Archive for the 'Mikrotik' Category

23
Sep
08

Automatic Failover dengan Mikrotik

By vade Comments
Categories: Mikrotik
Tags: , , , ,

Setelah posting di forum tidak ada  yang reply, akhirnya script automatic failover di MT V.3x berhasil saya terapkan.
Script ini diambil dari sini, akan tetapi saya rubah sedikit, karena belum jalan di mikrotik saya.
Sebelumnya saya akan terangkan skenario-nya,

ISP 1 ————– |            |
                            |  Mikrotik | ========= LAN
ISP 2 ————– |            |

Sebuah Mikrotik terhubung dengan 2 ISP (WAN), ISP 1 sebagain main link, sedangkan ISP 2 sebagai backup link. Bila ISP 1 down, maka routing internet akan ke ISP 2, jika ISP 1 up kembali, routing kembali ke semula.

Setelah semua dikonfigurasi secara standar, Berikut adalah step2-nya :

1. Beri nilai 1 untuk distance di routing utama (main link), dan nilai 2 untuk routing backup.
2. Define IP Public luar yang bisa di monitoring, misal saya ambil 172.16.64.13 sebagai ip netwatch saya, kemudian tmbahkan routing ke ip tersebut melalui main link.

Misal :

ISP 1 = ADSL
ISP 2 = Cable/IM2

3. Tambahkan script berikut yang berfungsi script fail over dan ip monitoring :

==============================================================

/system script add name=”failover” source={
:if ([/ip route get [/ip route find comment="utama"] disabled]=”yes”) do={/ip route enable [/ip route find comment="utama"]} else={/ip route disable [/ip route find comment="utama"]}

/system script add name=”back2main” source={
:if ([/ip route get [/ip route find comment="utama"] disabled]=”yes”) do={/ip route enable [/ip route find comment="utama"]}

/tool netwatch add host=172.16.64.13 interval=10s timeout=1s down-script=”failover”
/tool netwatch add host=172.16.64.13 interval=10s timeout=1s up-script=”back2main”

pemberian interval dan timeout silahkan disesuaikan dengan kebutuhan jaringan anda.

keterangan :

Monitoring ke ip 172.16.64.13 setiap 10 detik, bila dideteksi down maka failover script yang berfungsi untuk mendisable routing utama yang aktif, dan sebaliknya, bil ip tersebut up kembali maka mikrotik akan menjalan script back2main untuk meng-enable-kan routing utama.

Silahkan dicoba…..

03
Jun
08

Queue with Bridge ( Mikrotik Bridge sebagai Bandwidth Manager)

By vade Leave a Comment
Categories: Mikrotik

akhirnya…..setelah nanya2 di forum tentang mikrotik sebagai bridge dan bandwitdh limiter mentok, cari2 artikel ternyata om valens dah punya artikelnya, jadi malu…. Well biarlah, yang penting dah dapet.

Bagi mikrotikers silahkan dicoba konfigurasi seperti berikut :

[admin@Mie] > interface print
Flags: X – disabled, D – dynamic, R – running
# NAME TYPE RX-RATE TX-RATE MTU
0 R LAN ether 0 0 1500
1 R WAN ether 0 0 1500
2 R bridge1 bridge 0 0 1500

[admin@Mie] > interface bridge port print
Flags: X – disabled, I – inactive, D – dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST
0 LAN bridge1 128 10
1 WAN bridge1 128 10

[admin@Mie] > ip firewall mangle print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=prerouting in-interface=LAN src-address=117.104.222.20
action=mark-packet new-packet-mark=data-up passthrough=no

1 chain=postrouting out-interface=LAN dst-address=117.104.222.20
action=mark-packet new-packet-mark=data-down passthrough=no

[admin@Mie] > queue tree print
Flags: X – disabled, I – invalid
0 name=”queue-up” parent=WAN packet-mark=data-up limit-at=0 queue=default
priority=8 max-limit=128000 burst-limit=0 burst-threshold=0
burst-time=0s

1 name=”queue-down” parent=LAN packet-mark=data-down limit-at=0
queue=default priority=8 max-limit=256000 burst-limit=0
burst-threshold=0 burst-time=0s

28
May
08

Script and Scheduling in Mikrotik OS

By vade Comment
Categories: Mikrotik

Misalnya IP Address pelanggan yang telah kita set dan kita berikan src-nat IP publik
(diasumsikan tidak melewati proxy) di Mikrotik adalah : 172.168.1.0/30

1. Login ke Mikrotik OS Anda, lalu ketik :

system script

2. Ketik script untuk mematikan koneksi pelanggan ke arah publik:

add name=”pelanggan-off” \
policy=ftp,read,write,policy,winbox,password \
source={/ip firewall nat set [/ip firewall nat find \
src-address=172.168.1.0/30] disabled=yes}

3. Sedangkan script untuk menghidupkan koneksi pelanggan ke arah publik:

add name=”pelanggan-on” \
policy=ftp,read,write,policy,winbox,password \
source={/ip firewall nat set [/ip firewall nat find \
src-address=172.168.1.0/30] disabled=no}

4. Lalu, langkah terakhir adalah menentukan jam kapan pelanggan harus terkoneksi
ke publik (internet) atau mematikan IP publik pelanggan yang telah kita masukan
kedalam script tadi. Misalnya kita tentukan jam hidup koneksi pada pukul
09.00-14.30, sedangkan waktu matinya koneksi pada pukul 14.31 – 08.59. Cukup
kita panggil nama scriptnya didalam schedule :

/system scheduler

add name=hidup09-1430 start-time=09:00:00 \
interval=1d on-event=pelanggan-on

add name=mati1431-0859 start-time=14:31:00 \
interval=1d on-event=pelanggan-off

taken from :
http://mujie.blog.palangkaraya.net/2007/12/24/script-dan-schedule-di-mikrotik-os/#comment-26

« Previous Entries

 

November 2009
M T W T F S S
« Oct    
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Quote

"I am a traveler seeking the truth, a human searching for the meaning of humanity and a citizen seeking dignity, freedom, stability and welfare under the shade of Islam. I am a free man who is aware of the purpose of his existence and who proclaims: “Truly, my prayer and my sacrifice, my living and my dying are all for Allah, the Lord of the worlds; no partner has He. This, am I commanded and I am of those who submit to His Will.” This is who I am. Who are you?" (Hassan al-Banna)

Online

tracker

Your IP Address

Kalender Hijriyah

Blog Stats

  • 20,470 hits

Qur’an Flash

Powered by