September 3, 2013

Solusi Untuk Remote Mikrotik Router Yang Menggunakan 2 Gateway

remote mikrotik router
Penggunaan dua (2) gateway pada Mikrotik sebetulnya berhubungan dengan router load balancing juga, dan lebih tepatnya adalah untuk remote administrasi Mikrotik dari public internet, bisa juga diterapkan pada intranet dengan simulasi menggunakan ip private seperti yang akan penulis bahas pada tulisan ini.

Jadi jika kawan menggunakan 2 gateway dan memisahkan traffic dari lokal intranet dengan network ISP yang berbeda, tentunya akan dihadapkan dengan masalah remote untuk login ke mikrotik, begitu mungkin kata lainnya.

Diasumsikan disini router Mikrotik sudah berjalan baik dengan memakai dua ISP yang berbeda, namun terkendala dengan remote login untuk administrasi router dari rumah ataupun tempat di mana akses internet mudah didapat. Topologi terlihat seperti pada gambar diatas, dengan kondisi sebagai berikut:

ether1 ---> ip address 10.22.16.2
                  netmask 255.255.255.240
                  gateway 10.22.16.1

ether2 ---> ip address 172.16.29.2
                  netmask 255.255.255.240
                  gateway 172.16.29.1

Pada Mikrotik Router terpasang dua gateway, yaitu 10.22.16.1 pada ehter1 dan 172.16.29.1 pada ether2, untuk akses dari LAN menuju internet lancar dan tidak bermasalah, namun saya mendapatkan problem ketika ingin me-remote router dari luar, IP Address pada device tidak dapat terkoneksi (unreachable), dengan kata lain saya tidak bisa melakukan remote login dari public internet, kendala ini memang wajar karena router menjadi accessible di kedua interfacesnya (bingung mau masuk lewat interfaces yang mana).

Begitu juga jika saya ping dari Mikrotik router ke salah satu gateway, pesan request time out muncul yang menandakan seolah-olah tidak terjadi koneksi antara router dan gateway ISP.

Untuk mengatasi  masalah tersebut buatlah ip rule sebagai berikut:

/ip route rule

add dst-address=10.22.16.0/28 action=lookup table=main
add dst-address=172.16.29.0/28 action=lookup table=main
add dst-address=xx.xx.xx.xx/xx (IP LAN) action=lookup table=main
add src-address=10.22.16.1/28 action=lookup table=ISP-1
add src-address=172.16.29.0/28 action=lookup table=ISP-2
add routing-mark=ISP-1 action=lookup table=ISP-1
add routing-mark=ISP-2 action=lookup table=ISP-2

Setelah menambahkan rule diatas, saya mencoba kembali untuk melakukan pengecekan koneksi melalui perintah ping ke arah dua gateway tersebut dan hasilnya terlihat sebagai berikut:

[admin@mikrotik] > ping 10.22.16.1

HOST                               SIZE TTL TIME  STATUS                 
10.22.16.1                              56  64 1ms  
10.22.16.1                              56  64 2ms  
10.22.16.1                              56  64 0ms  
10.22.16.1                              56  64 0ms  
10.22.16.1                              56  64 0ms  

sent=5 received=5 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=2ms 

[admin@mikrotik] > ping 172.16.29.1

HOST                                SIZE TTL TIME  STATUS                 
172.16.29.1                              56  64 1ms  
172.16.29.1                              56  64 2ms  
172.16.29.1                              56  64 0ms  
172.16.29.1                              56  64 0ms  
172.16.29.1                              56  64 0ms  

sent=5 received=5 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=2ms 

Yah, akhirnya semua berhasil terkoneksi dan remote router dari sisi internet juga dapat berjalan, dengan kata lain problem yang saya hadapi telah terpecahkan, kawan bisa melihat hasil akhir dari ip route konfigurasi pada router tersebut :

[admin@mikrotik] > ip route print detail

Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 

 0 A S  dst-address=0.0.0.0/0 gateway=10.22.16.1 
        gateway-status=10.22.16.1 reachable via ether1 check-gateway=arp 
        distance=1 scope=30 target-scope=10 routing-mark=ISP-1 

 1 A S  dst-address=0.0.0.0/0 gateway=172.16.29.1 
        gateway-status=172.16.29.1 reachable via ether2 check-gateway=arp 
        distance=1 scope=30 target-scope=10 routing-mark=ISP-2 

 2 A S  dst-address=0.0.0.0/0 gateway=10.22.16.1 
        gateway-status=10.22.16.1 reachable via ether1 check-gateway=arp
        distance=1 scope=30 target-scope=10 

 3   S  dst-address=0.0.0.0/0 gateway=172.16.29.1 
        gateway-status=172.16.29.1 reachable via ether2 check-gateway=arp 
        distance=1 scope=30 target-scope=10 

 4 ADC  dst-address=10.22.16.0/28 pref-src=10.22.16.2 gateway=ether1 
        gateway-status=ether1 reachable distance=0 scope=10 

 5 ADC  dst-address=172.16.29.0/28 pref-src=172.16.29.2 gateway=ether2
        gateway-status=ether2 reachable distance=0 scope=10

Demikianlah solusi untuk masalah remote login ke router mikrotik dengan menggunakan dua gateway ISP yang berbeda, mudah-mudahan dapat berguna bagi kawan yang membutuhkannya.

Tinggalkan komentar jika menghadapi kendala, Terima kasih.

3 comments:

  1. ini yg saya cari2, hahaha ga bisa remote setelah loadbalance. itu yg saya alami wkwkwk. ijin nyoba om...

    ReplyDelete
  2. jika isp 2 model ppoe gimana gan?

    ReplyDelete