Memisahkan 3 Lan dengan 3 ISP atau lebih dalam 1 mikrotik
Sempat ada yang bertanya kepada saya ?
bisa ngga 3 jaringan lan di kantor saya memakai ISP sendiri – sendiri yaitu 3 ISP untuk masing masing lan satu isp di atur dalam 1 mikrotik , agar lebih enak untuk suportnya, jadi saya ( IT ) bisa remot dan support ke dalam 3 jaringan tersebut serta lebih sedikit perangkat yaitu dengan satu mikrotik untuk mengatur mereka ( 3 lan tersebut )
Jawabannya , Bisa
sebenarnya settingannya sangat sederhana bisa dipakai untuk 2 atau 3 atau lebih isp bahkan bisa spesifik per ip
Note : saya anggap anda sudah paham untuk konfigurasi dasar mikrotik sebagai router.
Contoh konfigurasinya untuk routing mikrotik agar bisa dipisahkan
- setting gateway mark routing
ip route add gateway=192.168.1.1 check-gateway=ping routing-mark=gateway1 # untuk gateway selanjutnya bisa di teruskan dengan menambahkan dengan membedakan routing marknya
- setting firewall mable mark connection
ip firewall mangle add chain=prerouting src-address=192.168.11.0/24 action=mark-connection new-connection-mark=lan1 in-interface=ether1-lan1
- setting firewall mangle mark routing
ip firewall mangle add chain=prerouting connection-mark=lan1 action=mark-routing new-routing-mark=gateway1
Konfigurasi di atas adalah contoh untuk salah satu jalur Lan1 dengan mengatahkan ke ISP 1, apabila akan menambahkan gateway lain untuk lan yang lain tinggal di tambahkan seperti konfigurasinya tinggal di sesuaikan untuk routing masing masing lan ke ip masing masing isp.
Untuk lan yang lebih dari satu agar di tambahkan address list untuk subnet masing-masing lan untuk dijadikan pengecualian routing agar antar kedua lan atau lebih bisa saling komunikasi.
Contoh Kasus
suatu jaringan dengan spesifikasi sebagai berikut
Menggunakan 3 koneksi WAN / Internet / Modem
- Wan 1 ip modem 192.168.1.1
- Wan 2 ip modem 192.168.2.1
- Wan 3 Ip modem 192.168.3.1
Ip lan :
- Lan 1 dengan ip 192.168.11.1/24
- Lan 2 dengan ip 192.168.12.1/24
- Lan 3 dengan ip 192.168.13.1/24
Konfigurasi routing Mikrotik untuk 3 wan / isp di atas
Konfigurasi 3 ateway
#gateway 1 ip route add gateway=192.168.1.1 check-gateway=ping routing-mark=gateway1 #Gateway 2 ip route add gateway=192.168.2.1 check-gateway=ping routing-mark=gateway2 #Gateway 3 ip route add gateway=192.168.3.1 check-gateway=ping routing-mark=gateway3
Konfigurasi firewall mark connection
Konfigurasi ini memakai pengecualian (NOT) menyalakan tanda pentung untuk adress list agar akses antar network tidak bermasalah
#Mark Connection Lan1 ip firewall mangle add chain=prerouting src-address=192.168.11.0/24 action=mark-connection new-connection-mark=lan1 in-interface=ether1-lan1 dst-address-list=!NOT #Mark Connection Lan2 ip firewall mangle add chain=prerouting src-address=192.168.12.0/24 action=mark-connection new-connection-mark=lan2 in-interface=ether2-lan2 dst-address-list=!NOT #Mark Connection Lan3 ip firewall mangle add chain=prerouting src-address=192.168.13.0/24 action=mark-connection new-connection-mark=lan3 in-interface=ether3-lan3 dst-address-list=!NOT
Konfigurasi firewall mark routing
#routing1 ip firewall mangle add chain=prerouting connection-mark=lan1 action=mark-routing new-routing-mark=gateway1 #routing2 ip firewall mangle add chain=prerouting connection-mark=lan2 action=mark-routing new-routing-mark=gateway2 #routing3 ip firewall mangle add chain=prerouting connection-mark=lan3 action=mark-routing new-routing-mark=gateway3
penambahan Address list Ip local untuk Not
#Address list Lan1 ip firewall address-list add list=NOT address=192.168.11.0/24 #Address list Lan2 ip firewall address-list add list=NOT address=192.168.12.0/24 #Address list Lan3 ip firewall address-list add list=NOT address=192.168.13.0/24
mudah bukan konfigurasinya, dengan konfigurasi di atas Akses internet masing masing lan akan di arahkan ke gateway masing masing , dan juga ketiga lan bisa di setup agar bisa saling komunikasi.
