Lab.33 Static Routing + Routing Mark
Untuk melewatkan paket khusus pada sebuah routing, paket terlebih dahulu ditandai menggunakan mangle dengan chain prerouting dan output.
Setiap paket hanya memiliki 1 routing mark.
Kerugian
Forwarding table di Linux Kernel akan update/refresh otomatis keaadaan table routing setiap 10menit. Hal ini memungkinkan ada paket data untuk suatu aplikasi berganti koneksi sehingga mendapatkan masquerade address yang berbeda dan mengakibatkan koneksi bisa terputus.
Mari nge-lab
Kita hanya akan melewatkan ICMP(ping) melalui R3, namun traffic lainnya akan melewati R1
Sebelumnya pastikan distance ke R1 lebih kecil daripada ke R3 sehingga gateway utama adalah R1.
1. Buat mangle untuk mark routing icmp. IP > Firewall > Mangle > +
2. Terapkan mangle yang sudah kita buat ke jalur R3
Setiap paket hanya memiliki 1 routing mark.
Kerugian
Forwarding table di Linux Kernel akan update/refresh otomatis keaadaan table routing setiap 10menit. Hal ini memungkinkan ada paket data untuk suatu aplikasi berganti koneksi sehingga mendapatkan masquerade address yang berbeda dan mengakibatkan koneksi bisa terputus.
Mari nge-lab
Kita hanya akan melewatkan ICMP(ping) melalui R3, namun traffic lainnya akan melewati R1
Sebelumnya pastikan distance ke R1 lebih kecil daripada ke R3 sehingga gateway utama adalah R1.
1. Buat mangle untuk mark routing icmp. IP > Firewall > Mangle > +
 |
chain = prerouting | protocol = icmp | in. interface = ether2 (arah ke pelanggan) |
3. Check tracert
4. Coba matikan R3, lalu browsing. Pasti bisa.
Sekian, Terima Kasih
0 comments