Что бы сделать переключение, надо писать скрипты, которые будут по пингу нескольких выбранных источников определять жив ли интернет.
скрипты писать нет необходимости. в IP-Routes ставите проверять шлюз по типу ping, настраиваете рекурсивную маршрутизацию (что бы проверялся не шлюз провайдера, который является у Вас GW в 0.0.0.0/0 а например 8.8.8.8)
для этих двух "маршрутов по умолчанию" указываете разные distance и переключение произойдет. один важный момент - проверка по ping происходит раз в 10 секунд и в случае падения канала переключение может произойти лишь через 29 секунд (максимум)
Поменял в настройках EoIP MTU=1500 и все заработало. Остальные настройки были верные, и не открывались лишь часть ресурсов глобальной сети, при том пинги до них шли на ура.
lexalex: верно. из моей сети в сеть удаленную. правило заработало с dst-address. все сети 192.168.x.0, заменил маску на /17 - работает (мне достаточно данной маски)
lexalex: обнаружил недостаток: данный mikrotik соединен с другими сетями по VPN, в тех сетях есть сервера к которым надо подключиться по RDP. не пропускает, пока не отключишь правило drop. пробовал устроить различные цепочки, не вышло. может есть идеи? :) добавлять в whitelist серые IP не разумно.
lexalex: подумаю над предложением. а возможно, что пакеты идут минуя фильтр? дело в том что если в NAT отключить правило - то оно корректно отключается. а вот с фаерволом такое не срабатывает. как проверить путь пакетов? и меня удивило, что всего два правила.
Не срабатывает правило drop. Хотя настройки сделал по Вашему примеру и логически они должны работать. Правил в firewall всего два - те что указаны выше.
