Skip to main content

Memisahkan 2 Line Internet untuk 2 LAN di 1 Mikrotik

 

Kali ini saya diminta untuk mengaktifkan 2 line internet (ISP) yang dipisahkan untuk 2 LAN yang berbeda. Topologinya adalah seperti ini:

Topologi Memisahkan 2 Line Internet untuk 2 LAN
Topologi Memisahkan 2 Line Internet untuk 2 LAN

Dari topologi tersebut dimaksudkan bahwa user dengan IP 192.168.1.1/24 menggunakan ISP dengan IP 103.78.123.194/28 sebagai koneksi internetnya. Begitu juga user dengan IP 192.168.88.1/24 menggunakan ISP dengan IP 119.110.123.70/30 sebagai koneksi internetnya.

Pertama, lakukan konfigurasi IP Addressnya terlebih dahulu (sesuikan IP Address dengan jaringan milik anda)

/ip address
add address=103.78.123.194/28 interface=ether1-isp1 network=103.78.123.192
add address=119.110.123.70/30 interface=ether2-isp2 network=119.110.123.68
add address=192.168.1.1/24 interface=ether3-lan1 network=192.168.1.0
add address=192.168.88.1/24 interface=ether4-lan2 network=192.168.88.0

Lalu buatlah mangle untuk memisahkan jalur trafficnya

/ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=isp1 passthrough=no src-address=192.168.1.0/24
add action=mark-routing chain=prerouting new-routing-mark=ISP2 passthrough=no src-address=192.168.88.0/24

Buatlah NAT masquerade untuk dapat mengakses Internet

/ip firewall nat
add action=masquerade chain=srcnat

Sekarang buatlah route policynya

/ip route rule
add dst-address=192.168.1.0/24 table=main
add dst-address=192.168.88.0/24 table=main
add dst-address=103.78.123.19.0/24 table=main
add dst-address=119.110.123.0/24 table=main
add src-address=103.78.123.19.0/24 table=isp1
add src-address=119.110.123.0/24 table=isp2
add routing-mark=isp1 table=isp1
add routing-mark=isp2 table=isp2

Dan terakhir, buatlah default gatewaynya dan setup fail over untuk menjaga uptime

/ip route
add distance=1 gateway=103.78.123.193 routing-mark=isp1
add distance=1 gateway=119.110.123.69 routing-mark=isp2
add distance=1 gateway=103.78.123.193
add distance=2 gateway=119.110.123.69

Setelah selesai maka tinggal kita uji dengan cara melakukan trace route ke 8.8.8.8 pada masing-masing LAN

Labels:

Comments

Post a Comment

Popular posts from this blog

CLI Populer di OLT GPON ZTE

  ## cek onu belum terdaftar ZTE C300 # show gpon onu uncfg interface gpon-olt_1/9/1 onu 1 type ZTE-F609 sn ZTEGC86CCB88 exit ## Config interface onu yang baru interface gpon-onu_1/9/1:1   name NAME   description DESCRIPTION   sn-bind enable sn   tcont 1 name HSI profile 100M   tcont 2 name HOT profile 100M   gemport 1 name HSI unicast tcont 1 dir both   gemport 1 traffic-limit upstream UP100M downstream DW100M   gemport 2 name HOT unicast tcont 2 dir both   gemport 2 traffic-limit upstream UP100M downstream DW100M   switchport mode hybrid vport 1   switchport mode hybrid vport 2   service-port 1 vport 1 user-vlan 1200 vlan 1200   pppoe-plus enable sport 1   pppoe-plus trust true replace sport 1 exit ## config onu pon-onu-mng gpon-onu_1/9/1:1   service HSI type internet gemport 1 cos 0 vlan 1200   wan-ip 1 mode pppoe username PPPoE_USERNAME password PPPoeE_PASSWORD vlan-profile PPPoE host 1   secur...
1 comment
SelengkapNya ^_^

OLT ZTE C300/320 di ONT Mode Port: Vlan_Translate, QinQ, Trunk & Access

  Contoh Config  1. Vlan Translate QinQ To Access: OLT-ZTE-C320#show run interface gpon-onu_1/4/1:21 Building configuration... ! interface gpon-onu_1/4/1:21   name RSO0766   description Customer_Vlan-Translate   tcont 6 name Internet_Vlan-Translate profile UP-100M   gemport 6 name Internet_Vlan-Translate unicast tcont 6 dir both   switchport mode hybrid vport 6   service-port 6 vport 6 user-vlan 1490 vlan 1490 svlan 1479  ! end OLT-ZTE-C320#show onu running config gpon-onu_1/4/1:21 pon-onu-mng gpon-onu_1/4/1:21   service Internet_Vlan-Translate gemport 6 vlan 1490   vlan port eth_0/4 mode tag vlan 1490   dhcp-ip ethuni eth_0/4 from-internet ! 2. Vlan QinQ Access: OLT-ZTE-C320#show run interface gpon-onu_1/2/5:22 Building configuration... ! interface gpon-onu_1/2/5:22   name Internet-QinQ-Access   description QinQ-Access   tcont 1 name Acsata profile UP-200M   tcont 1 gap mode2   gemport 1...
Post a Comment
SelengkapNya ^_^

How to login Huawei Rectifier TP series (smu02B)?

  Dear All, In b/m steps how to login HCR to adjust its setting 1-login SMU of HCR with username admin & password 000001 2-get IP of HCR 3-Adjust your laptop IP in the subnetmask of HCR   (IP of HCR +1) 4-Open web browser prefereed IE and in address write IP of HCR (Note u should use http not https) 5-Enter username admin & Password changeme 6-Now u can adjust all rectifer setting B/M photos for clearafication
Post a Comment
SelengkapNya ^_^