Hampir semua router di Micro Data Center kami menggunakan MikroTik, namun fungsi NAT utama dijalankan di Ubuntu Server.
Mengapa demikian?
Karena hingga saat ini, MikroTik belum mendukung sinkronisasi connection tracking secara stateful (HA) seperti yang dapat dilakukan menggunakan conntrackd di Linux. Akibatnya, MikroTik belum dapat menangani kebutuhan sinkronisasi state NAT secara penuh, sehingga belum bisa menyamai fleksibilitas dan kemampuan yang tersedia di platform Linux (Ubuntu).
Di Micro Data Center kami menggunakan HA NAT dengan conntrackd untuk menjaga koneksi tetap aktif meskipun gateway utama mengalami gangguan. Dengan begitu, mekanisme failover bersifat stateful, bukan sekadar perpindahan IP semata.
Stateful NAT failover menggunakan conntrackd dan keepalived
iptables : Untuk melakukan SNAT (biasanya pakai MASQUERADE atau SNAT)
conntrackd : Untuk sinkronisasi state koneksi NAT antar node (primary ↔ backup)
keepalived : Untuk mengatur virtual IP dan failover otomatis antar dua node
ip_forward : Aktifkan routing packet antar interface
Cara kerja?
Dua mesin NAT dengan konfigurasi identik (iptables, ip_forward, dll). VIP (Virtual IP) dikelola oleh keepalived. Koneksi NAT dan state connection table disinkronkan real-time oleh conntrackd Saat node utama mati, node kedua langsung aktif dan melanjutkan state koneksi yang ada.
Manfaat utama:
Tidak ada koneksi yang putus saat failover (karena state koneksi dilanjutkan). Load balancer atau NAT Gateway menjadi high availability.
Bagaimana dengan mikrotik?
MikroTik mendukung VRRP penuh.
Tapi?
Connection Tracking Synchronization: ❌ Tidak Ada
Ini perbedaan besar dibanding di Linux misal pada Ubuntu :
MikroTik tidak mendukung sinkronisasi state koneksi NAT antar router.
Artinya:
Saat failover dari R1 ke R2 terjadi, semua koneksi yang sedang berlangsung akan drop.
Browser akan refresh, TCP akan retry, sebagian besar aplikasi reconnect sendiri, tapi bukan seamless failover.
Jadi Bisa Gak?
Bisa, tapi tetap bukan “stateful NAT failover” sepenuhnya. hanya bisa:
Jalankan VRRP untuk failover IP
Sinkronkan NAT rules secara manual
Terima bahwa koneksi aktif akan terputus saat failover
Kebutuhan HA NAT tidak hanya di butuhkan di data center tapi kita butuh seamless NAT failover di banyak hal (misalnya traffic ke server produksi, VoIP, VPN), ini juga dibutuhkan jika environment kita kritikal (IDC, produksi, tidak boleh ada retry)
Kesimpulan Singkat:
✅ MikroTik bisa HA NAT, tapi hanya VRRP + static NAT rules
❌ Tidak bisa sinkron state koneksi seperti conntrackd
Untuk HA tingkat lanjut dan seamless failover, Linux misal di ubuntu lebih unggul
