Не могу настроить рекурсивную маршрутизацию

[alexns]

ну уменьшите количество условий хотя бы так: add action=drop chain=output dst-address=208.67.222.222 out-interface=ether-1
и проверьте, прямо руками из терминала, остается связь или нет.

Пинг с этого интерфейса out-interface=ether-1 пропадает. Но маршрут не отключается..

[yarvelov]

add check-gateway=ping distance=2 gateway=208.67.222.222
scope=10 - зачем на внешних маршрутах?
Я пример не зря привел, сравните.

В примере от podarok666 так же видно это:
/ip route
add distance=1 gateway=10.201.10.254 routing-mark=ISP1
add distance=1 gateway=172.27.31.1 routing-mark=ISP2
add distance=1 dst-address=8.8.4.4/32 gateway=172.27.31.1 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=10.201.10.254 scope=10
add check-gateway=ping distance=1 gateway=8.8.8.8 target-scope=30
add check-gateway=ping distance=2 gateway=8.8.4.4 target-scope=30

[alexns]

add check-gateway=ping distance=2 gateway=208.67.222.222
scope=10 - зачем на внешних маршрутах?
Я пример не зря привел, сравните.

В примере от podarok666 так же видно это:
/ip route
add distance=1 gateway=10.201.10.254 routing-mark=ISP1
add distance=1 gateway=172.27.31.1 routing-mark=ISP2
add distance=1 dst-address=8.8.4.4/32 gateway=172.27.31.1 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=10.201.10.254 scope=10
add check-gateway=ping distance=1 gateway=8.8.8.8 target-scope=30
add check-gateway=ping distance=2 gateway=8.8.4.4 target-scope=30

Моя конфигурация
add distance=1 gateway="Шлюз 1 провайдера" routing-mark="ISP 1"
add distance=1 gateway="Шлюз 2 провайдера" routing-mark="ISP 2"
add distance=1 dst-address=8.8.4.4/32 gateway="Шлюз 1 провайдера" scope=10
add distance=1 dst-address=208.67.222.222/32 gateway="Шлюз 2 провайдера" scope=10
add check-gateway=ping distance=1 gateway=8.8.4.4 scope=10
add check-gateway=ping distance=2 gateway=208.67.222.222 scope=10

Или я что-то не так понимаю..
Мой маршрут пингует OPENDNS
add check-gateway=ping distance=2 gateway=208.67.222.222 scope=10
И маршрут который от podarok666 и он пингует гугловский dns
add check-gateway=ping distance=2 gateway=8.8.4.4 target-scope=30

Отличие только в scope.

[yarvelov]

add check-gateway=ping distance=2 gateway=208.67.222.222
scope=10 - зачем на внешних маршрутах?
Я пример не зря привел, сравните.

В примере от podarok666 так же видно это:
/ip route
add distance=1 gateway=10.201.10.254 routing-mark=ISP1
add distance=1 gateway=172.27.31.1 routing-mark=ISP2
add distance=1 dst-address=8.8.4.4/32 gateway=172.27.31.1 scope=10
add distance=1 dst-address=8.8.8.8/32 gateway=10.201.10.254 scope=10
add check-gateway=ping distance=1 gateway=8.8.8.8 target-scope=30
add check-gateway=ping distance=2 gateway=8.8.4.4 target-scope=30

Моя конфигурация
add distance=1 gateway="Шлюз 1 провайдера" routing-mark="ISP 1"
add distance=1 gateway="Шлюз 2 провайдера" routing-mark="ISP 2"
add distance=1 dst-address=8.8.4.4/32 gateway="Шлюз 1 провайдера" scope=10
add distance=1 dst-address=208.67.222.222/32 gateway="Шлюз 2 провайдера" scope=10
add check-gateway=ping distance=1 gateway=8.8.4.4 scope=10
add check-gateway=ping distance=2 gateway=208.67.222.222 scope=10

Или я что-то не так понимаю..
Мой маршрут пингует OPENDNS
add check-gateway=ping distance=2 gateway=208.67.222.222 scope=10
И маршрут который от podarok666 и он пингует гугловский dns
add check-gateway=ping distance=2 gateway=8.8.4.4 target-scope=30

Отличие только в scope.

ну вы же видите отличие, так исправьте и проверьте.

[alexns]

Попробовал, не помогло...

[yarvelov]

мы не видим весь конфиг, примеры актуальные и рабочие.
Обратите внимание на пункты 3-6 в шапке

[podarok66]

ТС выдал часть информации по конфигурации, остальное утаил. Вместо конструктивных решений предлагается заниматься гаданием? Категорически против!
В целом пример, приведённый мною как раз и позволяет сделать то, что ТС утаивает в своём тайном конфиге. Так как всё, что было необходимо, мы пользователю озвучили, а в ответ вместо полной информации видим кусочки, предлагаю обсуждение закончить. ТС пусть приведёт конфиг в порядок, посидит порисует схемы движения трафика, поразмыслит над предложенными схемами и я уверен, всё у него сложится. А конфигурацию его роутера предлагаю считать неактуальной

[podarok66]

И да, для понимания принципов работы рекурсивной маршрутизации весьма неплохо почитать вот этот материал https://habr.com/ru/post/428097/
Там же описаны сложные варианты для динамически изменяемого IP шлюза.
Если упарываться по полной (я бы никогда не стал, через пару месяцев не вспомнишь, что у тебя и где), то там в первом же комментарии ссылка на пост с кучей скриптов по балансировке и маршрутизации https://habr.com/ru/post/331544/

[alexns]

ТС выдал часть информации по конфигурации, остальное утаил. Вместо конструктивных решений предлагается заниматься гаданием? Категорически против!
В целом пример, приведённый мною как раз и позволяет сделать то, что ТС утаивает в своём тайном конфиге. Так как всё, что было необходимо, мы пользователю озвучили, а в ответ вместо полной информации видим кусочки, предлагаю обсуждение закончить. ТС пусть приведёт конфиг в порядок, посидит порисует схемы движения трафика, поразмыслит над предложенными схемами и я уверен, всё у него сложится. А конфигурацию его роутера предлагаю считать неактуальной

Ни чего не утаиваю. Могу скинуть весь конфиг, если это поможет в нахождении проблемы.
Сейчас пытаюсь, как Вы и написали все проверить еще раз. Так как микротик рабочий, приходится это делать в нерабочии промежутки, либо тестировать на втором провайдере.

[alexns]

И да, для понимания принципов работы рекурсивной маршрутизации весьма неплохо почитать вот этот материал https://habr.com/ru/post/428097/
Там же описаны сложные варианты для динамически изменяемого IP шлюза.
Если упарываться по полной (я бы никогда не стал, через пару месяцев не вспомнишь, что у тебя и где), то там в первом же комментарии ссылка на пост с кучей скриптов по балансировке и маршрутизации https://habr.com/ru/post/331544/

Спасибо . Ознакомлюсь с предложеными материалами.