FULL ROUTE KE VPN IP PUBLIK DI ROSv6? GIMANA CARANYA? 

 

 

Halo, NetRunner! 👋

Pernah kepikiran buat semua trafik internet di jaringan kamu dialihkan lewat VPN IP Publik? Yap, bukan cuma sebagian — tapi full traffic, 100% lewat VPN. Biasanya ini dibutuhin kalau kamu mau semua perangkat kelihatan pakai IP publik yang sama, misalnya dari layanan VPN IP Publik kayak my.perwiramedia.com.

 

Di blog kali ini, saya akan membahas bagaimana cara mengarahkan seluruh lalu lintas internet dari jaringan lokal agar keluar lewat VPN L2TP/IPsec yang sudah terkoneksi. Jadi, walaupun jaringan aslinya pakai NAT atau IP lokal, semua koneksi ke luar tetap menggunakan IP publik dari VPN — cocok banget buat kebutuhan akses jarak jauh, whitelist server, atau bypass routing tertentu.

 

Tenang aja, saya akan jelaskan step by step dengan cara yang simpel, tanpa muter-muter. Yuk langsung kita bahas cara setting-nya!

 

KONFIGURASI

 

 1. Langkah pertama pastikan vpn ip publik kalian sudah running sebelumnya ya (dengan catatan mikrotik kalian sudah bisa untuk internetan)

 

  

2. Selanjutnya kalian bisa menambahkan rule nat masquerade yang out interface nya ke interface vpn ip publikknya

 

 

Nah disini saya memberikan 2 opsi nih NetRunner!

• Menggunakan route rules
• Menggunakan firewall mangle

 

Tenang.. saya berikan tutorial untuk kedua caranya. Yuk lanjut..

 

ROUTE RULES 

1. Masuk ke menu IP > Route > Rules > klik Add atau + disitu

 

 

2. Lalu setting source address dan buat Table nya. Source address nya itu merupakan dari ip address yang ingin di full traffic an ke vpn ip publik, bisa static ip atau networknya sekalian seperti saya ini. Dan di bagian Table di isi saja terserah kalian, saya disini di isi IPPUBLIK. Kemudian klik Apply dan OK

 

a. Jika menggunakan network ip 

 

 

b. Jika static ip

 

 

3. Next kita buat default route atau route yang mengarah ke 0.0.0.0/0 dan menggunakan gateway vpn ip publik kalian, namun di bagian Routing Mark kalian isi Table yang tadi kalian buat. Jika sudah klik Apply dan OK

 

4. Nanti akan muncul route baru dengan flag "AS" seperti ini

 

 

5. Terakhir kita coba tes terlebih dahulu dengan cara traceroute ke 8.8.8.8, dan menggunakan isp dulu

 

 

6. Selanjutnya kita tes jika kita menggunakan route yang tadi sudah kita buat

 

 

 SELANJUTNYA KITA PAKAI FIREWALL MANGLE

 

1. Pertama kalian masuk ke bagian IP > Firewall > Mangle > klik Add atau tanda + disitu

 

 

2. Kemudian kalian gunakan chain=prerouting dan disini ada 2 pilihan, kalian bisa gunakan source address atau gunakan in interface

 

a. Jika pakai source address, dan networknya 

 

 

b. Jika menggunakan source address, namun static

 

 

c. Jika menggunakan in interface yang akan di full route, disini saya menggunakan interface vpn client saya

 

 

Lalu di bagian action, gunakan action=mark-routing dan New Routing Mark nya kalian isi bebas, misal saya disini isi ke-IPPUBLIK lalu bagian passthrough tidak perlu di centang. Kenapa tuh? karena paket ketika sudah ketemu rule ini maka rule rule lain juga tidak perlu memproses paket ini. Ibaratnya jika paket sudah match, maka akan berhenti di rule tersebut

 

 

3. Masuk ke menu IP > Routes > klik Add atau + disitu

 

 

 4. Tambahkan route ke 0.0.0.0/0 dengan gateway menggunakan interface vpn ip publiknya, seperti saya disini menggunakan interface IPPUBLIK. Namun jangan lupa tambahkan routing mark yang tadi sudah di buat seperti saya disini sudah saya tambahkan yaitu routing mark ke-IPPUBLIK

 

 

5. Kemudian kita tes terlebih dahulu dari jaringan lokal/ip yang tidak kita masukan ke rule mangle tadi alias yang melewati isp

 

 

6. Kita tes juga traceroute jika sudah di full route ke vpn ip publiknya

 

 

 

Nah, itu dia cara mengarahkan seluruh trafik internet lewat VPN IP Publik dari my.perwiramedia.com atau layanan sejenis. Dengan konfigurasi ini, semua perangkat di jaringan kamu akan terkoneksi ke internet menggunakan IP publik dari VPN, bukan lagi dari ISP lokal. Cocok banget buat kebutuhan seperti remote akses, whitelist server, atau sekadar menjaga privasi IP asli.

 

Teknik ini memang butuh pemahaman routing dan NAT yang tepat, tapi kalau kamu udah paham alurnya, dijamin ke depannya bakal lebih fleksibel dalam manajemen jaringan.

 

Kalau kamu suka materi seperti ini atau punya pertanyaan seputar MikroTik, VPN, dan jaringan lainnya, jangan ragu buat tulis komentar atau saran topik selanjutnya. Saya akan dengan senang hati bahas lebih banyak lagi.

 

Sampai ketemu di tulisan berikutnya, dan tetap semangat jadi admin jaringan yang makin solid tiap hari! 💪🧠📡