2 WAN failover - не работи port forward при смяна на routing distance

[mexus]

RouterOS 7.12

WAN1: ether1, 10.30.0.246/22 - DHCP static - (Доставчик Vivacom, подменил съм мрежата поради съображения за сигурност)
WAN2: ether2, 10.10.0.218/24 (Доставчик TEA, , подменил съм мрежата поради съображения за сигурност)
LAN: bridge, 192.168.0.1/24

Настроени са Failover, port-forwarding с идентични правила и различен interface за всеки WAN.

Проблемът:
Ако WAN2 е с по-нисък routing distance - port forward работи за  WAN1 и WAN2.
Ако WAN1 е с по-нисък routing distance - port forwards работи само за for WAN1

Искам WAN1 да има по-нисък routing distance и port forwards да работи и за двете, понеже WAN1 е новият доставчик, предлага по-висока скорост, но всички сървиси са конфигурирани (DNS) да ползват IP-то на WAN2.

Пробвах с Mangle правила без успех, изпълнявах и инструкции от официалният форум на Микротки, отново без успех.

Прилагам кофигът ми без пароли и сменени мрежи

Ще се радвам на Вашата помощ

 

config_11_2023.rsc

Edited November 22, 2023 by 111111
Форматиране несъвместима с тъмната тема

[Самуил Арсов]

Не съм гледал конфига защото не знам дали правилно съм разбрал въпроса, нека първо изнясним това:

Failover е термин в мрежовата администрация в случай когато отпадне първия Gateway да вдигне Default Route към втория. Default Route изпраща пакети само към един Gateway и ще работи Port Forwanding единствено към активния такъв. Не може зад рутера ти устройствата да ги достъпваш и през двата Gateway с Port Forwanding ако те са в таблица main както е по подразбиране. Но можеш с помоща на Policy Routing да опишеш кое устройство през кой Gateway да го достъпиш чрез Port Forwarding. Тоест 192.168.0.2 през WAN1 и 192.168.0.3 през WAN2.

[mexus]

Идеята е следната:

Имаме локална мрежа с N на брой устройста и сървъри.
Имаме 2 интернет доставчика, нов и стар. Идеята е да има failover - когато отпадне единия доставчик да се ползва вторият.
Към съответните сървъри трябва да има port forward и от двата доставчика към вътрешното им IP на съответния порт.
Чрез външен сървиз, който следи дали сървърът е достъпен през доставчик 1 или доставчик 2, съотвено да прави редирект, но това ще бъде разработено в последствие.

Когато доставчик 1 е основен, то тогава port forward-а работи и през двата доставчика, обаче ако им сменя дистанцията на рутовете, то тогава работи само от вторият. Това е проблемът, който се опитвам да реша.
До колкото четох с mangle може да се маркират пакетите - ако идват от доставчик 1 да излизат от доставчик 1, аналогично за 2, но на практика не сработи (правилата ги има в конфига и са disabled).
Реално имам 2 default gateways, но с различна тежест, при отпадане на единия се преминава автоматично на другия и това си работи.

[111111]

BGP и твоя публична адресна група това ти е решението.
иначе се подготви да се научиш да правиш гимнастики.

[mexus]

14 hours ago, 111111 said:

BGP и твоя публична адресна група това ти е решението.
иначе се подготви да се научиш да правиш гимнастики.

BGP ми е ясно, че е би свършило работа, но първо доставчиците не предлагат тази услуга, второ никога не съм го правил, не съм чак толкова на ти с мрежите.
Значи ми трябва съдействие с гимнастиките

[111111]

Като за начало направи си WAN група в която включи двата интерфейса изпълняващи тази роля.
След това описвай входящите правила не по интерфейс а по група