ECMP - Routing Mark dan Firewall Mangle di Mikrotik

Assalamu'alaikum

Selamat siang, salam networking. Melanjutkan pembahasan mengenai ECMP yang berisi mengenai pembahasan load balancing atau multi jalur akses, cek ECMP - Load Balancing, Distance dan Fail Over di Mikrotik. Karena metode yang digunakan sebelumnya pembagian load balance berdasarkan address. Di metode kali ini saya akan membahas metode pembagian load balance berdasarkan koneksi akses. Dalam hal ini bisa menggunakan metode routing. Langsung saja berikut pembahasannya.

Routing Mark dan Firewall Mangle

Mungkin barangkali sudah pernah saya jelaskan mengenai fungsi dari routing marking. Routing mark adalah metode yang bisa digunakan untuk menandai koneksi seperti apa yang ingin di tandai untuk mangarahkan lewat mana paket tersebut agar sampai tujuannya. Ingat, caranya dengan menandai paket. Fitur mikrotik yang bisa menandai paket adalah fungsi firewall dalam hal menandari paket, tentu firewall mangle adalah ahlinya. Itulah keterkaitan mengenai routing mark dan firewall mangle. 

Untuk lab yang akan kita lakukan kali ini adalah memisahkan koneksi icmp yaitu ping dan tracert agar menggunakan ISP backup. Untuk jalur utama akan di berikan semua koneksi.

Topology

Untuk topology kita akan menggunakan topology berikut yang sebelumnya membahas topology yang sama. Tentu kalian bisa menggunakan simulator ataupun real device sekalipun dalam hal ini. Namun sekedar catatan, disini saya menggunakan simulasi aplikasi gns3.

Marking Paket ICMP

Karena kita ingin mengarahkan paket ICMPnya saja, maka pertama tama kita tandai dulu paket yang ingin di arahkan. Untuk menandai paket, gunakan firewal mangle yang bisa di temui di menu IP > Firewall tab mangle. Jika sudah tambahkan kriteria paketnya yaitu icmp lalu actionnya marking routing dengan penamaan konfigurasi yang di inginkan.

Setup Gateway Routing Mark

Selanjutnya membuat gatewaynya. Karena ada 2 gateway, kita tambahkan keduanya. Jalur utama tetap menggunakan distance 1 yaitu jalur atas (ISP1) sedangkan jalur yang ingin kita jadikan routing mark atau jalur backup kita berikan distance 17 misalnya yaitu jalur bawah (ISP2).

 

Sehingga kurang lebih konfigurasi gateway atau ip routesnya akan seperti berikut ini. Walaupun jalur backup kita berikan distance tertinggi di banding jalur utama (ingat distance terkecil akan di prioritaskan tabel routing), namun karena terdapat routing mark pada jalur tersebut, maka jalur tersebut tetap akan berstatus aktif (AS).

Note : Jalur utama akan melalui ip 12.12.12.2 atau ether1 dan jalur marking routing akan melalui ip 13.13.13.3 atau ether2.

 

Pengecekkan 

Jika semua sudah di konfigurasi, kita coba lakukan pengecekkan menggunakan aplikasi bandwidht tools bawaan mikrotik untuk PC. Lakukan pengetestan ke arah internet yaitu ke 4.4.4.4 untuk melakukan testing. Hasilnya bisa di lihat pada menu interface pada R1. Yaitu menjelaskan bahwa jalur yang digunakan untuk koneksi bandwidth tools adalah jalur utama yaitu jalur atas (ether1 pada R1).

 

Selanjutnya kita coba lakukan testing tracert ke arah internet 4.4.4.4. Hasilnya akan berbeda, jalur yang digunakan adalah jalur bawah yang dimana ip 13.13.13.3 merupakan ip dari ISP2.

 

Selain itu, kita juga bisa melakukan monitoring terhadap jenis koneksi ICMP. Monitoring bisa di lakukan di mangle yang kita buat tadi. Jika semisal kita lakukan testing ping dengan bytes yang besar dan secara berturut turut, maka bisa terlihat di status bytes pada mangle yang kita buat tadi akan berjalan terus selagi koneksi masih terjadi dan paket masih terus di kirimkan.

 

Terakhir untuk catatan, karena kita sudah mengarahkan agar paket ICMP diarahkan melalui via eth2 R1 yaitu jalur bawah. Maka, akses ping ke arah jalur atas akan tidak bisa di lakukan. Hal ini tentu sangat di wajarkan. Catatan lainnya, router tidak akan terpengaruh oleh routing marking karena router menggunakan gateway nya sendiri, yaitu gateway dengan distance terkecil.

 

Update Video

Berikut saya lampirkan video tutorial tentang mekanisme firewall mangle dan routing mark pada mikrotik. Semoga bisa lebih memudahkan kalian mengerti mengenai firewall mangle di mikrotik. 

 

Demikian penjelasan mengenai routing marking dan firewall mangle untuk case ECMP kali ini. Semoga bermanfaat gaiss. Sekian dari saya, saran dan pertanyaan bisa letakkan di komentar. Terima kasih sudah berkunjung, sampai jumpa lagi di pembahasan berikutnya.