Routing mark digunakan untuk pemilihan jalur routing. Misalnya jika kita memiliki 2 ISP, maka kita bisa menentukan ISP mana yang akan digunakan oleh masing masing client.
TOPOLOGI
KONFIGURASI
1. Konfigurasi IP address agar router bisa terhubung dengan kedua ISP (isp-a dan isp-b) dan agar nantinya client dapat terhubung dengan router.
2. Konfigurasi DNS server untuk kedua ISP.
3. Konfigurasi gateway untuk kedua ISP agar router mendapat koneksi internet. Jika terdapat 2 atau lebih default route, maka hanya salah satu saja yang aktif.
4. Lakukan tes ping apakah router berhasil mendapat koneksi internet.
5. Konfigurasi firewall nat agar nantinya client mendapat koneksi internet.
6. Selanjutnya buat address list untuk client yang akan terhubung dengan isp-a dan isp-b. Disini client yang nantinya akan terhubung ke isp-a adalah IP PC1 dan PC3, sedangkan client yang nantinya akan terhubung ke isp-b adalah IP PC2 dan PC4.
7. Konfigurasi routing mark untuk memisahkan jalur routing, dengan perintah ip firewall mangle add chain=prerouting src-address-list=(nama address list) action=mark-routing new-routing-mark=(nama packet) passthrough=no.
8. Kemudian masukkan mangle rule yang sudah kita buat ke dalam route gateway yang mengarah ke masing masing ISP (isp-a dan isp-b). Jika sebelumnya salah satu default gateway ada yang tidak aktif, sekarang semuanya sudah aktif, karena default gateway tersebut memiliki jalur yang berbeda.
9. Konfigurasi IP address pada setiap client, kemudian cek traceroute yang digunakan setiap client. Lalu pastikan client melewati gateway yang sesuai dengan konfigurasi yang kita lakukan.
- PC1
- PC2
- PC3
- PC4
Itu dia Lab 6.12.2 : Firewall Mangle Routing Mark. Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!
0 Komentar