Setting Load Balancing MikroTik Pisah Traffic + Fail Over – Artikel ini akan memberikan anda referensi. Bagaimana memisahkan traffic jaringan lokal (LAN) jika mempunyai dua internet service provider (ISP).
Load balancing banyak metode yang bisa dilakukan, tetapi akan dikembalikan lagi kepada kebutuhan kita.
Seperti apakah kebutuhan anda? Apakah ingin menggabungkan koneksi dua (2) ISP menjadi satu? Atau kah ingin memisahkan traffic beberapa client kepada masing-masing ISP?
Semua sudah saya share, semoga memberikan referensi bagi temen-temen. 🙂
Konfigurasi ini meliputi:
- IP Address
- IP DNS
- Address List
- Mangle
- NAT
- IP Route
Step 1 – Konfigurasi IP Address
Disini saya hanya mencontohkan pengaturan IP Address untuk ether1, ether2, dan ether3. Silahkan lihat lagi topologi (gambar) diatas.
/ip address add address=192.168.10.2/24 interface=ether1-ISPA add address=192.168.20.2/24 interface=ether2-ISPB add address=192.168.100.254/24 interface=ether3
Step 2 – Konfigurasi IP DNS
Konfigurasi IP DNS ini untuk resolving query DNS. Disini saya menggunakan Google DNS.
/ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
Step 3 – Konfigurasi Firewall Address List
Bagian ini untuk Grouping client, yang nanti akan diarahkan ke ISP mana. Hanya grouping saja.
/ip firewall address-list add list=group1 address=192.168.100.1-192.168.100.15 add list=group2 address=192.168.100.16-192.168.100.30 add list=all address=192.168.100.1-192.168.100.30
Step 4 – Konfigurasi Firewall Mangle
Tahap ini merupakan bagian terpenting untuk melakukan marking / penandaan client. Client akan di marking kemana dia keluar untuk terhubung ke internet.
/ip firewall Mangle add chain=prerouting src-address-list=all dst-address-list=all action=accept add chain=prerouting src-address-list=group1 action=mark-routing new-routing-mark=isp_A add chain=prerouting src-address-list=group2 action=mark-routing new-routing-mark=isp_B
Step 5 – Konfigurasi Firewall NAT
Seperti biasa, konfigurasi firewall nat ini bertujuan untuk memberikan izin ip lokal supaya bisa terhubung ke internet. Letak konfigurasi Fail-Over juga ada disini.
add action=masquerade chain=srcnat out-interface=ether1-ISPA src-address-list=group1 add action=masquerade chain=srcnat out-interface=ether2-ISPB src-address-list=group2 add action=masquerade chain=srcnat out-interface=ether1-ISPA src-address-list=all add action=masquerade chain=srcnat out-interface=ether2-ISPB src-address-list=all
Step 6 – Konfigurasi IP Route
Bagian ini juga merupakan bagian penting sebagai keputusan konfigurasi firewall mangle.
/ip route add dst-address=0.0.0.0/0 gateway=192.168.10.1 routing-mark=isp_A check-gateway=ping add dst-address=0.0.0.0/0 gateway=192.168.20.1 routing-mark=isp_B check-gateway=ping add dst-address=0.0.0.0/0 gateway=192.168.10.1,192.168.20.1
Oke, demikian sharing mengenai cara load balancing mikrotik pisah traffic + fail over. Apabila ada yang kurang mari kita diskusikan pada kolom komentar dibawah. Terimakasih….
Admin LUKMANLAB, DevOps Engineer, Site Reliability Engineer, System Administrator.
gan berarti dengan topologi d atas loadbalancing berdasarkan list ip, mengroupkan atau membagi kelompok user ke isp a dan ke isp b, jika salah satu down maka akan beralih user ke yang UP
pertanyaan ane, utnuk di routing nya apakah tidak di setting distance nya ya sama rules nya
Karena sudah pisah traffic udah beda penandaan ngga terlalu ngefek
sorry gan pemula jadi mau nanya,
jika tidak mau buat group 1 dan 2, semua user sama saja bisa gunain kedua ISP, di step 3,4,5 cukup hilangkan group 1 dan 2 saja bisa,
lalu untuk load balancingnya ini type yang mana ecmp, eth, pcc, dan jika speed ISPnya berbeda gimana gan
dan failovernya dibagian mana
pcc bisa mas
Sorry gan mau nanya lagi kalau salah satu isp dynamic gimana, di mangle pas di dst-address? Dan di router gateway?
jangan pakai dst address coba, pakai interface misalnya