Agar IP Publik Router Bisa Diakses Akibat Multi-Gateway

Kasus  kali ini adalah, setelah melakukan load balancing dengan ECMP sesuai dengan contoh kasus yang sudah saya posting sebelumnya, maka router menjadi tidak bisa di akses melalui ip publik dari internet. Hal ini dikarenakan packet yang keluar dari router menggunakan routing decision yang sama, sehingga reply packet (paket balasan) dari router yang dikeluar mungkin menggunakan gateway yang lain. Untuk menghindari hal itu, kita perlu memberlakukan mark-routing.

Buat Connection Mark untuk Ether 1

IP > Firewall > Mangle > Add (+)
General > Chain : input
General > In. Interface : ether1
Action > Action : mark connection
Action > New Connection Mark : isp1

Buat Connection Mark untuk Ether 2

IP > Firewall > Mangle > Add (+)
General > Chain : input
General > In. Interface : ether2
Action > Action : mark connection
Action > New Connection Mark : isp2

Buat Mark Routing untuk Connection yang sudah ditandai sebagai isp1

IP > Firewall > Mangle > Add (+)
General > Chain : output
General > Connection Mark : isp1
Action > Action : mark routing
Action > New Routing Mark : to_isp1

Buat Mark Routing untuk Connection yang sudah ditandai sebagai isp2

IP > Firewall > Mangle > Add (+)
General > Chain : output
General > Connection Mark : isp2
Action > Action : mark routing
Action > New Routing Mark : to_isp2

Tambahkan routing untuk routing mark to_isp1

IP > Routes > Routes > Add (+)
Dst. Address : 0.0.0.0/0
Gateway : 111.111.111.1
Routing Mark : to_isp1

Tambahkan routing untuk routing mark to_isp2

IP > Routes > Routes > Add (+)
Dst. Address : 0.0.0.0/0
Gateway : 222.222.222.1
Routing Mark : to_isp2

Selesai

Posted under Mikrotik