4.3.2 Konfigurasi NAT Network Address Translation
Agar komputer client dapat terhubung dengan internet, maka perlu dilakukan translasi dari IP privat yang dimiliki client ke IP publik.
Konfigurasi NAT dapat dilihat dari gambar dibawah ini :
ip firewall nat add chain=srcnat out-interface=modem1
action=masquerade add chain=srcnat out-interface=modem2
action=masquerade
Baris pertama merupakan perintah untuk masuk ke menu konfigurasi NAT,
selanjutnya perintah
tersebut mengintruksikan
router agar
menggantikan sumber alamat IP dari sebuah paket ke alamat IP publik yang dimiliki interface modem1 dan interface modem2 dengan metode
masquerade .
4.3.3 Konfigurasi Mangle
Mangle digunakan untuk melakukan penandaan suatu paket yang keluar atau masuk dari suatu interface sebelum paket itu diproses sesuai
dengan rule routing yang dibuat. Penulis menggunakan beberapa perintah Mangle yaitu :
1. Chain Prerouting
adalah proses
dimana router
dapat memanipulasi paket sebelum paket di route-kan.
2. Chain Input adalah proses pemeriksaan paket yang akan memasuki dan diproses oleh router melalui salah satu interface.
3. Chain output adalah proses pemeriksaaan paket yang telah diproses oleh router yang akan menuju ke keluar sebelum proses
routing. Berikut ini tahap-tahap untuk melakukan konfigurasi pada mangle mikrotik :
1. Dimulai dengan melakukan penandaan koneksi yang berasal dari luar jaringan atau interface public yang menuju ke alamat lokal.
Penandaan dilakukan dengan mengatur koneksi yang berasl dari modem1 akan diberi tanda modem1-conn dan koneksi yang
berasal dari modem2 akan diberi tanda modem2-conn. Konfigurasinya sebagai berikut :
add chain=input action=mark-connection new- connection mark=modem1-conn passthrough=yes
in-interface=modem1 add chain=input action=mark-connection new-
connection-mark=modem2-conn passthrough=yes in-interface=modem2
2. Tahap selanjutnya melakukan penandaan routing mark sebagai jalur paket connection yang sudah ditandai yang akan keluar dari
router . Untuk tiap-tiap koneksi yang ditandai dengan modem-
conn1 akan diberikan mark-routing jalur1 yang akan dilewatkan pada interface modem1 dan tiap-tiap koneksi yang
ditandai dengan modem2-conn akan diberikan mark-routing jalur2 yang akan dilewatkan pada interface modem2.
konfigurasinya sebagai berikut :
chain=output action=mark-routing new- routing mark=jalur-1 passthrough=yes
connection-mark=modem1-conn chain=output action=mark-routing new-
routing-mark=jalur-2 passthrough=yes connection-mark=modem2-conn
3. Setelah dilakukan penandaan koneksi, maka langkah selanjutnya adalah melakukan pembagian jalur koneksi menjadi dua jalur
dengan dibantu algoritma PCC. Algoritma PCC akan menjumlahkan both address dan port
pada masing-masing koneksi, kemuadian dibagi oleh suatu bilangan, pada penelitian ini menggunakan 2 dua, sesuai dengan
jumlah ISP yang digunakan. Kemuadian sisa hasil baginya akan digunakan sebagi penanda, jika sisa hasil bagi 0 nol maka
koneksi tersebut akan ditandaai sebagai modem1-conn kemudian
dilewatkan ke
routing-mark jalur1
yaitu
menggunakan gateway modem1, dan jika sisa hasil bagi 1 satu maka koneksi tersebut akan ditandai sebagai modem2-conn
kemudian dilewatkan
ke routing-mark
jalur2 yaitu
menggunakan gateway modem2.
konfigurasinya sebagai berikut :
chain=prerouting action=mark-connection new-connection-mark=modem1-conn
passthrough=yes dst-address-type=local in- interface=lokal per-connection-
classifier=both-addresses-and-ports:20 chain=prerouting action=mark-connection
new-connection-mark=modem2-conn passthrough=yes dst-address-type=local in-
interface=lokal per-connection- classifier=both-addresses-and-ports:21
chain=prerouting action=mark-routing new- routing-mark=jalur-1
passthrough=yes in-interface=lokal connection-mark=modem1-conn
chain=prerouting action=mark-routing new- routing-mark=jalur-2
passthrough=yes in-interface=lokal connection-mark=modem2-conn
4.3.4 Konfigurasi Routing
Kategori