Membagi Jalur Koneksi ke 2 ISP dengan Routing Mark Mikrotik

Routing Mark adalah metode penandaan suatu paket dimana tanda tersebut akan dipakai kemudian di fitur Mikrotik lain, misal fitur Route. Biasanya Routing Mark digunakan untuk menentukan jalur paket data. Artikel akan menjelaskan salah satu contoh implementasi Routing Mark, yaitu cara membagi jalur koneksi ke 2 ISP dengan Routing Mark Mikrotik.

Routing Mark adalah salah satu jenis Mangle. Mangle adalah metode untuk menandai suatu paket. Tanda ini akan dipakai kemudian oleh fitur Mikrotik yang lain seperti NAT dan routing. Jenis Mangle lainnya adalah Connection Mark dan Packet Mark.


Sekilas Tentang Mangle

Di router Mikrotik, terdapat istilah yang bernama Chain. Chain adalah jenis paket yang ada di dalam router berdasarkan lokasi dimana paket berada selama berada di dalam router.

Berikut adalah diagram chain.
Membagi Jalur Koneksi ke 2 ISP

Berdasarkan diagram diatas, berikut adalah Chain yang ada di Mikrotik dan penjelasannya.

  1. Prerouting
    • Paket yang masuk ke router dan belum melalui proses routing.
    • Paket adalah paket yang ditujukan ke router atau paket ditujukan bukan ke router (hanya melewati router)
  2. Input
    • Paket yang ditujukan ke router.
    • Paket sudah melalui proses routing.
    • Paket belum masuk ke proses lokal router. Berikut adalah contoh lokal proses: Jika router menerima paket PING yang ditujukan ke router, maka router akan melakukan proses mengirimkan paket PING Reply kemudian mengirimkannya melalui Output Interface.
  3. Forwarding
    • Paket yang ditujukan bukan ke router, sehingga hanya akan melewati router.
    • Paket sudah melewati proses routing.
  4. Output
    • Paket yang dihasilkan oleh proses lokal router.
    • Paket yang melalui proses lokal router adalah paket yang ditujukan ke router.
  5. Postrouting
    • Paket yang akan meninggalkan router
    • Paket adalah paket yang ditujukan ke router atau paket yang hanya melewati router

 

Berikut adalah diagram flow paket
Membagi Jalur Koneksi ke 2 ISP

Pada diagram flow paket diatas, kotak yang bertulisan “MANGLE” adalah lokasi dimana proses Mangle (penandaan paket) dapat dilakukan. Yaitu:

  1. Mangle Prerouting. Paket ditandai sebelum paket memasuki proses routing
  2. Mangle Input. Paket yang ditandai adalah paket yang ditujukan ke router, dan paket sudah melewati proses routing
  3. Mange Forward. Paket yang ditandai adalah paket melewati router (ditujukan bukan ke router), dan paket sudah melewati proses routing
  4. Mangle Output. Paket yang ditandai adalah paket yang dihasilkan oleh proses lokal router.
  5. Mange Postrouting. Paket yang ditandai adalah paket yang akan meninggalkan router.


Topologi Jaringan

Berikut adalah topologi jaringan untuk membagi jalur koneksi ke 2 ISP
Membagi Jalur Koneksi ke 2 ISP


Pejelasan topologi

  1. Router R1 terhubung ke internet melalui 2 ISP, yaitu ISP1 dan ISP2
  2. Router R1 terhubung ke 2 LAN, yaitu 10.10.1.0/24 (LAN1) dan 10.10.2.0/24 (LAN2)
  3. Semua komputer LAN1 terhubung ke internet melalui ISP1
  4. Semua komputer LAN2 terhubung ke internet melalui ISP2

Tujuan dari konfigurasi Mikrotik di artikel ini adalah memisahkan jalur koneksi ke internet untuk LAN1 dan LAN2. LAN1 akan terhubung ke internet melalui ISP1, sedangkan LAN2 akan terhubung ke internet melalui ISP2.


IP Address

Berikut adalah daftar alamat IP di router R1
Membagi Jalur Koneksi ke 2 ISP

Terlihat bahwa 2 port router R1 terhubung ke ISP1 dan ISP2, kemudian 2 port lagi terhubung ke LAN1 dan LAN2. Port “ether5” digunakan untuk keperluan setting menggunakan Winbox.


DHCP Server

Komputer di LAN1 dan LAN2 mempunyai alamat IP dinamis yang didapat dari server DHCP yang dipasang di router R1. Karena LAN1 dan LAN2 mempunyai alamat network yang berbeda (10.10.1.0/24 dan 10.10.2.0/24), maka diperlukan 2 server DHCP.
Membagi Jalur Koneksi ke 2 ISP


Menambah Routing Mark

Routing Mark yang akan dibuat adalah untuk menandai paket yang berasal dari LAN2. Tanda tersebut akan digunakan di proses Routing.
Berikut adalah langkah-langkah menambah Routing Mark.

  1. Buka menu “IP | Firewall”, aktifkan “Mangle”, klik “+” untuk menambah Mangle
    Membagi Jalur Koneksi ke 2 ISP
  2. Di tab “General”, isi sebagai berikut.
    Membagi Jalur Koneksi ke 2 ISP

    Tab “General” ini mendefinisikan kriteria paket yang akan diproses.

    Chain: prerouting. Penandaan route dilakukan pada paket yang baru memasuki router tapi paket belum memasuki proses routing.

    In. Interface: ether4-ToLAN2. Penandaan route dilakukan pada paket yang memasuki router melalui interface “ether4-ToLAN2”.
  3. Aktifkan tab “Action”, kemudian isi sebegai berikut:
    Membagi Jalur Koneksi ke 2 ISP

    Tab “Action” mendefinisikan proses yang dilakukan terhadap paket yang memenuhi kriteria yang ditetapkan di tab “General”.

    Action: mark routing. Proses menandai paket. Kata “routing” artinya bahwa tanda tersebut bisa dimanfaatkan oleh fitur Mikrotik yang mempunyai setting “Routing Mark” seperti fitur Route.

    New Routing Mark: LAN2. Tanda yang diberikan pada paket, yaitu “LAN2”.

 

Membuat Default Routes

Default route adalah route yang akan dipakai oleh suatu paket ketika route ke alamat network tujuan tidak ditemukan di tabel Route.

Default route pertama adalah route ke ISP1, dan akan dipakai oleh semua traffic, artinya traffic dari LAN1 dan LAN2 akan menggunakan route ini.

 

Default route kedua adalah route ke ISP2. Setting “Routing Mark: LAN2” berarti route ini akan dipakai oleh paket yang bertanda “LAN2”. Seperti yang sudah dilakukan sebelumnya, penandaan hanya dilakukan kepada paket yang berasal dari LAN2, artinya traffic dari LAN1 tidak akan memakai default route ini. Karena ada default route dengan setting “Routing Mark: LAN2”, maka traffic dari LAN tidak akan memakai default route ke ISP1.

 

Hasil akhir table Route.

 

Pengujian

Pengujian menggunakan perintah Tracert. Tracert adalah perintah untuk mengetahui rute yang dilewati suatu paket untuk mencapai tujuan.

Pengujian #1: PC2 ke google.com.

Terlihat paket dari PC2 melalui alamat IP 172.18.1.100, yang adalah alamat IP ISP2. Tes ini membuktikan bahwa komputer di LAN2 terhubung ke internet melalui ISP2.

Pengujian #2: PC1 ke google.com

Terlihat paket dari PC1 melalui alamat IP 5.27.48.100, yang adalah alamat IP ISP1. Tes ini membuktikan bahwa komputer di LAN1 terhubung ke internet melalui ISP1.

 

Beberapa Pertanyaan dan Jawaban

  1. Jika default tidak ada default route ke ISP2, apakah traffic dari LAN2 akan memakai route ISP1?
    Berikut hasil pengujian.

    Pertama, disable default route ke ISP2.


    Kemudian jalankan perintah traceroute ke google.com dari PC1. Terlihat pake IP melalui alamat IP 5.27.48.100 yang merupakah alamat IP ISP1. Artinya, jika tidak ada default route ke ISP2 dengan setting “Routing Mark: LAN2”, maka traffic dari LAN2 akan melalui ISP1.


    Kesimpulan
    1. Jika ada lebih dari satu default route, maka paket IP akan mencari default route yang mempunyai setting “Routing Mark: LAN2”
    2. Setting “Routing Mark” default route ke ISP1 dikosongkan, artinya default route ini diperuntukan untuk semua traffic, sehingga ketika paket IP dari LAN2 tidak menemukan default route dengan setting “Routing Mark: LAN2”, maka paket IP tersebut akan menggunakan default route ISP1.
  2. Jika default route ke ISP1 diberi “Routing Mark: LAN1”, apakah traffic dari LAN2 akan melalui ISP1?

    Berikut adalah hasil pengujian.

    Pertama, disable default router ke ISP2.

    Kemudian, d
    efault router ke ISP1 diberi setting “Routing Mark: LAN1”


    Kemudian, jalankan perintah tracert ke google.com dari PC2. Hasilnya adalah tidak ditemukan route ke google.com. Artinya traffic dari LAN2 tidak akan melewati default route ISP1 jika default route ISP1 diberi setting “Routing Mark: LAN1”.


    Kesimpulan: Ketika paket IP dari LAN2 tidak menemukan default route dengan setting “Routing Mark: LAN2”, maka paket IP akan mencari default route yang diperuntukkan untuk umum, dan karena tidak ditemukan juga, maka paket IP tidak dapat dilewatkan ke internet.

 

Demikian penjelasan cara membagi jalur koneksi ke 2 ISP dengan Routing Mark Mikrotik.

 

Baca juga

 

Leave a Reply