Jumat, 27 Juni 2008

Seting mikrotik

Router Hotspot :
1. Deklarasikan radius server di router hotspot:
/radius add service=hotspot address=[ip-router-radius] secret=test
2. Config hotspot untuk menggunakan radius :
/ip hotspot profile set hsprof1 use-radius=yes

Router Radius :
1. Deklarasikan router hotspot yang akan menggunakan radius di router radius :
/ tool user-manager router add ip-address=[ip-router-hotspot] shared-secret=test

Secret di router-hotspot dan router-radius harus sama.

Membuat settingan mikrotik agar komputer A dan B mengakses internet melalui router1 sedangkan komputer C mengakses internet melalui router2.

Gunakan policy routing.

contoh :

tambahkan rule firewall mangle :
/ip firewall mangle add chain=forward src-address=192.168.0.0/24 action=routing-mark new-routing-mark=local1

Tambahkan gateway :
/ip route add gateway=[ip isp2] mark=local1

tambahkan rule nat :
/ip firewall nat add chain=srcnat out-interface=[interacekeisp2] action masq

Pemilihan chain harus dilakukan sesuai dengan kondisi router(bisa forward atau prerouting).
Tiap kasus, dengan parameter yang sedikit berbeda, bisa berbeda chainnya.

Referensi tambahan bisa lihat di http://www.mikrotik.com/testdocs/ros/2.9/ip/route.php
Jika mempunyai 5 IP Public pada eth1 (external) mikrotik
dan memiliki lan dengan network 192.168.0.0/24 yang terhubung
ke eth2 mikrotik dengan ip 192.168.0.254 dan ingin melakukan routing paket ;
dari 192.168.0.1-192.168.0.10 melalui ip public 1,
dari 192.168.0.11-192.168.0.20 melalui ip public 2,
dari 192.168.0.21-192.168.0.30 melalui ip public 3,
dari 192.168.0.31-192.168.0.40 melalui ip public 4,
dari 192.168.0.41-192.168.0.50 melalui ip public 5. Tinggal di atur di rule src-nat nya saja.
src-address nya tinggal ditulis : 192.x.x.x-192.x.x.y to-src-address=y.y.y.y sesuai dengan yang di inginkan.

Pada saat kita melakukan bandwidth management, ada hal penting yang harus diperhatikan, adalah chain. Untuk trafic yang melalui router, chain yang digunakan adalah prerouting atau forward. Sedang chain untuk traffic dari router ke client, menggunakan chain output atau postrouting.

Koneksi client bisa kita menggunakan proxy tergolong sebagai koneksi OUTPUT, sedangkan traffic yang tidak melalui proxy, adalah trafic FORWARD. Untuk menggabungkan kedua traffic ini, kita harus melakukan bandwidth management dengan menggabungkan kedua chain ini, menggunakan mangle dan queue tree (bukan simple queue).

Garis besar Langkah-langkah:
1. Buat connection-mark untuk IP tertentu, src-address=IP_user chain forward
2. Buah packet mark berdasarkan conn-mark di atas, chain forward, beri nama mark-client-XX
3. Buat connection-mark untuk IP tertentu, src-address=IP_user chain output.
4. Buah packet mark berdasarkan conn-mark di atas, chain output, beri nama mark-client-XX
5. Di queue tree, kita tinggal melimit, misalnya 64kbps untuk mark-client-XX

langkah pertama dan kedua itu untuk melimit koneksi NON-PROXY, sedangkan langkah 3 dan 4 untuk melimit koneksi lainnya. Jika langkah kedua dan ketiga dihilangkan, takutnya koneksi non-proxynya malah tidak dilimit. Pengambilan data di cache juga akan dilimit.

selamat coba bro...

Tidak ada komentar:

Posting Komentar

Setelah membaca artikel di atas.
Apa komentar anda ??