Ответы пользователя по тегу Mikrotik
  • Как понять процесс работы failover на mikrotik с двумя WAN?

    @SmkvSre
    Я тоже очень долго парился с настройкой резервирования, у меня получилась вот такая конструкция.

    /ip address
    add address=<ISP1_IP_ADDRESS> interface=ether1_WAN_MAIN
    add address=<ISP2_IP_ADDRESS> interface=ether2_WAN_RESERVE
    
    /interface list
    add name=WAN
    
    /interface list member
    add interface=ether2_WAN_RESERVE list=WAN
    add interface=ether1_WAN_MAIN list=WAN
    
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface-list=WAN
    
    /ip firewall mangle
    add action=mark-connection chain=input in-interface=ether1_WAN_MAIN new-connection-mark=Input/ISP1
    add action=mark-routing chain=output connection-mark=Input/ISP1 new-routing-mark=ISP1 passthrough=no
    add action=mark-connection chain=input in-interface=ether2_WAN_RESERVE new-connection-mark=Input/ISP2
    add action=mark-routing chain=output connection-mark=Input/ISP2 new-routing-mark=ISP2 passthrough=no
    add action=mark-connection chain=prerouting in-interface=ether1_WAN_MAIN new-connection-mark=Forward/ISP1
    add action=mark-routing chain=prerouting connection-mark=Forward/ISP1 in-interface=!ether1_WAN_MAIN new-routing-mark=ISP1 passthrough=no
    add action=mark-connection chain=prerouting in-interface=ether2_WAN_RESERVE new-connection-mark=Forward/ISP2
    add action=mark-routing chain=prerouting connection-mark=Forward/ISP2 in-interface=!ether2_WAN_RESERVE new-routing-mark=ISP2 passthrough=no
    
    /ip route
    add distance=1 gateway=<ISP1_GATEWAY> routing-mark=ISP1
    add distance=1 gateway=<ISP2_GATEWAY> routing-mark=ISP2
    add distance=1 dst-address=8.8.4.4/32 gateway=<ISP2_GATEWAY>
    add distance=1 dst-address=8.8.8.8/32 gateway=<ISP1_GATEWAY>
    add distance=1 dst-address=77.8.8.1/32 gateway=<ISP2_GATEWAY>
    add distance=1 dst-address=77.8.8.8/32 gateway=<ISP1_GATEWAY>
    add check-gateway=ping distance=10 gateway=8.8.8.8 target-scope=30
    add check-gateway=ping distance=20 gateway=8.8.4.4 target-scope=30
    add check-gateway=ping distance=10 gateway=77.8.8.8 target-scope=30
    add check-gateway=ping distance=20 gateway=77.8.8.1 target-scope=30
    
    /ip route rule
    add action=lookup-only-in-table routing-mark=ISP1 table=ISP1
    add action=lookup-only-in-table routing-mark=ISP2 table=ISP2


    Проверка по двум хостам на обоих интерфейсах (гугловские и яндексовские DNS).

    Но для меня это пол беды, подключение к другому филиалу организовано по L2TP/IPSec, конкретно этот маршрутизатор является клиентом и L2TP/IPSec сессия, которая успешно переключается с ISP1 на ISP2, т.к. сессия рвётся и переподключается по новому маршруту, но когда появляется интернет на ISP1, она не спешит на нём переподняться, т.к. ей и на ISP2 не плохо.
    Ответ написан
    Комментировать