Russian Users MikroTik | Форум пользователей MikroTik

Всем привет!!!!

Наверное уже изъезженная тема, но все же рискну попросить совета.. В микротик приходят несколько провайдеров, одного завернули ( первый провайдер: 1.1.1.1) на локальную сеть ( для пользование интернетом) второго пустили для почты (2.2.2.2).Все работает через маркировку.
Есть vpn который приходит на 1.1.1.1, но хотелось еще vpn пустить на второго провайдера ( ради отказоустойчивости, если что-то случится с основным провайдером).
Конфиг маркировки и маршрутизаций прилагаю.

/ip firewall mangle
add action=change-mss chain=forward new-mss=1360 passthrough=yes protocol=tcp \
tcp-flags=syn tcp-mss=1453-65535
add action=mark-routing chain=prerouting disabled=yes dst-address-list=\
!LocalNet new-routing-mark=Mail passthrough=no src-address=192.168.0.0\
src-address-list=LocalNet
add action=mark-connection chain=input comment=MGTS dst-address=2.2.2.2\
in-interface="ether1-\CC\C3\D2\D1" new-connection-mark=Input_Prima \
passthrough=no
add action=mark-routing chain=output connection-mark=Input_Prima \
new-routing-mark=Output_Prima passthrough=no
add action=mark-connection chain=input comment=Rinet dst-address=1.1.1.1\
in-interface=ether2-Rinet new-connection-mark=Input_Rinet passthrough=no
add action=mark-routing chain=output connection-mark=Input_Rinet \
new-routing-mark=Output_Rinet passthrough=no
add action=mark-routing chain=prerouting comment=\
"VPN ACCESSES___________________" dst-address-list="VPN pass" \
new-routing-mark=pptp_polyanka passthrough=no
add action=mark-routing chain=prerouting dst-address=192.168.1.1\
new-routing-mark=pptp_Tender passthrough=no
add action=mark-routing chain=prerouting dst-address-list=!LocalNet \
new-routing-mark=Mail passthrough=no protocol=tcp src-address-list=Mail
add action=mark-routing chain=prerouting dst-address-list=!LocalNet \
new-routing-mark=Office passthrough=no src-address-list=LocalNet
add action=mark-connection chain=prerouting comment=SIP connection-type=sip \
new-connection-mark=Sip passthrough=yes
add action=mark-connection chain=prerouting connection-rate=0-5M dst-port=\
4569,5060-5180,10000-20000 new-connection-mark=Sip passthrough=yes \
protocol=udp
add action=mark-packet chain=forward connection-mark=Sip new-packet-mark=sip \
passthrough=yes
______________________________________________________________
/ip route
add check-gateway=ping distance=1 gateway=2.2.2.2
routing-mark=Mail
add check-gateway=ping comment=Rinet distance=1 gateway=1.1.1.1 routing-mark=\Office

add distance=1 dst-address=8.8.4.4/32 gateway=2.2.2.2
add distance=1 dst-address=8.8.8.8/32 gateway=1.1.1.1


/ip ip firewall adress list
LocalNet:192.168.0.0
mail: 192.168.0.200

Так в чем вопрос-то?

1. Самый простой вариант, еще один впн, отдельный для второго провайдера.
2. Переключение впнов скриптами в зависимости от ситуации. Тут уж вариантов огромное количество.

Переключение маршрутов между туннелями надо не скриптами делать, а OSPF использовать.

OSPF и так использую, правда внутри сети, (локалка +VPN) переключение между маршрутами тоже не интересно, хочется что бы vpn работал одновременно с 2 провайдерами. а по какому каналу отправлять пакеты, это пускай думает как раз OSPF, если даже один из провайдеров ляжет, то парится не нужно будет с переключением VPN.
например:
основной VPN идет к основному провайдеру 1.1.1.1
а второстепенный vpn пойдет к второму провайдеру 2.2.2.2 ( а маршрутизацию как раз возьмет на себя ospf)

Вся загвоздка состоит в маркировки, т.е мне нужно что бы 2 wan были доступны хотя бы input, ( еще момент что у меня второй провайдер завернут на почту)

как я себе это представляю route:
0.0.0.0 gt 1.1.1.1 mark office
0.0.0.0 gt 2.2.2.2 mark mail
0.0.0.0 gt 2.2.2.2 mark vpn (второстепенный)

Как прибить определенный туннель к определенному провайдеру обсуждалось неоднократно.

xvo писал(а): ↑19 янв 2021, 17:53 Как прибить определенный туннель к определенному провайдеру обсуждалось неоднократно.

Прошу прощения, но постов много, дайте хотя бы ссылку..
Если там описано, настройка одновременно 2ъ провайдеров через маркировку mark con. то она в моем случае не особо подходит, так как когда включаешь в роутере 3 шлюза с маркировками, то основной ложится.

Вот одна из недавних тем:

viewtopic.php?f=1&t=12276

xvo писал(а): ↑19 янв 2021, 16:47 Переключение маршрутов между туннелями надо не скриптами делать, а OSPF использовать.

Верно, надо ospf, чёт я все по старинке...

Одному мне непонятна эта странная терминология. Приходит провайдер которого завернули на локальную сеть, второго пустили для почты....
Есть же нормальная терминология... VPN куда то приходит..откуда он приходит и зачем)))
ХЗ что у Вас там....
Если у Вас офисы, то всё просто : по туннелю через какждого из провайдеров, и однозоновый OSPF внутри. Никакой маркировки никаких костылей...

Всем привет.
Вопрос решил Route rules, честно говоря все сделала по wiki и все пошло как хотел.

Еще раз, всем спасибо, ну хотя бы зато что попытались помочь.