Два провайдера, два реальных ip-адреса на Mikrotik, почему всегда пингуется только ip основного канала?

Question

[handbrake]

Здравствуйте! Помогите, пожалуйста.
На Mikrotik CRS125-24G-1S-RM (OS 6.19) настроено два внешних ip-адреса разных провайдеров. Оба канала работают нормально. В маршрутизации указано два маршрута для этих адресов, с разными дистанциями.
Проблема в том, что извне пингуется только ip-адрес того провайдера, маршрут которого имеет меньшую дистанцию. Если для резервного канала сделать дистанцию меньше, то он пингуется, а основной адрес - нет.

Думаю, проблема в том, что активен всегда только один из двух каналов, и когда пингуется резервный адрес, микротик отвечает через основной канал вместо резервного.

Подскажите, что читать. Спасибо.

/ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 95.*.*.85 2
1 S 0.0.0.0/0 80.*.*.129 3
2 ADC 80.*.*.128/27 80.*.*.148 ether2-PROV2-REAL 0
3 ADC 95.*.*.84/30 95.*.*.86 ether1-PROV1-REAL 0
4 ADC 192.168.0.0/22 192.168.0.11 ether3-MASTER-SW1 0

Comments

[MorozovSN]

У меня задача похожая на Вашу. Есть CRS125-24G-1S-RM который необходимо настроить на работу с 2-мя провайдерами (осн. канал по кабелю, резервный PPPoE). Можете скинуть свой конфиг, т.к. 4-й день не могу корректно настроить соединение провайдеров

Answer 1

[brutal_lobster]

Это не проблема - это работа маршрутизации)
Просто ответный пакет в обоих случаях идет по маршруту с наименьшей дистанцией.
wiki.mikrotik.com/wiki/Manual:IP/Route

Для того, чтобы отвечало через оба канала (policy based routing):
1. Создаете свою таблицу маршрутизации для каждого канала (routing mark)
2. Создаете правила, согласно которым входящие пакеты обрабатываются в соответствующей таблице (route rules/mangle)

Answer 2

[Ilya Evseev]

Уже было: Mikrotik, 3 провайдера, переключение и разделение

Для того, чтобы ответы уходили через тот же канал, через который приходят запросы, надо в файрволле в таблице mangle вешать метки на входящие пакеты (т.н. routing-mark).

Дальше в правилах маршрутизации исходящих пакетов выбирать маршрут в зависимости от наличия и значения метки.

Answer 3

[handbrake]

Спасибо за ответы, всё получилось.

Нужна еще помощь. Не прошу готовое решение, нужен пинок в сторону "что читать".

Проблема: после переключения l2tp с резерва на основной канал, пинг с клиентской машины до компьютеров за l2tp-сервером выдает ~100 мс, как будто идет через медленный канал.
Если ручками выключить и включить заново "быстрый" l2tp-клиент, то пинг падает до 1-2 мс, как должно быть.

Описание сети:
Первый микротик с двумя реальными ip разных провайдеров, один пров быстрый, другой медленный.
Второй микротик с двумя другими внешними адресами, провайдеры те же.

На первом м. поднят l2tp-сервер, на втором два клиента.
В одном l2tp-клиенте указан ip адрес основного провайдера, во втором резервного, медленный.

По умолчанию включен l2tp-клиент на адрес через быстрый канал, если канал падает, через netwatch включается l2tp на резервный и отключается основной l2tp-клиент.
Когда основной канал поднимается, отключается "медленный" l2tp-клиент и включается основной.