Russian Users MikroTik | Форум пользователей MikroTik

Доброго время, всем!
Хелп:

есть два интерфейса - два провайдера: назовем их ISP1 и ISP2

в таблице маршрутизации есть такие записи:
add distance=1 gateway=10.10.10.1 routing-mark=ISP1
add distance=1 gateway=20.20.20.1 routing-mark=ISP2
add comment=ISP1 distance=5 gateway=10.10.10.1
add comment=ISP2 disabled=yes distance=10 gateway=20.20.20.1

в mangle есть такая запись:
add action=mark-routing chain=output dst-address=8.8.4.4 new-routing-mark=ISP2 passthrough=no

пробую трассировать 8.8.4.4 - все правильно, трафик идет через ISP2.
отключаю интерфейс ISP1, пробую трассировать 8.8.4.4 - все timeout - не пингуется и не трассируется.
тот же эффект можно достигнуть если не отключать интерфейс, а добавить в фильтр правило
add action=drop chain=output dst-address=8.8.4.4 out-interface=ISP1

Что я делаю не так, как мне заставить ходить трафик с пометкой ISP2 только через ISP2 , даже если интерфейс ISP1 отключен?
Большое всем Спасибо!

А Вы отключите ISP1, но трассерт сделайте на тот IP, который ранее не делали и не трассировали вообще.
Что покажет в итоге?

если прям на любой IP то понятное дело не ходит. для любого там маршрут один: только через ISP1, а маршрут ISP2 на 0.0.0.0 выключен.
ну а если я заменяю 8.8.4.4 на 77.88.8.7 то эффект тот же

naps писал(а): ↑12 фев 2018, 12:18 если прям на любой IP то понятное дело не ходит. для любого там маршрут один: только через ISP1, а маршрут ISP2 на 0.0.0.0 выключен.
ну а если я заменяю 8.8.4.4 на 77.88.8.7 то эффект тот же

Короче, вот хорошая статья Кирилла Васильева, тренер по микротикам (статья: https://vasilevkirill.com/MikroTik/1/)
Вам в этой статье надо найти абзац:
"Нам необходимо гарантировать, что трафик уйдёт только с нужного интерфейса, ну а если не сможет (неактивный интерфейс), то от бросится самим маршрутизатором.
Создадим правила Route для первого провайдера"

И вот после этих слов читаете и вникаете в код.
Как говорится: лучше один раз увидеть....

Vlad-2 писал(а): ↑12 фев 2018, 12:29 И вот после этих слов читаете и вникаете в код.

ок. спасибо. пошел вникать..

Посмотрите мой вебинар "Схема прохождения трафика на MikroTik" и выступление на MUM Ильи Князева: https://www.youtube.com/watch?v=ZxYlC7b4zhU . Он рассказывает про использование нескольких WAN-каналов. Я сам этот вебинар не смотрел, но Илье доверяю.

Так же не понятно откуда Вы делаете трассировку, т. к. это влияет на то по каким цепочкам пойдет трафик.

kursy_po_it_ru писал(а): ↑12 фев 2018, 14:15 Вы маркировку маршрута сделали не в той цепочке. Это распространенная ошибка. Маркировать маршрут можно только в Prerouting. Посмотрите мой вебинар "Схема прохождения трафика на MikroTik". Я в нем разбираю эту ошибку и объясняю почему только в Prerouting.

Спасибо! Пошел смотреть!

add distance=1 gateway=20.20.20.1 routing-mark=ISP2 pref-source=адресинтерфейсаисп2

и еще раз пробуете трасировку

enzain писал(а): ↑13 фев 2018, 08:33 add distance=1 gateway=20.20.20.1 routing-mark=ISP2 pref-source=адресинтерфейсаисп2
и еще раз пробуете трасировку

не помогло (

kursy_po_it_ru писал(а): ↑12 фев 2018, 14:15 Вы маркировку маршрута сделали не в той цепочке. Это распространенная ошибка. Маркировать маршрут можно только в Prerouting

Посмотрел Ваш вебинар. Распечатал схему. Если поменять на Prerouting то трафик вообще не заворачивается. И так и должно быть если судить по схеме. ) т.к. внутренний исходящий трафик унас идет через Output и Postrouting

ковыряюсь дальше..

Вы так и не ответили откуда Вы делаете пинг. С маршрутизатора или из сети за маршрутизатором. Опишите свою задачу более развернуто.