12 September 2008

memisahkan routing lokal dan international

Teknik lainnya utk memisahkan traffic data local/IIX dan International adalah dengan menggunakan mark-routingMisal untuk traffic International dilewatkan melalui gateway 203.89.24.65 sedangkan traffic local Indonesia di lewatkan melalui gateway 203.89.24.177.

Image

contoh konfigurasi IP address router user pada interface yang terhubung ke router Datautama

[admin@jetcom-test] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 202.47.77.247/28 202.47.77.240 202.47.77.255 ether1
1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2
2 10.8.8.185/24 10.8.8.0 10.8.8.255 ether3

Pertama masukkan daftar ip blok dari router NICE ke /ip firewall address-list seperti berikut:

/ ip firewall address-list
add list=nice address=58.65.240.0/23 comment=”" disabled=no
add list=nice address=58.65.242.0/23 comment=”" disabled=no
add list=nice address=58.65.244.0/23 comment=”" disabled=no
add list=nice address=58.65.246.0/23 comment=”" disabled=no
add list=nice address=58.145.174.0/24 comment=”" disabled=no
add list=nice address=58.147.184.0/24 comment=”" disabled=no
add list=nice address=58.147.185.0/24 comment=”" disabled=no
dst…

untuk mendapatkan script diatas dapat melalui URL berikut:

http://www.datautama.net.id/harijanto/mikrotik/ip_firewall_address_list_nice.php

Kemudian tandai packet data yang menuju local Indonesia

/ ip firewall mangle
add chain=postrouting dst-address-list=nice action=mark-routing \
new-routing-mark=nice passthrough=yes comment=”" disabled=no

Selanjutnya buat ip route berikut

/ ip route
add dst-address=0.0.0.0/0 gateway=
202.47.77.241 scope=255 target-scope=10 \
comment=”traffic selain local Indonesia” disabled=no
add dst-address=0.0.0.0/0 gateway=10.8.8.1 scope=255 target-scope=10 \
routing-mark=nice comment=”traffic local Indonesia” disabled=no

Dengan demikian maka jika ke jaringan local Indonesia akan melalui 203.89.24.177 sedangkan untuk ke International melalui 203.89.24.65, sehingga jika interfacenya dipisah diantara router user dengan router datautama dapat diberi dua mikrotik sebagai bridge utk melimit traffic International maupun local secara terpisah.


"tapi masalahnya kok pas di traceroute larinya ke IP 202.47.77.241 terus yach"
apa ip nya 22 nya harus Ip public yach baru bisa di pisah???

proyek blom clear===eh atpi management bandwith simple queee udah berhasil

1 comment:

Unknown said...

cadas eui ....

maal ntar ajarin gw yagh .... dari dulu lompernah praket neh ...

12 September 2008

memisahkan routing lokal dan international

Teknik lainnya utk memisahkan traffic data local/IIX dan International adalah dengan menggunakan mark-routingMisal untuk traffic International dilewatkan melalui gateway 203.89.24.65 sedangkan traffic local Indonesia di lewatkan melalui gateway 203.89.24.177.

Image

contoh konfigurasi IP address router user pada interface yang terhubung ke router Datautama

[admin@jetcom-test] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 202.47.77.247/28 202.47.77.240 202.47.77.255 ether1
1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2
2 10.8.8.185/24 10.8.8.0 10.8.8.255 ether3

Pertama masukkan daftar ip blok dari router NICE ke /ip firewall address-list seperti berikut:

/ ip firewall address-list
add list=nice address=58.65.240.0/23 comment=”" disabled=no
add list=nice address=58.65.242.0/23 comment=”" disabled=no
add list=nice address=58.65.244.0/23 comment=”" disabled=no
add list=nice address=58.65.246.0/23 comment=”" disabled=no
add list=nice address=58.145.174.0/24 comment=”" disabled=no
add list=nice address=58.147.184.0/24 comment=”" disabled=no
add list=nice address=58.147.185.0/24 comment=”" disabled=no
dst…

untuk mendapatkan script diatas dapat melalui URL berikut:

http://www.datautama.net.id/harijanto/mikrotik/ip_firewall_address_list_nice.php

Kemudian tandai packet data yang menuju local Indonesia

/ ip firewall mangle
add chain=postrouting dst-address-list=nice action=mark-routing \
new-routing-mark=nice passthrough=yes comment=”" disabled=no

Selanjutnya buat ip route berikut

/ ip route
add dst-address=0.0.0.0/0 gateway=
202.47.77.241 scope=255 target-scope=10 \
comment=”traffic selain local Indonesia” disabled=no
add dst-address=0.0.0.0/0 gateway=10.8.8.1 scope=255 target-scope=10 \
routing-mark=nice comment=”traffic local Indonesia” disabled=no

Dengan demikian maka jika ke jaringan local Indonesia akan melalui 203.89.24.177 sedangkan untuk ke International melalui 203.89.24.65, sehingga jika interfacenya dipisah diantara router user dengan router datautama dapat diberi dua mikrotik sebagai bridge utk melimit traffic International maupun local secara terpisah.


"tapi masalahnya kok pas di traceroute larinya ke IP 202.47.77.241 terus yach"
apa ip nya 22 nya harus Ip public yach baru bisa di pisah???

proyek blom clear===eh atpi management bandwith simple queee udah berhasil

1 comment:

Unknown said...

cadas eui ....

maal ntar ajarin gw yagh .... dari dulu lompernah praket neh ...