Setting MikroTik PCC untuk Load Balancing dan Failover

Apabila kita memiliki langganan koneksi Internet lewat ISP lebih dari satu, maka kita bisa melakukan konfigurasi pada router MikroTik agar terjadi mekanisme load balancing dan failover. Load balancing kita gunakan untuk membagi beban koneksi ke jaringan internet dari client kita agar dapat disalurkan ke semua link koneksi internet yang kita punyai. Tetapi perlu diingat bahwa apabila terdapat 2 link dengan bandwidth 3Mbps dari ISP A dan 2Mbps dari ISP bukan berarti kita akan mempunyai bandwidth 5Mbps. Dalam hal ini tidak berlaku rumus 1 + 1 = 2 hehe.. karena secara fisik load balancing akan tetap menggunakan 2 buah link, bukan menggabungkannya menjadi 1 link. Yang dapat kita lakukan adalah memasimalkan koneksi yang keluar masuk router agar dapat dialirkan ke melalui semua link internet yang kita punyai sehingga proses transfer data dapat berjalan lebih cepat.

Sedangkan konsep failover adalah digunakan untuk menjaga agar koneksi internet tetap terus berjalan manakala salah satu link internet kita mengalami down dengan menggunakan link yang masih ada (fault tolerance).

mikrotik_pcc_dual_wan

Sesuai skenario pada gambar di atas, kita mempunyai koneksi ke internet melalui dua buah ISP (ISP A dan ISP B). Kemudian dibutuhkan router MikroTik dengan interface jaringan minimal 3 buah:

  1. interface pertama (ether1-wan1) terhubung ke ISP A (IP address 192.168.102.2; Gateway: 192.168.102.1)
  2. interface kedua (ether2-wan2) terhubung ke ISP B (IP address 192.168.230.2; Gateway: 192.168.230.1)
  3. interface ketiga (ether3-lan) terhubung ke jaringan LAN (IP address 172.16.2.1)

Berikutnya langkah konfigurasi di router MikroTik:

  1. Set alamat IP untuk semua interface
    /ip address
    add address=192.168.102.2/24 interface=ether1-wan1 comment="WAN ISP A"
    add address=192.168.230.2/24 interface=ether2-wan2 comment="WAN ISP B"
    add address=172.16.2.1/24 interface=ether3-lan comment="LAN"
  2. Buat mangle pada firewall di MikroTik untuk menandai traffic dari ISP A dan ISP B
    /ip firewall mangle
    add chain=input in-interface=ether1-wan1 action=mark-connection new-connection-mark=traffic-wan1
    add chain=input in-interface=ether2-wan2 action=mark-connection new-connection-mark=traffic-wan2
  3. Selanjutnya kita membuat mangle untuk menandai traffic yang keluar agar dapat dialihkan ke masing-masing gateway ISP
    add chain=output connection-mark=traffic-wan1 action=mark-routing new-routing-mark=to-wan1
    add chain=output connection-mark=traffic-wan2 action=mark-routing new-routing-mark=to-wan2
  4. Selanjutnya kita buat rule untuk mengijinkan traffic yang datang dari LAN ketika mengakses ke WAN (internet)
    add chain=prerouting dst-address=192.168.102.0/24 action=accept in-interface=ether3-lan
    add chain=prerouting dst-address=192.168.230.0/24 action=accept in-interface=ether3-lan
  5. Kemudian kita buat konfigurasi untuk PCC. Karena pada chain prerouting semua traffic akan ditangkap, maka kita tambahkan dst-address-type=!local agar traffic dari LAN yang menuju ke alamat IP pada ethernet router akan dihiraukan. Sisanya traffic yang melewati router itu sendiri akan di kelompokan menjadi 2 grup berdasarkan source, port dan destination.
    add chain=prerouting dst-address-type=!local in-interface=ether3-lan per-connection-classifier=both-addresses­-and-ports:2/0 action=mark-connection new-
    connection-mark=traffic-wan1 passthrough=yes
    add chain=prerouting dst-address-type=!local in-interface=ether3-lan per-connection-classifier=both-addresses­-and-ports:2/1 action=mark-connection new-
    connection-mark=traffic-wan2 passthrough=yes
  6. Kemudian buat rule untuk menentukan paket data yang keluar dan masuk agar melalui gateway yang sesuai.
    add chain=prerouting connection-mark=traffic-wan1 in-interface=ether3-lan action=mark-routing new-routing-mark=to-wan1
    add chain=prerouting connection-mark=traffic-wan2 in-interface=ether3-lan action=mark-routing new-routing-mark=to-wan2
  7. Selanjutnya buat rule untuk routing ke semua ISP.
    /ip route
    add dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=to-wan1 check-gateway=ping
    add dst-address=0.0.0.0/0 gateway=192.168.230.1 routing-mark=to-wan2 check-gateway=ping
  8. Kemudian kita berikan konfigurasi untuk failover.
    add dst-address=0.0.0.0/0 gateway=192.168.102.1 distance=1 check-gateway=ping
    add dst-address=0.0.0.0/0 gateway=192.168.230.1 distance=2 check-gateway=ping
  9. Langkah yang terakhir kita tambahkan setting masquerade NAT pada firewall untuk menentukan interface yang digunakan untuk akses keluar WAN.
    /ip firewall nat
    add chain=srcnat out-interface=ether1-wan1 action=masquerade
    add chain=srcnat out-interface=ether2-wan2 action=masquerade

 

Demikian tadi konfigurasi load balancing sekaligus failover. Jika konfigurasi berjalan dengan baik maka ketika koneksi salah satu ISP down (ping ke salah satu gateway ISP time-out) maka koneksi tidak internet tidak akan terputus karena masih dapat dialirkan melalui link yang satunya. Kemudian proses download juga bisa lebih cepat selesai karena semua jalur koneksi internet akan digunakan.

Spread the love
Share

You may also like...

20 Responses

  1. tofan says:

    ketika salah satu link mati, berapa waktu yang dibutuhkan router untuk mengambil link yang hidup
    atau jika di ping berapa kali RTO saat salah satu link mati untuk pindah ke yang hidup

    • Beni says:

      Pindah dari link pertama ke link kedua sangat singkat, harmpir tidak terasa. Sedangkan jika dari link kedua pindah ke link pertama memang ada jeda beberapa detik.

  2. Jamal says:

    apakah buat ip dhcp logikanya akan sama?

  3. Adit says:

    kok koneksi ane gak sticky ya pakai ini gan? gimana caranya bikin sticky ya?

  4. Ganda says:

    Terima kasih infonya pak, sungguh sangat berharga buat saya yang masih pemula, mohon izin untuk saya pelajari ya pak.

  5. Fardi says:

    Load Balancing itu bisa meningkatkan kecepatan internet gak ?

  6. Liko Purba says:

    Suwun mas ben, berhasil.

  7. iskandar says:

    nah permasalahan nya gini, itu yang di deteksi kan ping ip gateway. Nah gimana kalau yang mati koneksi internet pada perangkat gateway, sementara hubungan router kita ke gateway baik baik saja, tolong beri solusi nya suhu

      • Liko Purba says:

        Saya juga memiliki pertanyaan yang sama
        Menurut artikel diatas, jika diterapkan, apakah betul rule ip routenya menjadi seperti ini?

        /ip route
        add dst-address=0.0.0.0/0 gateway=192.168.102.1 routing-mark=to-wan1 check-gateway=ping
        add dst-address=0.0.0.0/0 gateway=192.168.230.1 routing-mark=to-wan2 check-gateway=ping

        add dst-address=0.0.0.0/0 gateway=8.8.8.8 distance=1 check-gateway=ping target-scope=30
        add dst-address=8.8.8.8/32 gateway=192.168.102.1distance=1 check-gateway=ping
        add dst-address=0.0.0.0/0 gateway=192.168.230.1 distance=2 check-gateway=ping

        Bagaimana dengan wan 2? Apakah juga perlu ditambahkan recursive gateway? Jika perlu ditambahkan, bagaimana bentuk rulenya?

  8. Bast says:

    Hi, thanks atas configurasi nya.
    Setelah saya konfigurasi seperti di atas, saya tidak bisa akses server saya dari luar(NAT).
    Bagaimana cara solving problem tersebut?
    Thanks.

  9. Arief says:

    Dear Mas Beni,
    Apakah no menyiapkan ini khususnya LB ato LB dgn FOV harus disiapkan menggunakan dedicated access? Mtrnwn Arief

  10. Arief says:

    Dear Mas Beni,
    Apakah LB ato LB dgn FOV harus menggunakan dedicated access tidak bisa menggunakan akses inet yg SLA nya UP TO ? Saya kuatirnya saat Up To mulai Nol tdk bisa switch ke ISP lainnya jika RTO. Mtrnwn Arief

  11. bayu says:

    kalau 2 wan 2 lan gimana mas?

  12. ibrahim says:

    Mas Beni Nanya,

    Kalau NAT nya gak pakai masquarade pakainya src-nat, jatuh nya gimana ya ? apa harus saya manual disable nat yg ip publik mati ?

    Thx

  13. bedjo says:

    wah…newbie seperti saya ini menjadi terbantu sekali ini gan,,,,,,ayo dong dilanjut biar bisa pisah sendiri antara game, browsing , dan streamingnya biar punya jalur sendiri-sendiri

  14. Galih says:

    maksud dari ini apa ya

    Kemudian kita buat konfigurasi untuk PCC. Karena pada chain prerouting semua traffic akan ditangkap, maka kita tambahkan dst-address-type=!local agar traffic dari LAN yang menuju ke alamat IP pada ethernet router akan dihiraukan. Sisanya traffic yang melewati router itu sendiri akan di kelompokan menjadi 2 grup berdasarkan source, port dan destination.

Leave a Reply to Ganda Cancel reply

Your email address will not be published. Required fields are marked *