Sebelumnya udah pernah ditulis di forum.chip.co.id
Berikut adalah how-to, tutorial untuk melakukan static routing ke dua gateway yang berbeda (multiple gateway), dengan menggunakan Mikrotik Router OS, dan contoh kasus sebuah warnet yang menggunakan koneksi ADSL untuk international dan koneksi wireless untuk IIX…
Melakukan Static Routing 2 koneksi (wireless-adsl) ke 2 tujuan (IIX-intl)..
Sumber = ngoprek, baca2 (gak ada hasil penemuan sendiri)
Asumsi adsl untuk koneksi international, wireless untuk koneksi lokal (IIX)
Asumsi 3 interface (Router OS Box) ..
public –>terhubung dengan lan port router adsl
public-wireless, –>terhubung dengan radio client-infrastructure/ client-bridge yang terasosiasi dengan ap di pihak ISP
local –> terhubung dengan Swicth ke Jaringan Lokal
public-wireless, –>terhubung dengan radio client-infrastructure/ client-bridge yang terasosiasi dengan ap di pihak ISP
local –> terhubung dengan Swicth ke Jaringan Lokal
Asumsi IP Address
public 202.xx.xx.62/30 –>gateway 202.xx.xx.61 (ip lan modem adsl)
public-wireless 172.xx.xx.2/29 –> gateway 172.xx.xx.1 (ip local router isp)
lan 192.168.10.1/24 –> berfungsi sebagai gateway untuk jaringan local..
public-wireless 172.xx.xx.2/29 –> gateway 172.xx.xx.1 (ip local router isp)
lan 192.168.10.1/24 –> berfungsi sebagai gateway untuk jaringan local..
Kalau gua lebih prefer pakai static-routing, pernah sih coba2 pake routing-mark melalui mangle .. sayangnya tidak berhasil…
Static Routing
Untuk melakukan static routing iix-intl yg pertama harus kita ketahui adalah IP2 apa saja yang termasuk ke dalam IP blok IIX.. daftar lengkapnya terupdate dapat diakses melalui fasilitas looking glass (nice) yg salah satunya bisa diakses di http://lg.mohonmaaf.com , klik submit keluar deh.
Update sekarang di http://lg.mohonmaaf.com sudah ada script untuk Router OS, tinggal edit gatewaynya aja..
Network Next Hop Metric LocPrf Weight Path
*> 58.65.240.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.241.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.242.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.243.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.244.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.245.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.246.0/24 218.100.27.242 0 1000 0 24535 i
*> 58.65.247.0/24 218.100.27.242 0 1000 0 24535 i
Masih banyak lagi…
Yang di bawah kolom Network adalah ip blok yang termasuk ke dalam IIX.
Di mikrotik masukkan terlebih dahulu default gatewaynya.. (default routing) dalam kasus ini adalah
/ ip route add dst-address=0.0.0.0/0 gateway=202.xx.xx.61 comment=”Default” disabled=no
kemudian masukkan ip-blok yg tadi di dapat dari nice ke dalam tabel routing, biar gampang pake excel seperti yg bro diatas bilang bisa …dalam kasus ini seperti berikut;
/ ip route
add dst-address=58.65.240.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment=”Gateway IIX” disabled=no
add dst-address=58.65.241.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment=”Gateway IIX” disabled=no
add dst-address=58.65.242.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment=”Gateway IIX” disabled=no
add dst-address=58.65.243.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment=”Gateway IIX” disabled=no
add dst-address=58.65.244.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment=”Gateway IIX” disabled=no
add dst-address=58.65.245.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment=”Gateway IIX” disabled=no
add dst-address=58.65.246.0/24 gateway=172.xx.xx.1 scope=255 target-scope=10 \
comment=”Gateway IIX” disabled=no…… dan seterusnya
Dikasih comment Gateway IIX untuk implementasi netwatch kl link wireless putus, akan digambarkan belakangan… skript yg mungkin gak update bisa diliahat di http://indoupload.net/files/1/Router…ix-routing.rsc
Jangan lupa gantikan 172.xx.xx.1 dengan gateway wireless anda
, kalau pake ultraedit Ctrl-R .. find&replace , kopi dan paste di ssh router os atau terminal…
, kalau pake ultraedit Ctrl-R .. find&replace , kopi dan paste di ssh router os atau terminal…
Setelah static routing dimasukkan maka otomatis permintaan ke IIX akan memakai gateway 172.xx.xx.1 dan permintaan ke intl akan memakai gateway 202.xx.xx.61, jika di traceroute dari routernya akan terlihat seperti ini;
Untuk Intl..
[tjdykb@mt] > /tool traceroute google.com
ADDRESS STATUS
1 202.xx.xx.61 2ms 1ms 1ms
2 202.xx.xx.33 61ms 85ms 64ms
3 202.xx.xx.230 67ms 59ms 67ms
4 202.xx.xx.233 57ms 61ms 73ms
5 202.xx.xx.1 65ms 68ms 63ms.. dan seterusnya ada kira2 20 hop
Untuk IIX
[tjdykb@mt] > /tool traceroute boleh.com
ADDRESS STATUS
1 172.xx.xx.1 4ms 3ms 2ms
2 202.xx.xx.105 15ms 5ms 10ms
3 202.xx.xx.1 6ms 10ms 7ms
4 202.xx.xx.141 11ms 7ms 7ms
5 218.xx.xx.173 7ms 10ms 13ms
6 202.xx.xx.6 8ms 6ms 10msada 6 hop
Apabila koneksi wirelessnya rentan putus, atau link adsl lebih stabil gua menganjurkan untuk melakukan static routing ip2 dns ke gateway adsl (meskipun ip2 tersebut masuk ke golongan lokal)…
Disable Static Routing Gateway IIX
Berhubung koneksi kabel harusnya lebih stabil dari koneksi wireless, artinya ada juga putusnya, maka ada baiknya apabila kita berjaga-jaga agar koneksi lokal tidak ikut terputus apabila link wireless nya putus.
Berhubung koneksi kabel harusnya lebih stabil dari koneksi wireless, artinya ada juga putusnya, maka ada baiknya apabila kita berjaga-jaga agar koneksi lokal tidak ikut terputus apabila link wireless nya putus.
Dalam contoh ini fasilitas yang digunakan adalah /tool netwatch .. melakukan ping ke gateway IIX atau pun IP yg terletak di Cyber (apabila backhaul ISP juga menggunakan wireless yg rentan putus) dalam contoh ini adalah 202.xx.xx.141 (lihat hasil traceroute lokal no.4)..
Ping dilakukan secara periodik misalnya 15 detik sekali dengan batasan time-out 100ms.
Apabila link terputus.. baik link antara kita dengan ISP atau ISP dengan Cyber, maka status di netwatch akan berubah menjadi down, dan akan menjalankan script yang mendisable entry static routing yang memiliki coment “Gateway IIX”…Apabila telah up kembali maka status berubah menjadi up dan akan menjalan script yang mengenable..
/ tool netwatch
add host=172.xx.xx.1 timeout=100ms interval=15s \
up-script=”/ip route enable \[/ip route find \
comment=\"Gateway IIX\"\]” down-script=”/ip route \
disable \[/ip route find comment=\"Gateway IIX\"\]” \
comment=”Ping Gateway IIX” disabled=no
Jangan lupa ganti 172.xx.xx.1 dengan gateway wirelessnya…
Update routing untuk IP Blok modem ADSL kita jangan lupa diarahkan ke gateway modem/router ADSL, juga ada kasus dimana koneksi ADSL menjadi tidak stabil / sering putus setelah static routing diterapkan, belum diketahui sebabnya kenapa, namun cara menanggulanginya adalah dengan melakukan ping ke salah satu IP yang terdapat di jalur ADSL (periksa melalui traceroute), secara rutin (misal setiap 60 detik).
