[ask] memisahkan koneksi iix dan ix di mikrotik


Status
Not open for further replies.

el_makong

Hosting Guru
Halo master2,
Mau tanya nih. saya kan punya 1 buah mikrotik yang di colo di IDC duren tiga,
belakangan ini sering sekali kena flood koneksi dari internasional ke salah satu IP client kita.
alhasil, koneksi internasional dimatikan 1 block IP.

pertanyaannya, bagaimana caranya disable koneksi internasional ke 1 IP saja?
bagaimana caranya memisahkan koneksi internasional dan lokal dan mengalokasikan koneksi tersebut terhadap client2 lain?

Terima kasih sebelumnya
 

rendy

Hosting Guru
Verified Provider
tinggal difirewall saja di mikrotiknya
kalau mau enak, buat 2 gateway, jadi ix sama iix misah
kalau ada flood, disable ip tersebut kearah gateway ix
 

el_makong

Hosting Guru
kalo 2 gateway itu apakah jadi 2 kabel bang?
selain pemisahan fisik, apa mungkin cara lain?
kalau firewall bagaimana?mungkin ada tutorialnya bang?
nuhun
 

pluto01

Hosting Guru
The Warrior
Verified Provider
soalnya rata2 pada menggunakan IP list NICE saja..
Untuk misahin IIX dan IX emang diperlukan nice untuk membuat routing marknya bang
apakah harus 2 kabel atau tdk itu tergantung settingan dan topologi jaringan abang karena intinya hanya pemisahan gateway/jlrnya saja

Untuk matikan 1 IP saja untuk tdk terhubung bs dr firewall atau menjadikan IIX only juga bs harusnya dgn bermain di gatewaynya
 

el_makong

Hosting Guru
Untuk matikan 1 IP saja untuk tdk terhubung bs dr firewall atau menjadikan IIX only juga bs harusnya dgn bermain di gatewaynya
bermain bagaimana ya bang?
harus minta full route, dan ada 2 gateway berbeda, 1 gw nice dan 1 gw ix, habis itu bisa di mark koneksinya
full route?apa itu bang?di mark seperti yang di websitenya mikrotik kah bang?
kalo yang saya dapet, menggunakan queue.tapi jadinya setting 1 1.per ip 1 rules.lumayan juga setting 1 block ip..
jadi 1 ip, 2 queue, queue A parentnya IX, queue B parentnya IIX/NiCE
apakah benar begitu bang?
 

pluto01

Hosting Guru
The Warrior
Verified Provider
bermain bagaimana ya bang?
Contohnya dikantor saya ada beberapa IP yg hanya diroute ke IIX sehingga untuk akses ke IX ga bs

full route?apa itu bang?di mark seperti yang di websitenya mikrotik kah bang?
kalo yang saya dapet, menggunakan queue.tapi jadinya setting 1 1.per ip 1 rules.lumayan juga setting 1 block ip..
jadi 1 ip, 2 queue, queue A parentnya IX, queue B parentnya IIX/NiCE
apakah benar begitu bang?

queues itu hanya untuk misahin/management bwnya saja bang,
namun untuk misahkan jalurnya abang butuh 2 gateway satu yg ke IX dan satu yg ke IIX,
kemudian dr mangle buat mark connetion dgn dst.address list dr nice td, lalu buat table routing mark,
baru buat routenya dst.address 0.0.0.0/0 gw IP IIX lalu routing mark ygtable IIX td dibuat, kemudian buat satu lagi route untuk yg IXnya


CMIIW
 

el_makong

Hosting Guru
oh jadi main di routing?yang di exclude, jadi tidak bisa terkoneksi IX ya?
untuk exclusionnya ini kira2 bagaimana ya bang?
 
Status
Not open for further replies.

Top