E-mail Comment Del.icio.us Digg Reddit Technorati Furl

International - IIX, Shaping dan Monitoring, Mikrotik Router OS

Mar 21, 2007 Notes

Berikut adalah contoh langkah yang dapat dilakukan untuk memisahkan pencatatan/monitoring/shaping traffic menjadi IIX dan International dengan menggunakan Mikrotik Router OS, setiap kasus akan memiliki detik yang berbeda, misalnya perbedaan IP Address, perbedaan IP range untuk klien yang digunakan, dan lain-lain, silahkan disesuaikan dengan kebutuhan anda, dan tolong dikomentari apabila ada yang kurang/salah..

Beberapa ASUMSI

interface local = ke LAN
interface public = ke ISP

untuk public = 202.149.69.109/29
default gateway = 202.149.69.105/29

Klien Group A= 172.16.50.0/29
Klien Group B= 172.16.50.8/29

General Steps;
1. Setup IP Address

public = 202.149.69.109/29
local = 172.16.50.1/29, 172.16.50.9/29

/ ip address
add address=172.16.50.1/29 network=172.16.50.0 broadcast=172.16.50.7 \
interface=local comment=”GW-Klien Group A” disabled=no
add address=172.16.50.9/29 network=172.16.50.8 broadcast=172.16.50.15 \
interface=local comment=”GW-Klien Group B” disabled=no
add address=202.149.69.109/29 network=202.149.69.104 broadcast=202.149.69.111 \
interface=public comment=”BACKHAUL-MATRAMAN” disabled=no

2. Arahkan default gateway ke 202.149.69.105

/ ip route
add dst-address=0.0.0.0/0 gateway=202.149.69.105 scope=255 target-scope=10 \
comment=”DEFAULT-GATEWAY” disabled=no

3. NAT dan DNS

Bikin address-list pelanggan; memudahkan untuk memilah mana yg bisa di nat (terkoneksi dn internet) mana yg tidak..

/ip firewall address-list
add list=pelanggan address=172.16.50.0/29 comment=”Klien Group A” disabled=no
add list=pelanggan address=172.16.50.8/29 comment=”Klien Group B” disabled=no

/ ip firewall nat
add chain=srcnat out-interface=public src-address-list=pelanggan \
action=masquerade comment=”MASQUERADE-PELANGGAN” disabled=no

masukkan DNS yang dikasih ISP..

/ ip dns
set primary-dns=202.149.69.5 secondary-dns=202.149.69.10 \
allow-remote-requests=yes cache-size=2048KiB cache-max-ttl=1w

Sampai dengan langkah ini dari klien yang memiliki IP Address sesuai dengan address-list pelanggan, contoh: 172.16.50.4 netmask 255.255.255.248 dan gateway 172.16.5.1 serta mengisikan DNS sama dengan gatewaynya harusnya sudah bisa browsing..

Selanjutnya untuk memisahkan bw international dan IIX dapat dilakukan dengan melakukan mangle ..

4. Address - List IIX

Untuk melakukan penandaan melalui mangle address list CIDR IIX harus terlebih dahulu dibuat, daftar di bawah diambil dari lg.mohonmaaf.com sayangnya sekarang linknya sedang mati, sebagai alternatif CIDR address list dapat diambil dari sini dan ditambahkan 202.10.32.0/19 punya boleh.net.id.

Dari daftar tersebut buat script untuk dijalankan di /ip firewall address-list seperti ini;

add list=iix-ip address=207.83.112.0/20 comment=”" disabled=no
add list=iix-ip address=207.117.234.0/24 comment=”" disabled=no
add list=iix-ip address=207.209.192.0/18 comment=”" disabled=no

address-list diberi nama iix-ip, silahkan disesuaikan..
5. Mangle

Berikut adalah mangle yang saya lakukan untuk memisahkan paket2 ke International dan ke IIX…

/ ip firewall mangle
add chain=prerouting src-address-list=local-ip dst-address-list=local-ip \
action=mark-connection new-connection-mark=user_localip passthrough=yes \
comment=”local-local” disabled=no
add chain=prerouting connection-mark=user_localip action=mark-packet \
new-packet-mark=localip passthrough=no comment=”" disabled=no
add chain=prerouting src-address-list=clients action=mark-connection \
new-connection-mark=”Con Mark Semua” passthrough=yes comment=”IIX-Intl \
Traffic” disabled=no
add chain=prerouting dst-address-list=!iix-ip action=mark-connection \
new-connection-mark=”Con Mark Intl” passthrough=yes comment=”" disabled=no
add chain=prerouting connection-mark=”Con Mark Intl” action=mark-packet \
new-packet-mark=”Intl Traffic” passthrough=no comment=”" disabled=no
add chain=prerouting connection-mark=”Con Mark Semua” action=mark-packet \
new-packet-mark=”IIX Traffic” passthrough=no comment=”" disabled=no

Perhatikan juga ada mangle untuk ip-local jadi local traffic / antar klien tidak masuk ke limit (address-list local-ip silahkan dibuat), dan ada address-list clients (Range besar dari klien, misal 172.16.50.0/24), silahkan dibuat…

6. Shaping

Untuk melakukan shaping dengan menggunakan simple queue silahkan refer ke artikel yang sudah ada, sampai dengan langkah 5 permintaan dari klien ke internet telah “ditandai” untuk dipisahkan…

This entry was posted on Wednesday, March 21st, 2007 at 10:15 and is filed under Notes. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>