agan-agan ane dapet pemahaman mikrotik dari temen ane nech gan,, ane mo share ketemen-temen sekalian,,,
To do point aja yach,,,
Penganalogian :
- Interface kita analogikan sebagai jalanan
- IP Address kita analogikan sebagai alamat (Network ID sebagai nama jalan dan Host ID sebagai nomor rumah)
- IP route kita analogikan sebagai jalan keluar
- IP Firewall filter kita analogikan seperti razia/pemeriksaan
- IP Firewall mangle kita analogikan sebagai peraturan yang harus di patuhi
- NAT kita analogikan sebagai palang pintu gerbang keluar dan kedalam
- dan kita sebagai anggota polisi yang mengatur
OK temen semua kita lanjut aja kepenerapan analogi tersebut,
IP ADDRESS :
0 192.168.1.1/24 192.168.1.0 192.168.1.255 lan
1 123.123.123.4/24 123.123.123.0 123.123.123.255 wan1
2 172.15.23.5/24 172.15.23.0 172.15.23.255 wan2
IP FIREWALL MANGLE
0 chain=prerouting action=mark-routing new-routing-mark=ARAH INTER passthrough=yes src-address=192.168.1.0/24 dst-address-list=!nice
1 chain=prerouting action=mark-routing new-routing-mark=LOKAL passthrough=yes dst-address-list=nice
IP FIREWALL NAT
12 chain=srcnat action=masquerade
IP ROUTE
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=172.15.23.1 scope=30 target-scope=10 distance=1
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=123.123.123.1 scope=30 target-scope=10 distance=2
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=172.15.23.1 routing-mark=ARAH INTER scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=123.123.123.1 routing-mark=LOKAL scope=30 target-scope=10
Paket yang berasal dari alamat (IP Address) 192.168.1.2 ingin menuju alamat 72.30.2.43 (IP yahoo) melewati jalanan (interface) LAN, ketika sampai di
perempatan (router) kendaraan (paket data) akan mematuhi peraturan yang ada (IP Firewall Mangle), mulai dari larangan (IP Firewall filter), kecepatan (queue)
sampai peraturan yang lainnya..
Setiap semua kendaraan yang akan pergi keluar kota (internet) kendaraan harus mematuhi peraturan yang di buat (ip firewall mangle) oleh kepala kepolisian
(admin jaringan), dari contoh kronologis di atas kita buat peraturan bahwa akses ke luar negeri (!nice) dan ke dalam negeri (nice) kita lewatkan dengan jalan
yang berbeda..
Dengan membaca rule peraturan ke-1 berarti setiap kendaraan (paket) yang berasal dari alamat (src address) tersebut dan menuju alamat (dst-address) selain
alamat tersebut kita beri tiket bernama (routing mark) "ARAH INTER"...dan untuk rule yang kedua pun sama membacanya..
Setelah kendaraan mematuhi semua peraturan yang kita buat (IP Firewall Mangle) semua kendaraan (paket) yang akan pergi keluar kota (internet) akan di
periksa/razia (ip Firewall filter) sebelum kendaraan melewati palang pintu keluar (NAT) , dengan penganalogian di atas kita tidak melakukan razia untuk
setiap kendaraan yang lewat, entah itu pengendara benar ataupun yang salah (spam), setelah kendaraan yang akan pergi keluar lolos dari pemeriksaan maka
kendaraan tersebut masuk ke palang pintu terakhir di kotanya (NAT), dengan membaca rulenya dapat kita lihat bahwa setiap kendaraan yang berasal dari alamat
di dalam kota tersebut (srcnat) dengan seluruh nomor tiket (nomor port) akan di teruskan dan di bukakan palang pintu (masquerade).
Setelah kendaraan kita mulai memasuki tol, banyak penunjuk-penunjuk jalan (IP route) yang kita buat di jalan tol tersebut, sampai kita membuat bahwa setiap
kendaraan (paket) yang ingin pergi ke alamat mana saja (dst-address) dengan nama tiket "ARAH INTER" (routing mark) harus melewati alamat (gateway) tersebut,
dan boleh melewati jalan lain (fail over) dengan ketentuan kalau jalan yang kita lewati sekarang sedang di tutup (gateway down).
Oke sampai disini semoga kita smeua bisa memahami proses routing dengan lebih mendalami lagi.
Dan begitulah perjalanan setiap paket dari komputer kita menuju ke alamat yang kita tuju, dan proses pemilihan jalan ini akan terus berlanjut sampai kita
dapat membawa bingkisan yang kita mau..
Mohon di koreksi yah kalau ada yang salah, kita sama-sama belajar (buat yang udah merasa paham mohon tambahannya), biar kita bisa sama-sama lebih memahami.
Wassalam