Konsep Dasar
Mangle merupakan salah satu fitur pada firewall Mikrotik yang digunakan untuk memberikan tanda (mark) pada sebuah paket data. Marking Mangle ada 3 Marking Mangle,yaitu:
1.Connection Mark
– Connection Mark digunakan didalam connection tracking.
– Informasi tentang connection pertama akan disimpan dan ditambahkan kedalam daftar connection tracking.
2.Packet Mark
– Pacekt Mark berkaitan dengan paket data itu sendiri.
– Router akan memeriksa paket dan akan menandai paket tersebut dengan tanda tertentu sesuai dengan aturan yang dibuat.
3.Routing Mark
– Routing Mark digunakan dalam proses routing.
– Routing Mark akan menandai paket data untuk melewati jalur tertentu sesuai dengan rule yang dibuat.
1.Connection Mark
– Connection Mark digunakan didalam connection tracking.
– Informasi tentang connection pertama akan disimpan dan ditambahkan kedalam daftar connection tracking.
2.Packet Mark
– Pacekt Mark berkaitan dengan paket data itu sendiri.
– Router akan memeriksa paket dan akan menandai paket tersebut dengan tanda tertentu sesuai dengan aturan yang dibuat.
3.Routing Mark
– Routing Mark digunakan dalam proses routing.
– Routing Mark akan menandai paket data untuk melewati jalur tertentu sesuai dengan rule yang dibuat.
Packet Mark
Topologi
Konfigurasi
- Pertama Kita masuk ke Konfigurasi Packet Mark, pada Konfigurasi Packet mark kita memakai.
- Ip Firewal Mangle
- chain=Prerouting
- action=mark-connection
- new-connection-mark=nama_bebas
- passtrought=yes
- Lakukan aktivitas browsing pada client, kemudian cek firewall mangle.
Marking Traffic masing-masing Client
- Hapus konfigurasi sebelumnya. Jika sudah dihapus, lakukan konfigurasi dibawah.
- Lakukan aktivitas browsing dan download di kedua client, lalu cek firewall mangle.
Marking port dengan extensi tertentu
- Hapus konfigurasi sebelumnya. Jika sudah, buat marking port dengan extensi.
- Kemudian buka Webbrowser dan cari nama disertai dengan Extensi nya.Setelah sudah disearch maka Bytes dan Packet Akan berjalan seperti yang sebelum – sebelumnya.
Routing Mark
Topologi
Sekarang kita konfigurasi. Kita awali dengan koneksikan Router ISP1 dan ISP2 ke Internet.
- Pertama, berikan IP untuk ether1 dan ether2 dan koneksikan Router ISP1 ke Internnet. Sebut saja router ini merupakan router Internasional.
- Kedua, berikan IP untuk ether1 dan ether2 dan koneksikan Router ISP2 ke Internet. Sebut router ini router local.
- Kedua router diatas sudah terhubung ke Internet.
Selanjutnya, konfigurasikan Router penerima Internet. Sebut saja router pengguna.
- Hubungkan dengan router ISP1 dan ISP2 dan untuk ether3 berikan IP untuk ke arah client.
- Masukkan DNS. DNS yang digunakan adalah DNS router ISP1 dan ISP2.
- Berikan IP gateway. Gunakan IP internasional.
- Lalu berikan firewall nat agar dapat terkoneksi ke Internet.
- Test dengan mencoba nge ping.
- Selanjutnya berikan IP pada client dan pastikan terkoneksi ke Internet juga.
- Selanjutnya kembali ke router pengguna. Sekarang download daftar IP lokal agar router dapat membedakan mana IP lokal dan IP internasional. Jika sudah di download, kemudian import filenya.
- Cek di Addres List
Memisahkan jalur Internasional dan Lokal
- Konfigurasikan firewall mangle.
- Kemudian pisahkan gateway untuk paket Internasional dan untuk paket Lokal.
- Sekarang kita buktikan. Lakukan aktivitas browsing di client. Browsing situs internasional dan situs lokal.Dibawah ini contoh browsing situs Internasional.
- Ini situs Lokal.
- Lihat kedua firewall mangle tersebut berjalan. No. 0 internasional, no. 1 lokal.
Memisahkan jalur untuk website tertentu
- Buat firewallnya. Situs twitter akan dilewatkan melalui router ISP1.
- Kemudian cek firewall mangle.
- Kemudian kunjungi situs twitter.com
- Cek lagi di Firewall Mangle.Disini telah berjalan.
- Selanjutnya, situs Joox akan dilewatkan melalui router ISP2.
- Kemudian cek firewall mangle.
- Kemudian kunjungi situs Joox.com.Disini tidak terload dengan sempurna karna versi browsernya sudah usang.
- Cek lagi di Firewall Mangle.Disini telah berjalan.
No comments:
Post a Comment