Salam hangat semuanya...
Udah 1 tahun bergelut di dunia jaringan lan,
dan udah 3 bulan belajar mikrotik, jatuh bangun tapi ada hasilnya juga.
Ini adalah tutorial pertama saya yang merupakan penggabungan dari beberapa tutz dari para master-master disini dan dengan sedikit oprek-oprek tentunya.
Oke langsung saja, disini saya akan membeberkan beberapa setingan dari mikrotik yang saya pake :
Code:
1. Load Balancing
2. Fail Over
3. DNS resolver
4. Manipulasi TOS
5. Membatasi akses download
6. Membagi rata BW menggunakan teknik PCQ
7. Internal Web Proxy
Interface ada 3 :
Code:
Interface 1 => name Lan => 192.168.10.21/24
Interface 2 => name Modem 1 => 192.168.20.2/24 (Gateway : 192.168.20.1)
Interface 3 => name Modem 2 => 192.168.2.2/24 (Gateway : 192.168.2.1)
Untuk MANGLE
Code:
0 ;;; LB Client
chain=prerouting in-interface=Lan protocol=tcp dst-port=80
connection-state=new nth=1,1,0 action=mark-connection
new-connection-mark=LB_1 passthrough=yes
1 chain=prerouting in-interface=Lan connection-mark=LB_1 action=mark-routin>
new-routing-mark=RLB_1 passthrough=no
2 chain=prerouting in-interface=Lan protocol=tcp dst-port=80
connection-state=new nth=1,1,1 action=mark-connection
new-connection-mark=LB_2 passthrough=yes
3 chain=prerouting in-interface=Lan connection-mark=LB_2 action=mark-routin>
new-routing-mark=RLB_2 passthrough=no
4 ;;; Batasi Download
chain=forward out-interface=Lan protocol=tcp
connection-bytes=175000-4294967295 action=mark-connection
new-connection-mark=DOWN1 passthrough=yes
5 chain=forward out-interface=Lan protocol=tcp connection-mark=DOWN1
action=mark-packet new-packet-mark=DOWN_1 passthrough=no
6 ;;; PCQ
chain=prerouting action=mark-packet
new-packet-mark=ALL passthrough=no
NB : Yg miring tuh mencegah YM disconect secara tiba2 ato poker berulang kale minta reconect
trus kalo 175000-4294967295 => batas download satu warnet mentok di 175kbps (sadis emang tp biar gak ganggu yg browsing)
Untuk Route
Code:
Destination=0.0.0.0/0 gateway=192.168.20.1 distance=1
Destination=0.0.0.0/0 gateway=192.168.20.1 distance=1 Mark=RLB_1
Destination=0.0.0.0/0 gateway=192.168.2.1 distance=1 Mark=RLB_2
Destination=0.0.0.0/0 gateway=192.168.2.1 distance=2
Untuk DNS
Code:
primary-dns: 202.134.1.10
secondary-dns: 202.134.1.7
allow-remote-requests: yes
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 474KiB
NB : DNS disesuaikan dengan DNS dari Provider anda
Untuk NAT
Code:
0 chain=srcnat out-interface=Modem1 action=masquerade
1 chain=srcnat out-interface=Modem2 action=masquerade
=> DNS resolver
2 chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53
3 chain=dstnat protocol=tcp dst-port=53 action=redirect to-ports=53
=> Manipulasi TOS
4 chain=dstnat in-interface=Lan protocol=icmp action=redirect to-ports=1
oke, nyambung di bawah lagi yach biar gak bosen.
BTW kalo yg udah kelas expert dan menganggap ini suatu hal yang sepele, mohon dikoreksi ajah ya...
