Friday, June 22, 2018

Cara konfigurasi load balance 2 WAN PCC Fail Over Mikrotik

June 22, 2018 Leave a Reply

LOAD BALANCE PCC WITH FAIL OVER  MIKROTIK
Berikutnya langkah konfigurasi di router MikroTik:
1.       Set alamat IP untuk semua interface
2. /ip address
3. add address=192.168.102.2/24 interface=ether1-wan1 comment="WAN ISP A"
4. add address=192.168.230.2/24 interface=ether2-wan2 comment="WAN ISP B"
add address=172.16.2.1/24 interface=ether3-lan comment="LAN"
5.       Buat mangle pada firewall di MikroTik untuk menandai traffic dari ISP A dan ISP B
6. /ip firewall mangle
7. add chain=input in-interface=ether1-wan1 action=mark-connection new-connection-mark=traffic-wan1
add chain=input in-interface=ether2-wan2 action=mark-connection new-connection-mark=traffic-wan2
8.       Selanjutnya kita membuat mangle untuk menandai traffic yang keluar agar dapat dialihkan ke masing-masing gateway ISP
9. add chain=output connection-mark=traffic-wan1 action=mark-routing new-routing-mark=to-wan1
add chain=output connection-mark=traffic-wan2 action=mark-routing new-routing-mark=to-wan2
10.   Selanjutnya kita buat rule untuk mengijinkan traffic yang datang dari LAN ketika mengakses ke WAN (internet)
11.add chain=prerouting dst-address=192.168.102.0/24 action=accept in-interface=ether3-lan
add chain=prerouting dst-address=192.168.230.0/24 action=accept in-interface=ether3-lan
12.   Kemudian kita buat konfigurasi untuk PCC. Karena pada chain prerouting semua traffic akan ditangkap, maka kita tambahkan dst-address-type=!local agar traffic dari LAN yang menuju ke alamat IP pada ethernet router akan dihiraukan. Sisanya traffic yang melewati router itu sendiri akan di kelompokan menjadi 2 grup berdasarkan sourceport dan destination.
13.add chain=prerouting dst-address-type=!local in-interface=ether3-lan per-connection-classifier=both-addresses­-and-ports:2/0 action=mark-connection new-
14.connection-mark=traffic-wan1 passthrough=yes
15.add chain=prerouting dst-address-type=!local in-interface=ether3-lan per-connection-classifier=both-addresses­-and-ports:2/1 action=mark-connection new-
connection-mark=traffic-wan2 passthrough=yes
16.   Kemudian buat rule untuk menentukan paket data yang keluar dan masuk agar melalui gateway yang sesuai.
17.add chain=prerouting connection-mark=traffic-wan1 in-interface=ether3-lan action=mark-routing new-routing-mark=to-wan1
add chain=prerouting connection-mark=traffic-wan2 in-interface=ether3-lan action=mark-routing new-routing-mark=to-wan2
18.   Selanjutnya buat rule untuk routing ke semua ISP.
19./ip route
20.add dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=to-wan1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.230.1 routing-mark=to-wan2 check-gateway=ping
21.   Kemudian kita berikan konfigurasi untuk failover.
22.add dst-address=0.0.0.0/0 gateway=192.168.102.1 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.230.1 distance=2 check-gateway=ping
23.   Langkah yang terakhir kita tambahkan setting masquerade NAT pada firewall untuk menentukan interface yang digunakan untuk akses keluar WAN.
24./ip firewall nat
25.add chain=srcnat out-interface=ether1-wan1 action=masquerade
add chain=srcnat out-interface=ether2-wan2 action=masquerade


Share This
Previous Post
Next Post

0 komentar:

Terimakasi telah mengunjungi blog ini , semoga informasi yang terdapat dalam blog ini bermafaat bagi anda jika informasi yang kalian baca di blog ini bermanfaat silahkan di Share dan beri komentar :)
Perhatian !!!

Berkomentarlah yang baik dan sopan !
jika mengirim link aktif komentar anda akan di anggap spam !
berkomentarlah sesuai topik !