Loadbalance untuk warnet Game Online

Kasus
Anda mempunyai warnet games online, di warnet anda mempunyai aktifitas pelanggannya adalah browsing dan games online. Jika pelanggan anda ada yang browsing atau download, pelanggan yang bermain games online terganggu (LAG). Mungkin anda punya rencana memakai 2 ISP dengan tujuan 2 aktifitas itu dibagi koneksinya, 1 untuk browsing 1 lagi untuk games online.
Kondisi Jaringan
ISP pertama mempunyai IP 10.10.10.2/30 gateway 10.10.10.1 pada ether1 (untuk koneksi IIX)
ISP kedua mempunyai IP 20.20.20.2/30 gateway 20.20.20.1 pada ether2 (untuk koneksi internasional)
Jaringan lokal mempunyai IP 192.168.0.0/24 pada ether3
Quick Start
Sebelumnya anda harus mempelajari tutorial Memisahkan Bandwidth Internasional dan IIX karena saya kembangkan dari tutorial tersebut.
Saya anggap anda sudah membuat paket mark internasional dan IIX dalam ip firewall mangle.

/ip address<br /> add address=10.10.10.2/30 interface=ether1 comment=ISP 1 for IIX disabled=no<br /> add address=20.20.20.2/30 interface=ether2 comment=ISP 2 for Internasional disabled=no<br /> add address=192.168.0.1/24 interface=ether3 disabled=no

1 2 3 4

/ip address add address=10.10.10.2/30 interface=ether1 comment=ISP 1 for IIX disabled=no add address=20.20.20.2/30 interface=ether2 comment=ISP 2 for Internasional disabled=no add address=192.168.0.1/24 interface=ether3 disabled=no

/ip<br /> firewall mangle<br /> add chain=prerouting src-address=192.168.0.0/24 dst-address=nice<br /> action=mark-routing new-routing-mark=iix disabled=no comment=Routing<br /> Mark for IIX

1 2	/ip firewall mangle add chain=prerouting src-address=192.168.0.0/24 dst-address=nice action=mark-routing new-routing-mark=iix disabled=no comment=Routing Mark for IIX

/ip route<br /> add gateway=20.20.20.1<br /> add gateway=10.10.10.1 routing-mark=iix

1 2 3

/ip route add gateway=20.20.20.1 add gateway=10.10.10.1 routing-mark=iix

/ip firewall nat<br /> add chain=srcnat action=masquerade disabled=no

1 2	/ip firewall nat add chain=srcnat action=masquerade disabled=no

Explanation
Sekarang saya coba jelaskan satu-satu rules diatas

/ip<br /> firewall mangle<br /> add chain=prerouting src-address=192.168.0.0/24 dst-address-list=nice<br /> action=mark-routing new-routing-mark=iix disabled=no comment=Routing<br /> Mark for IIX

1 2	/ip firewall mangle add chain=prerouting src-address=192.168.0.0/24 dst-address-list=nice action=mark-routing new-routing-mark=iix disabled=no comment=Routing Mark for IIX

Rules diatas adalah membuat mark routing dengan nama “iix” untuk koneksi iix, bagaimana tau itu buat iix? saya menggunakan dst-address-list=nice (paket dari client yang menuju ip yang terdaftar pada address-list “nice”), bagaimana nice itu bisa ada? pelajari tutorial Memisahkan Bandwidth Internasional dan IIX disitu ada caranya.

/ip route<br /> add gateway=20.20.20.1<br /> add gateway=10.10.10.1 routing-mark=iix

1 2 3

/ip route add gateway=20.20.20.1 add gateway=10.10.10.1 routing-mark=iix

[ad]Kita menggunakan primary gateway 20.20.20.1 yang difungsikan untuk koneksi internasional. Untuk koneksi IIX menggunakan 10.10.10.1 dengan routing-mark=iix yang sudah kita buat di ip firewall mangle. Loh kok internasional ga dibuat routing mark juga? karena kita hanya perlu mark routing untuk iix saja, jika ada paket yang tidak diproses oleh routing-mark “iix” maka otomatis melewati primary gateway dan itu bisa dibilang koneksi internasional Karena untuk paket IIX diproses oleh mangle dan rules routing kedua (routing-mark “iix”)

/ip firewall nat<br /> add chain=srcnat action=masquerade disabled=no

1 2	/ip firewall nat add chain=srcnat action=masquerade disabled=no

Untuk NAT kita buat “masquerade” agar proses Network Address Translation (nat) bekerja otomatis pada kedua gateway tersebut.