Sebuah jaringan bisa saja mendapatkan layanan Internet dari dua atau lebih ISP yang berbeda. Pada kondisi ini Router MikroTik akan menggunakan dua atau lebih gateway. Untuk dapat memanfaatkan dua gateway atau lebih dapat dilakukan memisahkan trafik dari host tertentu ke sebuah ISP.
Skenario jaringan yang digunakan adalah sebagai berikut :
Skenario yang dijalankan adalah sebagai berikut :
- Host 10.10.10.2 dan 10.10.10.3 menggunakan ISP 1
- Host 10.10.10.4 dan 10.10.10.5 menggunakan ISP 2
Routing Mark
Untuk memisahkan traffic dari keempat host, setiap paket dari host harus diberikan mark (tanda) dengan menggunakan fitur mangle pada firewall. Marking atau tanda dari setiap paket data yang keluar dari setiap client akan menjadi dasar untuk membelokkan (routing) paket tersebut ke gateway (ISP) yang diinginkan.
Ether 3 difungsikan untuk terhubung ke ISP. Konfigurasi IP Address dari masing-masing interface adalah sebagai berikut :
[admin@ijc-router] >ip address add address=222.124.224.162/28 interface=ether1
[admin@ijc-router] >ip address add address=10.10.10.1/24 interface=ether2
[admin@ijc-router] >ip address add address=60.1.1.2/28 interface=ether3
[admin@ijc-router] >ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 222.124.222.162/28 222.124.222.160 222.124.222.175 ether1
1 10.10.10.1/24 10.10.10.0 10.10.10.255 ether2
2 60.1.1.2/28 60.1.1.0 60.1.1.7 ether3
Karena ether1 dan ether3 digunakan untuk berhubungan ke Internet melalui ISP, maka konfigurasi NAT harus dilakukan dua kali, masing-masing untuk out-interface=ether1 dan out-interface=ether3, perintah yang dapat digunakan adalah sebagai berikut :
[admin@ijc-router] >ip firewall mangle add chain=prerouting src-address=10.10.10.3 action=mark-routing new-routing-mark=isp-1
Flags: X – disabled, I – invalid, D – dynamic
0 chain=prerouting action=mark-routing new-routing-mark=isp-1 passthrough=yes src-address=10.10.10.2
1 chain=prerouting action=mark-routing new-routing-mark=isp-1 passthrough=yes src-address=10.10.10.3
2 chain=prerouting action=mark-routing new-routing-mark=isp-2 passthrough=yes src-address=10.10.10.4
3 chain=prerouting action=mark-routing new-routing-mark=isp-2 passthrough=yes src-address=10.10.10.5
Load Balancing
Untuk mengarahkan traffic dari client 10.10.10.2 dan 10.10.10.3 ke ISP 1, maka perintah yang dapat digunakan adalah sebagai berikut :
[admin@ijc-router] > ip route add dst-address=0.0.0.0/0 gateway=222.124.222.161 routing-mark=isp-1
Sedangkan untuk mengarahkan traffic dari host 10.10.10.4 dan 10.10.10.5 ke ISP 2, maka perintah yang dapat digunakan adalah sebagai
berikut :
[admin@ijc-router] >iproute add dst-address=0.0.0.0/0 gateway=60.1.1.1 routing-mark=isp-2
Selangkapnya traffic routing adalah sebagai berikut :
[admin@ijc-router] >ip route print
Flags: X – disabled, A – active, D – dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme,B – blackhole, U – unreachable, P – prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 222.124.222.161 1
1 A S 0.0.0.0/0 60.1.1.1 1
2 ADC 10.10.10.0/24 10.10.10.100 ether2 0
3 ADC 60.1.1.0/28 60.1.1.2 ether3 0
4 ADC 222.124.222.160/28 222.124.222.162 ether1 0
Untuk memonitor traffic dapat menggunakan WinBox, melalui menu Interface > Ethernet, seperti pada gambar di bawah ini :
Fail Over
Dalam kondisi normal konfigurasi semula telah memungkinkan adanya fitur fail over jika salah satu dari ISP down. Namun jika dalam kondisi normal hanya diinginkan satu ISP yang digunakan sedangkan ISP kedua hanya menjadi cadangan maka kita dapat mengkonfigurasikan distance pada entry routing dengan nilai terendah yang menjadi prioritas.
Fail over dapat dibuat dengan memanfaatkan protocol ICMP dan nilai Administrative Distance dari setiap entry routing.
Perintah yang dapat digunakan adalah sebagai berikut :
[admin@ijc-router] >ip route add dst-address=0.0.0.0/0 gateway=222.124.222.161 routing-mark=isp-1 check-gateway=ping
[admin@ijc-router] >ip route add dst-address=0.0.0.0/0 gateway=60.1.1.1 routing-mark=isp-2 check-gateway=ping
Sedangkan entry fail overjika link ke ISP 1 terputus dapat dibuat dengan menggunakan perintah sebagai berikut :
[admin@ijc-router] >ip route add dst-address=0.0.0.0/0 gateway=60.1.1.1 routing-mark=isp-1 check-gateway=ping distance=10
Sedangkan entry fail overjika link ke ISP 2terputus dapat dibuat dengan menggunakan perintah sebagai berikut :
[admin@ijc-router] >ip route add dst-address=0.0.0.0/0 gateway=222.124.222.161 routing-mark=isp-2 check-gateway=ping distance=10
Untuk melihat berfungsinya fail over, dapat menggunakan perintah sebagai berikut :
[admin@ijc-router] >ip route print
Flags: X – disabled, A – active, D – dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme, B – blackhole, U – unreachable, P – prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 222.124.222.161 1
1 S 0.0.0.0/0 60.1.1.1 10
2 S 0.0.0.0/0 60.1.1.1 1
3 A S 0.0.0.0/0 222.124.222.161 10
4 ADC 10.10.10.0/24 10.10.10.100 ether2 0
5 ADC 60.1.1.0/28 60.1.1.2 ether3 0
6 ADC 222.124.222.160/28 222.124.222.162 ether1 0