[cehth]

Есть такая настройка маршрутизации:

 

"provider1-inet" - l2tp-интерфейс
"provider2-inet" - lte-интерфейс
 

/ip route add gateway="provider1-inet" distance=1   type=unicast comment="provider1"  
/ip route add gateway="provider2-inet" distance=2   type=unicast comment="provider2" 

/ip route add gateway="provider1-inet" distance=1   routing-mark="provider1" type=unicast
/ip route add                          distance=254 routing-mark="provider1" type=unreachable
/ip route add gateway="provider2-inet" distance=1   routing-mark="provider2" type=unicast
/ip route add                          distance=254 routing-mark="provider2" type=unreachable

/ip route rule add routing-mark="provider1" action=lookup-only-in-table table="provider1"
/ip route rule add routing-mark="provider2" action=lookup-only-in-table table="provider2"

 

когда:

/ip route add gateway="provider1-inet" distance=1   type=unicast comment="provider1"  
/ip route add gateway="provider2-inet" distance=2   type=unicast comment="provider2" 

не работает:

/ping 8.8.8.8 count=1 routing-table=provider2

 

когда:

/ip route add gateway="provider1-inet" distance=2   type=unicast comment="provider1"  
/ip route add gateway="provider2-inet" distance=1   type=unicast comment="provider2" 

не работает:

/ping 8.8.8.8 count=1 routing-table=provider1

Подскажите пожалуйста, возможно сделать, чтобы все пинги ходили нормально?

Изменено 8 мая, 2021 пользователем cehth

[jffulcrum]

21 час назад, cehth сказал:

возможно сделать, чтобы все пинги ходили нормально?

Да. Объяснять лень, см. MUM Multiwan (mikrotik.com). Дальше просто кусок кода:

 

/ip firewall mangle
add action=mark-connection chain=forward new-connection-mark=first \
    out-interface=ISP1 packet-mark=no-mark passthrough=yes
add action=mark-connection chain=forward connection-mark=no-mark \
    new-connection-mark=second out-interface=ISP2 passthrough=yes
add action=mark-connection chain=prerouting connection-state=new dst-address=\
    IP1 in-interface=ISP1 new-connection-mark=prerouting-isp1 \
    passthrough=no
add action=mark-connection chain=prerouting connection-state=new dst-address=\
    IP2 in-interface=ISP2 new-connection-mark=prerouting-isp2 \
    passthrough=no
add action=mark-routing chain=output connection-mark=prerouting-isp1 \
    new-routing-mark=netxhop-isp1 passthrough=no
add action=mark-routing chain=output connection-mark=prerouting-isp2 \
    new-routing-mark=netxhop-isp2 passthrough=no

/ip route
add distance=1 gateway=GW1 routing-mark=netxhop-isp1
add distance=1 gateway=GW2 routing-mark=netxhop-isp2
add distance=30 gateway=GW1
add distance=40 gateway=GW2

/ip route rule
add action=lookup-only-in-table routing-mark=netxhop-isp1 table=\
    netxhop-isp1
add action=lookup-only-in-table routing-mark=netxhop-isp2 table=\
    netxhop-isp2

 

[VolanD666]

А почему просто не положить интерфейсы в нужный врф, зачем все эти правила?

[jffulcrum]

1. VRF дороже по ресурсам

2. Он слегка недоделанный до сих пор. Можно поймать всякие глюки (я ловил).

[VolanD666]

1) А он разве не тоже самое делает, маркирует пакеты приходящие на интерфейс VRFа? Откуда у вас такая информация что дороже по ресурсам? (Я не спорю с вами, просто интересно откуда такая инфа)

2) Я бы сказал, что слегка это мягко сказано. Но ИМХО все эти пляски с маркировками быстрее приведут к глюкам.

[jffulcrum]

1) На тот же MUM задавался про это вопрос. Попробую найти место в трансляции, если попало вообще.

2) Да, админить такое сложнее, не спорю.