Вот именно что их два, и при асимметричном роутинге (а оно так и получится, шлюз то у клиентов не изменится), один из firewall'ов начнет откидывать пакеты как invalid, например при доступе снаружи (был недавно похожий случай на офф форуме).
В данных условиях этого наверное не произойдет, но тем не менее лучше все изначально делать future-proof and fool-proof.
Это все понятно.Erik_U писал(а): ↑26 авг 2020, 15:54 Между микротиками - локальная сеть. Ее бить на подсети нет необходимости. Через эту одинаковую сеть микротики в один инстанс OSPF соберутся.
В свойствах инстанса OSPF есть строка Redistribute Default Route, и значение "всегда", или "когда активен".
На интерфейсы в сторону операторов (или dhcp клиенты на них) полезно поставить Add Default Route с разными Distance, чтобы дефолтный маршрут падал вместе с интерфейсом. И поднимался вместе с ним, что тут же отражалось бы в OSPF. Включать Keepalive Timeout, где он есть тоже полезно.
Но если интерфейс не падает, а просто деградирует, то у OSPF логика подразумавает в случае неполучения ASK отправлять пакет другим маршрутом.
Вопроса как передать по OSPF дефолтный маршрут нет.
Только деградировать то будет не связь между двумя роутерами инстанса.
А шлюз провайдера будет доступен, дефолтный маршрут через провайдера будет доступен, но где-то дальше у провайдера будет какая-то засада. А тот маршрут, который получен по OSPF, так и будет висеть неактивным.
Я об этом.
Использование OSPF никак не избавляет от необходимости держать netwatch, пингующий гугл, или какой-то другой механизм, чтобы мониторить именно основной канал.