Skip to main content

Arahkan trafik VPN di dalam Load Balance untuk masuk ke ISP tertentu.

 

Script ini melengkapi script LB nya om Buana PBUN yang sudah JOSS.

Kasusnya begini, pada RB distribusi terdapat sebuah koneksi VPN L2TP yang menangkan trafik Game. Koneksi VPN tersebut akan melalui RB LB.  Nah RB LB bisa bingung karena kadang koneksi VPN via WAN1 dan kadang via WAN2 dan seterusnya jika ada lebih dari 2 WAN. Terkadang RB LB memasukan koneksi VPN RB Distribusi via WAN1 dan kadang via WAN2. Nah jadi koneksi VPN dari RB distribusi ada resiko tidak konek sehingga mengakibatkan trafik game macet atau terputus. Oleh karena itu, kita perlu tau WAN mana yang koneksi VPN nya stabil, misal WAN1, adalah indi paket gamer dan WAN2 adalah indi reguler. Nah kita akan menangkap koneksi VPN RB Distribusi di RB LB dan memasukannya ke WAN1 RB LB.

Topologi sebagai berikut:

<====>Router LB <--->Router Distribusi Hotspot (1 koneksi VPN Game).


Implementasi:

1. Letakan script LB om buana di Router LB. Tes LB nya bisa 1+1=2.

2. Pasang koneksi VPN di RB Distribusi. Sebelomnya mangle trafik game pada RB Distribusi dan memasukannya ke koneksi VPB RB Distribusi. Untuk script mangle trafik game bisa mengambil punya om Buana juga.

3. Pasang script ini di RB LB. Script ini akan menangkap trafik koneksi VPN L2TP dari RB Distribusi kemudian mengarahkannya ke WAN1 RB LB.

/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=VPN-Lokal passthrough=yes protocol=udp in-interface=[interfaceRBDistribusi] dst-port=1701 log=no log-prefix="" 

/ip route add comment="Masukan trafik VPN ke ISP1" dst-address=0.0.0.0/0 gateway=[IPWAN1] gateway-status=*.*.*.* reachable via WAN1 check-gateway=ping distance=1 scope=30 target-scope=10 routing-mark=VPN-Lokal 



Gambar konfigurasi yang sudah jadi sepwrti dibawah ini. Terlihat pada baris mangle ke 8 RB LB (script menangkap koneksi VPN dari RB Distribusi) terdapat pergerakan trafik yang artinya proses penangkapan berhasil. Lalu di routing kan ke WAN1 RB LB ether1. 

note: contoh route ke WAN2 hehe.. males ss gambar lagi saya. tapi coba di improv sendiri ya 🙂

Ok dan coba tes maen game ML dan PUBG. insyaAllah koneksi VPN akan selalu melalui WAN1. 🙂




Saran koneksi VPN.
Gunakan Alisha VPN untuk koneksi game karena 100% sangat stabil menggunakan server AWS. 👍


Salam,

Arie

Comments

Popular posts from this blog

Masalah Deassigned assigned hotspot mikrotik

Tiba-tiba dapat masalah user hotspot terputus dari jaringan dan otomatis internet terputus.  kemudian dilakukan pengcekan log dan didapatkan log mencurigakan dhcp1 deassigned .. dhcp1 assigned ... dhcp1 deassigned .. dhcp1 assigned ... dhcp1 deassigned .. dhcp1 assigned ... dan jumlahnya sangat banyak. Identifikasi dhcp1 adalah proses dhcp server meminjamkan (assigned) dan menarik kembali (deassigned) ip address ke perangkat di jaringan. setingnya di /ip dhcp server dengan mengacukan pada /ip pool dhcp_pool0 . TAPI hotspot mikrotik juga mengacu ke pool yang sama di /ip hotspot address-pool . Solusi: disable-kan dhcp server di hotspot. caranya masuk ke  /ip hotspot address-pool seting ke none. Sumber: https://forum.mikrotik.com/viewtopic.php?t=49054 Salam, Arie B. 

Merubah Akun Default SUPERUSER ( telcomadmin dan Support ) Pada Modem Huawei HG8245A Indihome

Tujuan merubah akun default modem huawei hg8245a ini adalah untuk melindungi modem dari tangan-tangan jahil yang mau merubah setingan modem. Klo modem ini digunakan di cafee, tentu yang terjadi adalah ketidaknyamanan menggunakan internet di cafe/warkop tersebut. Ok langsung saja, jadi perlu diketahui bahwasannya modem ini bisa diakses melalui IP 192.168.100.1 dan memiliki akun default yaitu: username: telecomadmin | password: admintelecom atau username: Support | password: theworldinyourhand Nah, coba saja salah satu akun diatas, insyaAllah bisa masuk dan mendapat akses SUPERUSER. Para teknisi telkom menggunakan akun ini untuk menseting modem-modem pelanggan tanpa perlu menanyakan password modem. Kedua akun diatas derajatnya lebih tinggi dibanding akun default yang tertulis di belakang modem, yang biasanya:  username: Admin | password: admin Baik, saya akan mejelaskan cara-cara merubah kedua akun default SUPERUSER tersebut. 1. Masuk ke modem HG8245A melalui web. bi...

Menyembunyikan IP Mikrotik dari traceroute

<script data-ad-client="ca-pub-5603580849539291" async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>  Pada saat melakukan traceroute, maka akan muncul hop lomptan antar perangkat-perangkat hingga sampai tujuan dari traceroute. Misalkan: tracert 8.8.8.8 C:\Users\My Love>tracert 8.8.8.8 Tracing route to dns.google [8.8.8.8] over a maximum of 30 hops:   1     3 ms     3 ms     2 ms  ikos.net [172.16.12.1]   2     *        *        *     Request timed out.   3     6 ms     *        *     10.10.12.1   4    15 ms    24 ms    26 ms  10.114.192.1   5    17 ms   ...