Seminar dan Call For Paper Munas Aptikom Politeknik Telkom Bandung, 9 Oktober 2010 147 ƒ Firewall ƒ Routing Didalam Mikrotik akan diatur apakah sebuah host akan melewati ISP A atau ISP B sebagai gateway antara LAN dan internet. Konfigurasi Mikrotik dilakukan dengan dua cara yaitu melalui pc router langsung dengan console dan melalui komputer Windows dengan softwareutility Mikrotik yaitu Winbox. Untuk langkah awal konfigurasi adalah identifikasi interface sehingga bagi Mikrotik yang baru saja di instal konfigurasi dilakukan melalui pc router. Interface yang digunakan berupa tiga buah lancard. Pemberian nama interface disesuaikan dengan nama jalurnya: • Jalur ke jaringan lokal diberi nama “lokal” • Jalur ke ISP A diberi nama “ispA” • Jalur ke ISP B diberi nama “ispB” Setelah pemberian nama interface dilanjutkan dengan pemberian nomor IP Address ke masing- masing interface sesuai dengan Gambar 2b. Gambar 2b Konfigurasi LAN dengan Dua ISP Dalam konfigurasi Mikrotik ini bertujuan untuk mengatur routing sehingga perlu dibuat sistem routing dengan dua gateway. Sistem untuk mengatur routing dengan dua gateway internet dapat menggunakan banyak cara, tetapi dalam pembahasan ini penulis mengambil contoh metode yang sering digunakan yaitu metode Load Balancing dan Routing Mark.

7.3 Load Balancing dengan Connection Mark

Pada prinsipnya cara kerja load balancing adalah menggabungkan dua atau lebih jalur paket data sehingga beban ditanggung bersama. Pada konfigurasi load balancing dengan connection mark ada proses pemisahan koneksi dan pengecekan status masing-masing koneksi. Apabila salah satu jalur koneksi putus atau penuh maka paket data akan dilewatkan melalui jalur yang terkoneksi atau yang masih kosong. Gambar 2c Metode Load Balancing dengan Connection Mark Untuk membuat sistem ini yang perlu dilakukan adalah membuat rule pada firewall langkah- langkahnya adalah sebagai berikut: 1 Proses Pemisahan Mangle IP Firewall Mangle a. Membuat Connection Mark Membuat dua rule dengan konfigurasi dibawah ini: ƒ Rule A General: • Chain: prerouting • In. interface : lokal • Connection state : new Ekstra – Nth: • Every : 1 • Counter : 1 • Packet : 0 Action: • Action : mark Connection • New Connection : konekA • Passtrough : Yes ƒ Rule B General: • Chain: prerouting • In. interface : lokal • Connection state : new Ekstra – Nth: • Every : 1 • Counter : 1 • Packet : 1 Action: • Action : mark Connection • New Connection : konekB • Passtrough : Yes Pada konfigurasi diatas dibuat dua rule karena ada dua koneksi dengan nama “konekA” dan “konekB”. b. Membuat Routing Mark ƒ Rule A General: 148 Seminar dan Call For Paper Munas Aptikom Politeknik Telkom Bandung, 9 Oktober 2010 • Chain: prerouting • In. interface : lokal • Connection Mark : konekA Action: • Action : mark routing • New Routing Mark : routeA • Passtrough : No ƒ Rule B General: • Chain: prerouting • In. interface : lokal • Connection Mark : konekB Action: • Action : mark routing • New Routing Mark : routeB • Passtrough : No 2 Proses NAT Network Address Translation IP Firewall NAT Konfigurasinya adalah sebagai berikut: ƒ Rule A General: • Chain: srcnat • Connection Mark : konekA Action: • Action : src-nat • To address : 10.10.10.2 ƒ Rule B General: • Chain: srcnat • Connection Mark : konekB Action: • Action : src-nat • To address : 118.98.176.35 3 Proses Route IP Routes Tujuan konfigurasi ini untuk mengatur jalur keluar dari setiap group dengan menentukan gateway setiap jalur. Membuat tiga route dengan konfigurasi sebagai berikut: ƒ Gateway : 10.10.10.1 Mark : routeA ƒ Gateway : 118.98.176.33 Mark : routeB ƒ Gateway : 118.98.176.33 default gateway

7.4 Load Balancing tanpa Connection Mark

Cara kerja dalam sistem ini yaitu membagi IP address kedalam group-group kemudian ditentukan jalur yang akan dilalui pada masing-masing group. Konfigurasi ini tidak perlu menggunakan Connection Mark tetapi cukup membuat Routing Mark pada Mangle dan menentukan gateway untuk masing-masing route mark pada Route list. Pengaturan IP LAN diasumsikan sebagai berikut: • subnet 192.168.3.025 ip address : 192.168.3.0 - 192.168.3.127 diberi nama GroupA yang akan dilewatkan gateway ISP A 10.10.10.1 • subnet 192.168.3.12825 ip address : 192.168.3.128 - 192.168.3.253 diberi nama GroupB yang akan dilewatkan gateway ISP B 118.98.176.33 Konfigurasinya adalah sebagai berikut: 1 Proses Pemisahan Mangle IP Firewall Mangle ƒ Rule A General: • Chain: prerouting • Src. Address : 192.168.3.025 Action: • Action : mark routing • New Routing Mark : groupA ƒ Rule B General: • Chain: prerouting • Src. Address : 192.168.3.12825 Action: • Action : mark routing • New Routing Mark : groupB • 2 Proses Route IP Routes konfigurasi sebagai berikut: ƒ Gateway : 10.10.10.1 Mark : GroupA ƒ Gateway : 118.98.176.33 Mark : GroupB 3 Proses NAT Network Address Translation IP Firewall NAT Konfigurasi adalah sebagai berikut: ƒ Chain : srcnat ƒ Src. Address : 192.168.3.024 ƒ Action : masquerade

7.5 Hasil Pengujian

Pada tahap ini dilakukan uji coba konfigurasi untuk menetukan apakah Mikrotik mampu memberi layanan dalam mengatur jalur internet dengan dua gateway. Setelah dilakukan konfigurasi baik hardware maupun software serta jaringan lokal sudah terhubung dengan internet penulis melakukan uji coba dengan melihat hasil yang di dapat selama dua minggu penggunaan internet di lingkungan institusi. Pengujian dilakukan dalam kondisi user penuh dari masing-masing LAN sehingga bandwith yang terpakai bisa maksimal. Dalam pengujian dibagi dua sesi yaitu minggu pertama untuk konfigurasi I dan minggu kedua untuk konfigurasi II. Konfigurasi I adalah konfigurasi Load Balancing dengan Connection