Tutorial Policy Based Routing di Mikrotik UPDATE 2016 !!!

        Halo guys mau sedikit berbagi ilmu . kenapa sedikit ? ya karena memang ilmu saya msh sedikit HAHAHAHAHA. tutorial kali ini ane mau berbagi konsep policy based routing di mikrotik. WOW keren kan judulnya ??? ahahha. selanjutnya disingkat PBR ya biar cepet aja okee dan gwa tau lo semua pst males BACA pengennya langsung ke settingannya LOL . 

       PBR sebetulnya salah satu konsep load balance tapi dengan PBR kita dapat mendefinisikan client harus lewat gateway/wan yang mana dengan kebutuhan kita. misal pada gambar di atas ada 2 client tapi 2 client itu ingin akses yang berbeda dengan wannya masing - masing. baik download maupun upload. ini berguna bagi corporate semisal memiliki banyak WAN tapi client harus pake bandwith yang 3Mbps tapi ada server priv harus pake bandwith 10Mbps . lalu penerapan pada warnet yang ingin memisahkan traffic game untuk WAN 1 sedangkan aktifitas lainnya menggunakan WAN 2. sederhana saja ane akan berbagi disini yang pasti itu konsep nya BETUL!!! eheheheh pertama - tama kita definisikan client dengan penamaan grup supaya mempermudah

buat src-address untuk masing - masing client dulu ya

 /ip firewall address-list add list=grup-wan1 address=192.168.1.10  
 /ip firewall address-list add list=grup-wan2 address=192.168.1.20  

lalu kita definisikan connection dan output untuk traffic download dan upload sesuai dengan wan masing2 . (mksdnya apabila wan1 melakukan download maka untuk upload harus wan1 juga)

 /ip firewall mangle add chain=prerouting connection-mark=no-mark in-interface=eth1 action=mark-connection new-connection-mark=con-wan-1  
 /ip firewall mangle add chain=output connection-mark=con-wan-1 action=mark-routing new-routing-mark=via-wan-1  
 /ip firewall mangle add chain=prerouting connection-mark=no-mark in-interface=eth1 action=mark-connection new-connection-mark=con-wan-2 
 /ip firewall mangle add chain=output connection-mark=con-wan-2 action=mark-routing new-routing-mark=via-wan-2  

sesudah itu kita marking routingnya agar jalur menuju internet bisa dikenali oleh masing2 wan agar tidak bentrok dengan menambahkan grup client yang mana harus melewati wan yang ditentukan.

 /ip firewall mangle add chain=prerouting src-address-list=grup-wan1 action=mark-routing new-routing-mark=via-wan-1 passthrough=yes comment="mark routing via wan 1"  
 /ip firewall mangle add chain=prerouting src-address-list=grup-wan2 action=mark-routing new-routing-mark=via-wan-2 passthrough=yes comment="mark routing via wan 2"  

sesudah mendapatkan routing marknya kita tambahkan ke table routing route. dan buat table routing masing2 untuk masing wan ..

 /ip route add dst-address=0.0.0.0/0 gateway=10.10.10.1 routing-mark=via-wan-1  
 check-gateway=ping  
 /ip route add dst-address=0.0.0.0/0 gateway=11.11.11.1 routing-mark=via-wan-2 check-gateway=ping 
/ip route add dst-address=0.0.0.0/0 gateway=10.10.10.1 check-gateway=ping  
/ip route add dst-address=0.0.0.0/0 gateway=11.11.11.1 check-gateway=ping   

selesai ... silahkan lakukan test untuk masing - masing client dan lakukan traceroute . pasti akan melewati gateway yang berbeda .. :)

tambahakan nih dirules PALING ATAS , agar client bisa melakukan ping ke gateway router atau client.

 /ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 dst-address=192.168.1.0/24 action=accept  
 /ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 dst-address=10.10.10.1 action=accept  
 /ip firewall mangle add chain=prerouting src-address=192.168.1.0/24 dst-address=11.11.11.1 action=accept  

SELESAI !!! ...

Selamat Mencoba :) ... selalu kunjungi blog ini ya .. thanks :) DOWNLOAD SCRIPT DISINI !!!