Pada jaringan dengan lebih dari satu koneksi internet, sering kali dibutuhkan kebijakan routing khusus agar setiap segmen jaringan dapat menggunakan jalur internet yang berbeda. Tanpa konfigurasi yang tepat, seluruh traffic biasanya akan mengikuti satu default route, sehingga tidak sesuai dengan desain jaringan yang diinginkan.
Untuk memenuhi kebutuhan tersebut, MikroTik menyediakan fitur yang sangat powerful yaitu Policy Based Routing (PBR).
Table of Contents
Pada tutorial ini, kita akan mempelajari cara mengimplementasikan Policy Based Routing menggunakan konfigurasi IP statis, dengan studi kasus sederhana dan praktis yang melibatkan dua koneksi internet, yaitu ISP A dan ISP B.
Studi Kasus & Topologi Jaringan
Pada skenario ini, router MikroTik terhubung ke dua jalur internet yang berbeda:
- ISP A terhubung ke interface
ether1 - ISP B terhubung ke interface
ether2
Tujuan konfigurasi:
- LAN 1 berada di interface
ether3 - LAN 2 berada di interface
ether4 - Traffic dari LAN 1 diarahkan melalui ISP B
- Traffic dari LAN 2 diarahkan melalui ISP A
Konfigurasi ini memungkinkan pemisahan jalur internet berdasarkan source subnet, yang umum digunakan pada lab, perkantoran, dan jaringan tersegmentasi.
Alokasi IP Address
Sebelum memulai konfigurasi, tentukan skema IP statis yang jelas seperti berikut:
| Segmen | Interface | IP Address | Gateway |
|---|---|---|---|
| ISP A | ether1 | 192.168.1.2/24 | 192.168.1.1 |
| ISP B | ether2 | 10.10.10.2/24 | 10.10.10.1 |
| LAN 1 | ether3 | 172.16.10.1/24 | – |
| LAN 2 | ether4 | 172.16.20.1/24 | – |
Penggunaan network dan gateway yang berbeda untuk setiap ISP akan memudahkan proses routing, monitoring, dan troubleshooting.
Step 1 – Konfigurasi IP Address
Langkah pertama adalah menetapkan IP address pada masing-masing interface sesuai dengan perencanaan IP.
/ip address
add address=192.168.1.2/24 interface=ether1 comment="ISP-A"
add address=10.10.10.2/24 interface=ether2 comment="ISP-B"
add address=172.16.10.1/24 interface=ether3 comment="LAN-1"
add address=172.16.20.1/24 interface=ether4 comment="LAN-2"
Pastikan semua interface dalam kondisi running sebelum melanjutkan ke tahap berikutnya. Verifikasi konfigurasi IP dengan perintah:
ip address print
Step 2 – Membuat Routing Table untuk Masing-Masing ISP
Selanjutnya, buat default route terpisah untuk setiap ISP menggunakan routing mark. Routing ini nantinya akan dipanggil oleh aturan policy routing.
`/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to-ISP-A comment="Default Route ISP-A" add dst-address=0.0.0.0/0 gateway=10.10.10.1 routing-mark=to-ISP-B comment="Default Route ISP-B"`
Pada tahap ini, router sudah memiliki dua jalur internet yang berdiri sendiri. Cek routing table dengan perintah:
ip route print
Step 3 – Konfigurasi NAT (Masquerade)
Agar client internal dapat mengakses internet, diperlukan konfigurasi NAT masquerade pada masing-masing interface ISP.
/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade comment="NAT ISP A"
add chain=srcnat out-interface=ether2 action=masquerade comment="NAT ISP B"
Tanpa NAT, traffic dari client tidak akan dapat berkomunikasi dengan jaringan publik meskipun routing sudah benar.
Verifikasi NAT rules dengan:
ip firewall nat print
Step 4 – Policy Based Routing (Route Rules)
Pada tahap ini, kita menentukan kebijakan routing berdasarkan source IP address.
/ip route rule
add src-address=172.16.10.0/24 action=lookup-only-in-table table=to-ISP-B comment="LAN 1 via ISP B"
add src-address=172.16.20.0/24 action=lookup-only-in-table table=to-ISP-A comment="LAN 2 via ISP A"
Dengan aturan ini:
- Traffic dari LAN 1 akan selalu keluar melalui ISP B
- Traffic dari LAN 2 akan selalu keluar melalui ISP A
Step 5 – Default Route untuk Router
Agar router MikroTik sendiri tetap dapat mengakses internet (update, DNS, NTP, dll), tambahkan satu default route tanpa routing mark.
/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 comment="Default route for router"
Route ini hanya digunakan oleh router, bukan oleh traffic client.
Step 6 – Pengujian Konfigurasi
Setelah konfigurasi selesai, lakukan pengujian dari sisi client.
-
Dari client LAN 1, lakukan
traceroutedan pastikan hop pertama melewati ISP B
-
Dari client LAN 2, lakukan
traceroutedan pastikan hop pertama melewati ISP A
Jika hasil traceroute sesuai dengan gateway yang diharapkan, maka konfigurasi Policy Based Routing telah berjalan dengan benar.
Kesimpulan
Dengan menggunakan IP statis dan Policy Based Routing, pengelolaan multi-ISP pada MikroTik menjadi lebih terstruktur, terkontrol, dan mudah diprediksi.
Metode ini sangat cocok diterapkan pada lab jaringan, kantor, maupun environment yang membutuhkan segmentasi traffic berdasarkan kebijakan tertentu.