Notifications
General

Mengalihkan Multi ISP ke Multi Lan

Mamet Zersohell
Mamet Zersohell
July 15, 2024

Pernahkah Anda berpikir untuk memisahkan lalu lintas jaringan Anda dan mendedikasikan satu koneksi internet untuk grup pengguna tertentu? Misalnya, koneksi ISP A khusus untuk Tim Pengembangan, dan koneksi ISP B untuk Tim Pemasaran? Ini bukan hanya tentang load balancing, tapi lebih ke dedikasi sumber daya untuk performa yang lebih terjamin dan manajemen yang lebih terstruktur.

Dalam postingan ini, kami akan memandu Anda melalui konfigurasi MikroTik RouterOS untuk merutekan dua sumber internet (WAN) yang berbeda ke dua jaringan lokal (LAN) yang sepenuhnya terpisah, termasuk penyiapan failover dasar!

Inti Konfigurasi: Memisahkan Jalur dengan Marking

Kita akan menggunakan fitur Firewall Mangle untuk "menandai" lalu lintas berdasarkan antarmuka masuk (in-interface). Penandaan ini kemudian akan digunakan oleh tabel perutean (routing table) khusus untuk memastikan lalu lintas hanya keluar melalui gateway yang telah ditentukan.

Berikut adalah langkah-langkah konfigurasi yang Anda perlukan di MikroTik:

1. Penamaan Ulang Antarmuka (Interface)

Langkah pertama yang penting untuk keterbacaan dan manajemen yang mudah adalah mengganti nama antarmuka fisik:

Cuplikan kode
# Rename interface
/interface ethernet
set [ find default-name=ether1 ] name=WAN1
set [ find default-name=ether2 ] name=WAN2
set [ find default-name=ether3 ] name=LAN1
set [ find default-name=ether4 ] name=LAN2

2. Penetapan Alamat IP

Tetapkan alamat IP statis untuk antarmuka WAN dan gateway untuk masing-masing jaringan lokal (LAN):

Cuplikan kode
# Set IP address and gateway for WAN1 and WAN2
/ip address
add address=192.168.1.2/24 interface=WAN1
add address=192.168.2.2/24 interface=WAN2
add address=192.168.77.1/24 interface=LAN1 # Gateway untuk LAN1
add address=192.168.88.1/24 interface=LAN2 # Gateway untuk LAN2

3. Penandaan Lalu Lintas (Firewall Mangle)

Ini adalah kunci pemisahan! Kita menandai lalu lintas yang masuk melalui WAN1 dengan routing-mark to_LAN1 dan yang masuk melalui WAN2 dengan to_LAN2.

Cuplikan kode
# Routing to direct traffic from WAN1 to LAN1 and WAN2 to LAN2
/ip firewall mangle
add chain=prerouting in-interface=WAN1 action=mark-routing new-routing-mark=to_LAN1 passthrough=yes
add chain=prerouting in-interface=WAN2 action=mark-routing new-routing-mark=to_LAN2 passthrough=yes

4. Konfigurasi Rute Khusus

Kita tambahkan rute statis agar jaringan lokal dapat mencapai internet. Penting: Setiap rute di bawah ini memiliki routing-mark yang sesuai, memaksa lalu lintas yang ditandai untuk menggunakan gateway spesifiknya.

Cuplikan kode
# Route gateway interface
/ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_LAN1 check-gateway=ping # Rute utama WAN1
add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_LAN2 check-gateway=ping # Rute utama WAN2
add dst-address=0.0.0.0/0 gateway=1.1.1.1 routing-mark=to_LAN1 check-gateway=ping # Rute Failover Cadangan WAN1 (opsional)
add dst-address=0.0.0.0/0 gateway=8.8.8.8 routing-mark=to_LAN2 check-gateway=ping # Rute Failover Cadangan WAN2 (opsional)

Catatan: Kita juga perlu menambahkan rute standar (tanpa routing-mark) agar router sendiri bisa terhubung:

Cuplikan kode
# Route Gateway (Standard/Default Route for Router's traffic)
/ip route
add gateway=192.168.1.1 distance=1 check-gateway=ping # Default route utama
add gateway=192.168.2.1 distance=2 check-gateway=ping # Default route cadangan

5. Penyiapan Failover Dasar dengan Netwatch (Opsional)

Untuk keandalan, kita dapat menggunakan Netwatch untuk memonitor ketersediaan internet. Jika host (misalnya 1.1.1.1 atau 8.8.8.8) tidak dapat dijangkau, kita dapat meningkatkan distance rute utama, secara efektif mengalihkannya ke rute cadangan (atau rute default lainnya jika dikonfigurasi).

Cuplikan kode
# Failover with gateway check to 1.1.1.1 (Example using distance modification)
/tool netwatch
add host=1.1.1.1 timeout=2s interval=5s up-script="/ip route set [find gateway=192.168.1.1] distance=1" down-script="/ip route set [find gateway=192.168.1.1] distance=10"
add host=8.8.8.8 timeout=2s interval=5s up-script="/ip route set [find gateway=192.168.2.1] distance=1" down-script="/ip route set [find gateway=192.168.2.1] distance=10"

Kesimpulan

Dengan konfigurasi di atas, lalu lintas dari LAN1 (192.168.77.x) akan selalu keluar melalui WAN1 (192.168.1.1), dan lalu lintas dari LAN2 (192.168.88.x) akan keluar melalui WAN2 (192.168.2.1). Pemisahan ini memberikan Anda kontrol penuh atas alokasi bandwidth dan keamanan jaringan!

Bagaimana, apakah Anda siap untuk meningkatkan arsitektur jaringan Anda? Beri tahu kami di kolom komentar jika Anda memiliki pertanyaan! 

Related Posts
Related Posts
|
Scroll to top