.png)
Beberapa minggu yang lalu, teman saya bertanya topologi yang baik untuk Warnet dan Game Center menggunakan 2 ISP dan 2 Gateway dalam 1 Router. Dalam kasus ini, saya menggunakan Router Board RB750 untuk melakukan pemisahan 2 Gateway. Alasan menggunakan 2 G/w adalah supaya saat user lain melakukan download dan browsing, kegiatan game tidak terganggu dengan adanya pemisahan line browsing dan game
Topologinya kira-kira seperti ini :
ISP GAME
(172.21.138.1/30)
| (172.21.138.2/30)
|------------- RB ---------- CLIENT (192.168.69.0/24)
| (172.22.138.2/30)
(172.22.138.1/30)
ISP BROWSING
ISP Game menggunakan eth0 (172.21.138.1/30), ISP Browsing menggunakan eth1(172.22.138.1/30) dan CLIENT (192.168.69.0/24) menggunakan eth3. Dan untuk default gatewaynya, kita tentukan untuk ISP Game. Kenapa ? Karena port untuk game sangat bervariasi dan kemungkinan besar kita akan repot ke depannya kalau harus listing listen port pada game-game yang berbeda, jadi untuk memudahkan, kita buat default gateway ke ISP Game.
Sekarang kita setting untuk IP Route terlebih dahulu, kira-kira seperti di bawah ini :
/ip route
add dst-address=0.0.0.0/0 gateway=172.21.138.2 comment="Default Gateway"
add dst-address=0.0.0.0/0 gateway=172.21.138.2 routing-mark="Jalur ISP Game"
add dst-address=0.0.0.0/0 gateway=172.22.138.2 routing-mark="Jalur ISP Browsing"
Kemudian kita Setting Rule di mangle supaya masing-masing dari koneksi kita bisa di akses dari luar
/ip firewall mangle
add chain=input connection-state=new in-interface="eth0" dst-address-type="!local" action=mark-connection new-connection-mark="gateway-game-conn"
add chain=input connection-state=new in-interface="eth1" dst-address-type="!local" action=mark-connection new-connection-mark="gateway-browsing-conn"
add chain=output connection-mark="gateway-game-conn" action=mark-routing routing-mark="jalur-game"
add chain=output connection-mark="gateway-browsing-conn" action=mark-routing routing-mark="jalur-browsing"
Konfigurasi Forward rules pada bagian NAT
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=!21,80,443,5050 in-interface=eth0 action=dst-nat to-addresses=192.168.69.0/24 to-ports=!21,80,443,5050
add chain=dstnat protocol=tcp dst-port=21,80,443,5050 in-interface=eth1 action=dst-nat to-addresses=192.168.69.0/24 to-ports=21,80,443,5050
Selesai! Silakan di koreksi kalau ada kesalahan di penulisan format di atas Terima kasih dan selamat mencoba
sumber : http://xtremenitro.org/2010/06/18/2-isp-2-gateway-dalam-satu-router-mikrotik.html
Topologinya kira-kira seperti ini :
ISP GAME
(172.21.138.1/30)
| (172.21.138.2/30)
|------------- RB ---------- CLIENT (192.168.69.0/24)
| (172.22.138.2/30)
(172.22.138.1/30)
ISP BROWSING
ISP Game menggunakan eth0 (172.21.138.1/30), ISP Browsing menggunakan eth1(172.22.138.1/30) dan CLIENT (192.168.69.0/24) menggunakan eth3. Dan untuk default gatewaynya, kita tentukan untuk ISP Game. Kenapa ? Karena port untuk game sangat bervariasi dan kemungkinan besar kita akan repot ke depannya kalau harus listing listen port pada game-game yang berbeda, jadi untuk memudahkan, kita buat default gateway ke ISP Game.
Sekarang kita setting untuk IP Route terlebih dahulu, kira-kira seperti di bawah ini :
/ip route
add dst-address=0.0.0.0/0 gateway=172.21.138.2 comment="Default Gateway"
add dst-address=0.0.0.0/0 gateway=172.21.138.2 routing-mark="Jalur ISP Game"
add dst-address=0.0.0.0/0 gateway=172.22.138.2 routing-mark="Jalur ISP Browsing"
Kemudian kita Setting Rule di mangle supaya masing-masing dari koneksi kita bisa di akses dari luar
/ip firewall mangle
add chain=input connection-state=new in-interface="eth0" dst-address-type="!local" action=mark-connection new-connection-mark="gateway-game-conn"
add chain=input connection-state=new in-interface="eth1" dst-address-type="!local" action=mark-connection new-connection-mark="gateway-browsing-conn"
add chain=output connection-mark="gateway-game-conn" action=mark-routing routing-mark="jalur-game"
add chain=output connection-mark="gateway-browsing-conn" action=mark-routing routing-mark="jalur-browsing"
Konfigurasi Forward rules pada bagian NAT
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=!21,80,443,5050 in-interface=eth0 action=dst-nat to-addresses=192.168.69.0/24 to-ports=!21,80,443,5050
add chain=dstnat protocol=tcp dst-port=21,80,443,5050 in-interface=eth1 action=dst-nat to-addresses=192.168.69.0/24 to-ports=21,80,443,5050
Selesai! Silakan di koreksi kalau ada kesalahan di penulisan format di atas Terima kasih dan selamat mencoba
sumber : http://xtremenitro.org/2010/06/18/2-isp-2-gateway-dalam-satu-router-mikrotik.html
ini yang kucari
ReplyDelete