Kasus
Anda mempunyai warnet games online, di warnet anda mempunyai aktifitas pelanggannya adalah browsing dan games online. Jika pelanggan anda ada yang browsing atau download, pelanggan yang bermain games online terganggu (LAG). Mungkin anda punya rencana memakai 2 ISP dengan tujuan 2 aktifitas itu dibagi koneksinya, 1 untuk browsing 1 lagi untuk games online.
Kondisi Jaringan
ISP pertama mempunyai IP 10.10.10.2/30 gateway 10.10.10.1 pada ether1 (untuk koneksi IIX)
ISP kedua mempunyai IP 20.20.20.2/30 gateway 20.20.20.1 pada ether2 (untuk koneksi internasional)
Jaringan lokal mempunyai IP 192.168.0.0/24 pada ether3
Quick Start
Sebelumnya anda harus mempelajari tutorial Memisahkan Bandwidth Internasional dan IIX karena saya kembangkan dari tutorial tersebut.
Saya anggap anda sudah membuat paket mark internasional dan IIX dalam ip firewall mangle.
/ip address
add address=10.10.10.2/30 interface=ether1 comment=ISP 1 for IIX disabled=no
add address=20.20.20.2/30 interface=ether2 comment=ISP 2 for Internasional disabled=no
add address=192.168.0.1/24 interface=ether3 disabled=no
/ip firewall mangle
add chain=prerouting src-address=192.168.0.0/24 dst-address=nice action=mark-routing new-routing-mark=iix disabled=no comment=Routing Mark for IIX
/ip route
add gateway=20.20.20.1
add gateway=10.10.10.1 routing-mark=iix
/ip firewall nat
add chain=srcnat action=masquerade disabled=no
Explanation
Sekarang saya coba jelaskan satu-satu rules diatas
/ip firewall mangle
add chain=prerouting src-address=192.168.0.0/24 dst-address-list=nice action=mark-routing new-routing-mark=iix disabled=no comment=Routing Mark for IIX
Rules diatas adalah membuat mark routing dengan nama “iix” untuk koneksi iix, bagaimana tau itu buat iix? saya menggunakan dst-address-list=nice (paket dari client yang menuju ip yang terdaftar pada address-list “nice”), bagaimana nice itu bisa ada? pelajari tutorial Memisahkan Bandwidth Internasional dan IIX disitu ada caranya.
/ip route
add gateway=20.20.20.1
add gateway=10.10.10.1 routing-mark=iix
Kita menggunakan primary gateway 20.20.20.1 yang difungsikan untuk koneksi internasional. Untuk koneksi IIX menggunakan 10.10.10.1 dengan routing-mark=iix yang sudah kita buat di ip firewall mangle. Loh kok internasional ga dibuat routing mark juga? karena kita hanya perlu mark routing untuk iix saja, jika ada paket yang tidak diproses oleh routing-mark “iix” maka otomatis melewati primary gateway dan itu bisa dibilang koneksi internasional Karena untuk paket IIX diproses oleh mangle dan rules routing kedua (routing-mark “iix”)
/ip firewall nat
add chain=srcnat action=masquerade disabled=no
Untuk NAT kita buat “masquerade” agar proses Network Address Translation (nat) bekerja otomatis pada kedua gateway tersebut.
Taken from http://adamonline.web.id/
makasih ya infonya , salam kenal ya
Sama-sama bos…salam kenal juga..
*ngebantu nyebarin aaja kok sambil ngulik
koreksi dikit pak
harusnya g’pake dst-address=nice ( ini yg bikin perintah diatas g bisa dieksekusi ) harusnya dst-address-list=nice silahkan anda coba lagi 
CMIIW
ada kesalahan 1 command yg mengakibatkan command tersebut tidak bisa di apply
yaitu saat mangle koneksi IIX