Как перенаправить трафик на недоступный сервер через другой шлюз?

Question

[Victor]

Есть 2 mikrotik, связаны тоннелем vpn. Они находятся в разных странах, поэтому для них доступны разные сайты. Задача стоит такая: если соединение с каким-то сайтом не устанавливается через провайдера, то надо пытаться соединяться через vpn тоннель. Вроде как понятно, что надо маркировать трафик, но не совсем понимаю, какие должны быть условия маркировки.

Answer 1

[Дмитрий]

Логика такая - если через R1 сайт не доступен, то включаем правило маркировки и трафик маршрутизитуется через R2.
Наскриптовать это можно с помощью ping и fetch, ну и засунуть в scheduler для регулярной проверки или использовать netwatch. Условия маркировки - dst address

Comments

[Victor]

Дело в том, что неизвестно, какой сайт недоступен. У меня нет конкретных адресов. Как тогда создать условие переключения?

[Wexter]

Виктор Скоблин, никак

Answer 2

[Ян]

А где у вас основные клиенты? И там и там или только за одним из Микротов?

Comments

[Victor]

Ну мы считаем, что только за одним. Второй находится там, где все сайты доступны.) И нужно каким-то образом отмечать, что трафик на какой-то сервер не проходит и перенаправлять его на другой микротик.

[Ян]

Виктор Скоблин, Вы случайно не блокировки хотите обойти? На это есть серия статей на хабре которая на 100% рабочая.
Если ваши сайты не из списка Роскомнадзора, то это проблема. В теории можно прикрутить к браузеру плагин который будет отлавливать недоступные сайты по ошибкам. Тайм-аут или проблемные ДНС. Помещать урл в список, далее или вашим локальным BGP сервером анонсим новый маршрут или средствами Микротика парсим списки и добавляем новый маршрут для обхода с правильным манглом.

Но мне кажется что вся затыка именно в страницах Роскомнадзора.
Сначала делаем вот так: https://habr.com/post/337426/, можно до третьего пункта, шифровать данные вещи не обязательно.
Второй этап, автоматизация: https://habr.com/post/359268/

[Victor]

Ян, спасибо, это то, что надо!