Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 11 of 11
  1. #1
    Status
    Offline
    kibodo-it's Avatar
    Baru Gabung
    Join Date
    Oct 2007
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Bagaimana memprioritaskan VLAN tertentu spy hanya melewati 1 koneksi ?

    Mungkin topik tersebut sudah ada yang pernah diposting, mohon maaf karena saya sudah coba cari tapi belum bisa menyelesaikan. Mungkin teman-2 bisa membantu...

    Saat ini network kami menggunakan VLAN serta Mikrotik untuk Load Balancing 2 koneksi yakni ADSL dan Wireless menggunakan mark Even dan Odd (seperti yang ada ditutorial). Kinerjanya bagus dan boleh dibilang cukup memuaskan.

    Tapi ada kendala, bagaimana caranya supaya VLAN tertentu (misal VLAN-3 : 192.168.3.x/24) hanya bisa melewati koneksi Wireless saja.

    Sebab konsep Load Balancing yang ada sekarang menggunakan koneksi utama adalah ADSL tapi bila traffic / bandwitdh penuh maka koneksi client berikutnya diarahkan ke Wireless akibatnya semua VLAN pasti masuk ke ADSL atau Wireless.

    Mohon bantuannya, jika ada tutorialnya tolong saya diberikan link-nya. Terimakasih.

  2. #2
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Bisa lewat mangle, bikin rule untuk match 1 input VLAN tertentu (tergantung konfigurasi VLAN anda, paling enak diset interface), taruh diatas mangle LB, kasih action=mark-routing passthrough=no, kasih nama routing sama dengan jalur yang kita inginkan (ADSL/wireless).

    Good Luck!

  3. The Following User Says Thank You to yosanpro For This Useful Post:


  4. #3
    Status
    Offline
    kibodo-it's Avatar
    Baru Gabung
    Join Date
    Oct 2007
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Terimakasih Bro Yosanpro,

    Saya sudah coba saran tapi msh belum solve. Mohon koreksi konfigurasi mangle, mungkin ada yang salah / kurang...

    Berikut setup konfigurasi interface-nya :
    # NAME
    0 R ether1
    1 R ether2-netWifi
    2 R ether3-lan
    3 R ether4-adsl

    Ini konfigurasi mangle-nya : even = ADSL, odd = Wireless

    0 chain=prerouting action=mark-connection new-connection-mark=odd
    passthrough=yes connection-state=new in-interface=ether3-lan nth=1,1,0

    1 chain=prerouting action=mark-routing new-routing-mark=odd passthrough=no
    in-interface=ether3-lan connection-mark=odd

    2 chain=prerouting action=mark-connection new-connection-mark=even
    passthrough=yes connection-state=new in-interface=ether3-lan nth=1,1,1

    3 chain=prerouting action=mark-routing new-routing-mark=even passthrough=no
    in-interface=ether3-lan connection-mark=even

    4 ;;; VLAN-3
    chain=prerouting action=mark-routing new-routing-mark=odd passthrough=no
    connection-state=new in-interface=ether3-lan src-address=192.168.3.0/24


    Btw, saya mencoba saran-2 dari forum yakni yang pernah dipost-kan oleh Bro xxx123 ask=bagaimana memprioritaskan suatu web dengan router microtik?

    Dari saran-2 tsb saya coba balikkan logika / flow sehingga hanya lewat 1 koneksi saja, tapi blm berhasil. Awalnya memang masuk dalam koneksi Wireless tp ketika traffic mulai banyak eh lompat ke ADSL.

    Sekali lagi terimakasih.
    Last edited by kibodo-it; 25-09-2008 at 17:24.

  5. #4
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Sorry for very late reply, lebaran bro...

    Rule sudah benar / masuk akal, cuman yang belum benar urutannya. Kalau urutannya Load balance diatas, sedangkan chain sama-sama prerouting, maka rule yang akan jalan lebih dahulu adalah rule Load Balance (karena matching terlebih dahulu). Agar rule baru kita bisa matching, maka perlu ditempatkan di atas mangle Load Balance. Di winbox seret aja ke atas.

  6. #5
    Status
    Offline
    kibodo-it's Avatar
    Baru Gabung
    Join Date
    Oct 2007
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Thanks sebelumnya dan maaf telat buka karena liburnya kelamaan...

    Btw, saya sudah coba pindahkan rule tsb sesuai petunjuk dan saya cek pake torch ternyata koneksi masih terbagi 2 dan masih melalui ADSL.

    Apakah kalo saya tambahkan rule baru seperti dibawah ini benar? sebab ketika saya coba tetap belum berjalan...

    0 ;;; VLAN-3
    chain=prerouting action=mark-routing new-routing-mark=odd passthrough=no
    connection-state=new in-interface=ether3-lan src-address=192.168.3.0/24

    1 ;;; VLAN-3
    chain=prerouting action=mark-connection new-connection-mark=odd
    passthrough=yes connection-state=new in-interface=ether3-lan
    src-address=192.168.3.0/24

    Mohon pencerahannya...

    Terimakasih.
    Last edited by kibodo-it; 07-10-2008 at 12:36.

  7. #6
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Itu kalau udah ada rule 0 di atasnya, rule 1 jadi tidak berfungsi karena routingnya udah diset dan passthrough=no, jadi rule 1 itu menurut saya tidak perlu ada.

    Sekedar gambaran logika aja ya bro, biar sedikit memahami Round Robin Load Balance.

    Pada rule LB yang mark connection, pertama disaring nth-nya agar yang match traffic bisa imbang, tetapi disana dikasih connection-state=new supaya kalau paket yang masuk sebelumnya udah established, tidak menggunakan jalur routing yang lain. passthrough=yes supaya bisa diolah di rule selanjutnya.

    Pada rule LB yang mark routing, koneksi yang sudah ditandai dari mark-connection diarahkan routingnya ke salah satu gateway. Disini passthrough=no supaya traffic yang sudah diset routing disini tidak diolah lagi di rule selanjutnya.

    Nah sekarang kalo kita ingin rule tertentu agar selalu melewati salah satu, tinggal diset agar matching sesuai kriteria kita dan langsung di mark routing dengan passthrough=no dan dijalankan sebelum rule LB.

    Sekarang kalau rule yang bro tambahkan ternyata di torch seperti tidak berfungsi, coba dilihat di rule tersebut, apakah ada peningkatan di counternya? jika ada artinya rule tersebut ada yang matching, jika tidak ada berarti rule kita kurang tepat sehingga traffic yang semestinya matching jadi terlewati.

    BTW, anda menggunakan istilah VLAN, tetapi pada interface kok sepertinya ether biasa... mohon dikoreksi supaya tidak menjerumuskan, apakah yang dipakai VLAN atau LAN, karena untuk penggunaan VLAN musti menggunakan Switch/AP yang support VLAN juga.

    buat rekan-rekan lain, Correct Me If I'm Wrong (CMIIW)

  8. The Following User Says Thank You to yosanpro For This Useful Post:


  9. #7
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Mmm... akhirnya saya ngerti juga gunanya passthrough di mikrotik. Selama ini saya bingung kenapa ada yang NO ada yang YES tapi nggak membayangkan kalau itu ada hubungannya dengan deretan rule yang kita buat di mangle. Thanks bro...

  10. #8
    Status
    Offline
    kibodo-it's Avatar
    Baru Gabung
    Join Date
    Oct 2007
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Thumbs up

    Terimakasih Bro Yosan.
    Kalo dari rule tsb memang terdapat penambahan di counter.
    Mungkin karena penambahannya kurang besar sehingga seperti tidak melewati interface yang dimaksud.

    Sedangkan istilah VLAN karena di belakang Mikrotik router ada Switch Manageable Cisco yang kami gunakan untuk LAN.

  11. #9
    Status
    Offline
    Ye_Nan_Thien's Avatar
    Forum Guru
    Join Date
    May 2008
    Posts
    1,731
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    3 (100%)
    Click here to enlarge Originally Posted by kibodo-it Click here to enlarge
    Terimakasih Bro Yosan.
    Kalo dari rule tsb memang terdapat penambahan di counter.
    Mungkin karena penambahannya kurang besar sehingga seperti tidak melewati interface yang dimaksud.

    Sedangkan istilah VLAN karena di belakang Mikrotik router ada Switch Manageable Cisco yang kami gunakan untuk LAN.
    Maaf bukanya kalo mengunakan VLAN maka di interface ada Interface VLAN.

    coba masukan interface VLAN sesuai id masing-masing di bawah interface ether3-lan. kemudian in-interfacenya di ganti sesuai interface VLAN, dan seperti bos yosanpro bilang passthroughnya di set yes. trus roting mark untuk VLAN3 mungkin bisa diganti namanya jangan ood atau even contohnya VLAN3 supaya lebih jelas dan jangan lupa di IP ROUTING dimasukan gateway buat routing mark VLAN3.

    CMIIW

    oh iya thanks bro yosanpro buat pencerahanya tentang passthrough
    Last edited by Ye_Nan_Thien; 13-10-2008 at 12:20.

  12. #10
    Status
    Offline
    masemen's Avatar
    Member
    Join Date
    Jul 2007
    Location
    kota brem
    Posts
    112
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Mac vlan di mikrotik apa bisa di ganti ?

    thanks

  13. #11
    Status
    Offline
    yadin's Avatar
    Baru Gabung
    Join Date
    May 2008
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ikut baca2 agan2 sepuh ... Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 56
    Last Post: 20-09-2011, 19:23
  2. Replies: 10
    Last Post: 10-06-2010, 10:47
  3. Replies: 12
    Last Post: 29-11-2009, 20:19
  4. [ASK] bagaimana blokir port2 tertentu ?
    By rendyka in forum General Networking
    Replies: 1
    Last Post: 30-03-2008, 12:15
  5. Replies: 4
    Last Post: 01-11-2007, 02:37

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •