MENU

Blog ini ane buat catatan aja biar gak lupa. Semoga catatan ini bisa bermanfaat juga buat yang mengunjungi dan membaca Blog ini . Terima kasih


FILE OVER 2 ISP & NETWATCH




ISP-A = 10.200.200.2/30 Gateway 10.200.200.1 (ether1)
ISP-B = 172.200.200.2/30 Gateway 172.200.200.1 (ether2)
LAN = 192.168.0.x/29 (ether3-LAN)

Konfgurasi IP Address
/ip address
add address=10.200.200.2/30 comment=ISP-A interface=ether1-wan1
add address=172.200.200.2/30 comment=ISP-B interface=ether2-wan2
add address=192.168.0.1/29 comment=LAN interface=ether3-LAN

Note : 
Untuk Ip ISP silahkan sesuaikan yang di dapat dari ISP 
Untuk nama interface di sesuaikan masing-masing

Konfigurasi NAT
/ip firewall nat
add action=masquerade chain=srcnat comment=ISP-A out-interface=ether1-wan1
add action=masquerade chain=srcnat comment=ISP-B out-interface=ether2-wan2

Konfigurasi Route
/ip route
add distance=1 gateway=175.200.200.1 routing-mark=Route-ISPA
add distance=1 gateway=103.200.200.1 routing-mark=Route-ISPB
add check-gateway=ping comment=recursive-ispa distance=1 gateway=8.8.8.8 \
    target-scope=30
add check-gateway=ping comment=recursive-ispb distance=2 gateway=8.8.4.4 \
    target-scope=30
add check-gateway=ping comment=chek-ispb distance=2 dst-address=8.8.4.4/32 \
    gateway=172.200.200.1
add check-gateway=ping comment=chek-ispa distance=1 dst-address=8.8.8.8/32 \
    gateway=10.200.200.1


Konfigurasi Mangle
/ip firewall mangle
add action=mark-connection chain=input in-interface=ether1-wan1 \
    new-connection-mark=Con-ISPA
add action=mark-connection chain=input in-interface=ether2-wan2 \
    new-connection-mark=Con-ISPB
add action=mark-routing chain=output connection-mark=Con-ISPA new-routing-mark=\
    Route-ISPA passthrough=no
add action=mark-routing chain=output connection-mark=Con-ISPB new-routing-mark=\
    Route-ISPB passthrough=no

Note : Konfigurasi mangle di fungsikan agar ketika ada trafick dari  ether1-wan1 baik masuk ataupun keluar akan melalui jalur yang sama  ether1-wan1, ketika ada trafick dari  ether2-wan2 baik masuk ataupun keluar akan melalui jalur yang sama  ether2-wan2.

Konfigurasi Netwatch
/tool netwatch
add down-script="/ip route disable [find comment=recursive-ispa]" host=8.8.8.8 \
    interval=3s up-script="/ip route enable [find comment=recursive-ispa]"
add down-script="/ip route disable [find comment=recursive-ispb]" host=8.8.4.4 \
    interval=3s up-script="/ip route enable [find comment=recursive-ispb]"



Posted by

Tidak ada komentar:

Posting Komentar

Komen yang bae-bae aja

Langganan: Posting Komentar (Atom)