Tujuan pembelajaran :
- Memfilter paket yang terhubung dengan router menggunakan mangle.
- Mengunakan gateway yang ada untuk jalur paket tertentu.
Topology
Pengertian :
Routing policy ini digunakan untuk menentukan jalur yang akan digunakan untuk mengirim suatu paket. Untuk memfilter paketnya saya akan menggunakan mangle, Kemudian mangle yang dibuat akan dimasukan ke gateway 21.21.21.2 atau jalur bawah. Sehingga jalur bawah akan digunakan untuk paket yang sudah dimangle saja.
Pada konfigurasi kali ini paket yang di mangle adalah paket yang berasal dari PC3 dengan protocol ICMP, kemudian paket tersebut akan dipaksa melewati jalur bawah, sehingga jalur bawah menjadi active.
Konfigurasi :
1. Melakukan konfigurasi IP address pada masing masing router.
- Router 1
- Router 2
2. Melakukan konfigurasi tabel routing pada router 1 menggunakan kedua jalur yang dibuat dengan tujuan 192.168.2.0/24. Dapat dilihat hanya salah satu jalur saja yang aktif dikarenakan kedua gateway tersebut menggunakan dst-address yang sama.
3. Disini saya akan membuat konfigurasi firewall NAT supaya tidak perlu membuat static route lagi pada router 2. Untuk firewall NAT yang dibuat akan mengarah ke R2 melalui 2 interface yaitu ether3 dan 4.
4. Melakukan konfigurasi firewall mangle.
- chain prerouting ini terjadi sebelum proses INPUT dan bisa kita gunakan untuk penandaan trafik yang “akan” masuk ke tubuh router dengan asal dari mana saja, baik itu tujuannya ke tubuh router, ke jaringan publik atau jaringan internal yang mana nantinya bisa dilakukan proses lokal untuk koneksi tersebut.
- in-interface adalah asal paket yang akan ditandai, disini saya menggunakan ether2 dikarenakan saya akan menandai paket yang berasal dari ether2.
- Protocol, saya menggunakan protocol ICMP, dikarenakan saya hanya ingin menandai paket ICMP saja.
- action, mark-routing ini digunakan pada konfigurasi route.
- new-routing-mark adalah penamaan paket yang sudah ditandai saja.
5. Kemudian masukan paket routing mark yang sudah dibuat pada mangle ke dalam route dengan gateway 21.21.21.2. Sehingga nantinya jalur bawah atau gateway 21.21.21.2 hanya akan dilalui oleh paket yang sudah ditandai mangle.
6. Setelah menggunakan routing-mark pada gateway 21.21.21.2, gateway tersebut otomatis active, dikarenakan jalur tersebut hanya digunakan untuk protocol ICMP saja. sehingga protocol ICMP dari ether2 menuju PC1 akan dipaksa lewat gateway 21.21.21.2
7. Lakukan pengujian dengan mengirim paket dari PC2 dan PC3 menuju PC 1.