ini konfigurasi contohnya :
# Konfigurasi IP PUBLIC :
Hardware : Lancard ke 1 ( di mikrotik default name nya : ether1 )
IP : 202.138.1.2
Netmask : 255.255.255.0
Gateway : 202.138.1.1
DNS : 202.138.1.254
# Konfigurasi IP GATEWAY LOKAL LAN :
Hardware : Lancard ke 2 ( di mikrotik default name nya : ether2 )
IP : 192.168.0.1
Netmask : 255.255.255.0
Range usable ip untuk client warnet : 192.168.0.2 - 192.168.0.254
Shell prompt di mikrotik biasanya seperti ini untuk user dengan akses full :
[admin@agusse] >
untuk langkah awal kita assign ip address tiap interface :
[admin@agusse] > /ip address add address=202.138.1.2 netmask=255.255.255.0 interface=ether1
[admin@agusse] > /ip address add address=192.168.0.1 netmask=255.255.255.0 interface=ether2
setelah itu check apakah ip telah di assign dengan benar :
[admin@agusse] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 202.138.1.2/24 202.138.1.0 202.138.1.255 ether1
1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether2
kalo assign ip beres, selanjutnya kita tambahin default gateway nya:
[admin@agusse] > /ip route add gateway=202.138.1.1
coba check bener ngga gateway yang kita assign :
[admin@agusse] > /ip route print
Flags: X - disabled, I - invalid, D - dynamic, J - rejected,
C - connect, S - static, r - rip, o - ospf, b - bgp
# DST-ADDRESS G GATEWAY DISTANCE INTERFACE
0 S 0.0.0.0/0 r 202.202.202.1 1 ether1
1 DC 202.202.202.0/24 r 0.0.0.0 0 ether1
2 DC 192.168.0.0/24 r 0.0.0.0 0 ether2
nah ... kalo routing statis udah beres, kita set DNS nya ..
( http://www.mikrotik.com/docs/ros/2.9/ip/dnscache )
[admin@agusse] > /ip dns set primary-dns=202.138.1.254
[admin@agusse] > /ip dns set allow-remote-requests=yes
[admin@agusse] > /ip dns print
primary-dns: 202.138.1.254
secondary-dns: 0.0.0.0
allow-remote-requests: yes
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 17KiB
weleh weleh cepet yach ngga nyampe 5 menit udah mau beres lagi, oke dech sekarang coba ping ke DNS server yang ada di ISP sono :
[admin@agusse] > /ping 202.138.1.254
202.138.1.254 64 byte ping: ttl=122 time=7 ms
202.138.1.254 64 byte ping: ttl=122 time=6 ms
202.138.1.254 64 byte ping: ttl=122 time=21 ms
202.138.1.254 64 byte ping: ttl=122 time=6 ms
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 6/20.0/56 m
kalo udah bisa berarti koneksi ke ISP udah ngga ada masalah, kamu bisa juga coba ping nya ke gateway ip public. oke deh ma bro sekarang tinggal masquerade untuk ip local di LAN supaya bisa akses ke clouds, caranya :
[admin@agusse] > /ip firewall src-nat add src-address=192.168.0.0/24 action=masquerade out-interface=ether1
nah udah dech tingga dicobain dari pc client kamu pake ip address 192.168.0.xxx netmask 255.255.255.0 gateway nya diarahin ke 192.168.0.1 jangan lupa masukin ip dns nya juga yach, neeeee coba dech ping ke DNS server ISP dari client kamu, bisa ngga ... ???? .... kalo udah bisa ya udah dech, kamu dah bisa bikin router dengan Mikrotik Router OS.