya ke winbox file
jadi masuk ke Mikrotik winbox dan setelah selesai klik terminal.
ketik :

import nice.rsc

cek apakah ip address nice sudah masuk di mikrotik, silahkan cek di Mikrotik ip firewall – address list.

ke empat :
Mikrotik Mangle.
karena ini NATed network (contoh : 192.168.1.0/24) maka chain mangle nya prerouting
jika routed end2end (contoh : 192.168.1.1/24) maka pake nya forward.

klo mau yang gampang tinggal copy paste saja :
Catatan : iix = koneksi untuk indonesia saja dan ix = koneksi untuk international


add chain=forward src-address-list=nice action=mark-connection new-connection-mark=mark-con-iix passthrough=yes
add chain=forward dst-address-list=nice action=mark-connection new-connection-mark=mark-con-iix passthrough=yes
addd chain=forward src-address-list=!nice action=mark-connection new-connection-mark=mark-con-ix passthrough=yes
add chain=forward dst-address-list=!nice action=mark-connection new-connection-mark=mark-con-ix passthrough=yes
add chain=prerouting connection-mark=mark-con-indonesia action=mark-packet new-packet-mark=indonesia passthrough=yes
add chain=prerouting connection-mark=mark-con-overseas action=mark-packet new-packet-mark=international passthrough=yes

perhatiin PASTROUGH nya jangan sampe salah, sesuaikan dengan topologi masing-masing. gunakan Prerouting atau FORWARD

perhatikan di Mikrotik winbox. Untuk memastikan apakah jalur sudah terpisah dengan baik semua traffic harus ketangkep (coba lakukan beberapa koneksi iix dan ix untuk memastikannya, contohnya : masuk ke speedtest.net, untuk test iix pilih jakarta untuk test internasional pilih yang singapore atau amerika sekalian).

buka ip –> firewall —> mangle

jika semua koneksi sudah terbaca di Mikrotik mangle… maka tinggal di seting Mikrotik queue.

misalkan :

client 1
dengan ip :
192.168.1.2
mau kita kasi bandwith iix 512kbps internasional 64 kbps
maka :

/queue simple

add name=”client1-iix” target-addresses=192.168.100.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=indonesia direction=both priority=8
add queue=default-small/default-small limit-at=0/0 max-limit=512000/512000 total-queue=default-small

add name=”client1-int” target-addresses=192.168.100.2/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=international direction=both priority=8
add queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small

client2
dengan ip : 192.168.1.3
hanya di berikan IIX saja sebesar 64 kbps dan tidak di berikan internasional sama sekali..
maka :

kita buat Mikrotik firewall untuk Mikrotik client 2 blokir jalur internasional.

[admin@Mikrotik] > ip firewall filter add chain=forward src-address=192.168.1.3 connection-mark=mark-con-ix action=drop

kemudian coba test dari client2 buka www.yahoo.com.
jika tidak terbuka sukses kita memblokir jalur internasional untuk client 2.
jika masih kebuka cek lagi configurasi yg kita buat.

Setting ini biasanya di gunakan untuk game center yang hanya di beri akses IIX saja.

kemudian kita tinggal membatasi untuk IIX saja atau malah buat saja que simple biasa saja karena kita tau bahwa client 2 mustahil bisa akses internasional
contoh berikut ini beserta rule iix nya :

/queue simple

add name=”client2-iix” target-addresses=192.168.1.3/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=indonesia direction=both priority=8
add queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small

jika kita tetap paranoid apabila si client masih bisa akses internasional alias takut bocor (padahal udah ga bisa lagi) maka tambahin aja queue untuk internasional dengan besar 8 kbps.

Mikrotik
/queue simple

add name=”client2-int” target-addresses=192.168.1.3/32 dst-address=0.0.0.0/0 interface=all parent=none packet-marks=international direction=both priority=8
add queue=default-small/default-small limit-at=0/0 max-limit=8/8 total-queue=default-small

contoh selanjut nya untuk client 3
dengan ip 192.168.1.4
dengan besar bandwith 64 kbps.
maka kita buat queue biasa aja :

/queue simple
add name=”client3″ target-addresses=192.168.1.4/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8
add queue=default-small/default-small limit-at=0/0 max-limit=64000/64000 total-queue=default-small

selesai.
yang penting paham prinsipnya.
selanjut nya kembangkan imajinasi sendiri, semoga bermanfaat, jika ada eror silahkan komentar dibawah :)

Latest
Next Post »


EmoticonEmoticon

Subscribe to: Post Comments (Atom)