Progettino/Laboratorio su router mikrotik con ros 6.4x per eseguire failover su un una porta wan collegata in dhcp con un router lte.

Nulla di particolare ma in questo caso specifico la wan2 del mikrotik si collega in dhcp ad un router lte zyxel con sim Wind/Tre. Non ho capito il perchè ma alla porta lan del router zyxel viene assegnato un ip dinamico del tipo 10.185.xx.yy/28 e quindi il dhcp client configurato sulla porta ethernet del mikrotik ottiene sempre un ip diverso. Per cui non è possibile fare il solito giochino di non mettere la default route sul dhcp-client ed aggiungere poi una route manuale del tipo 0.0.0.0/0 con distanza 2.

l’Ether1 è in PPPoE mentre Ether2 è in dhcp client disabilitato di base.

Le configurazioni salienti ed interessanti sono queste:

/ip route
add check-gateway=ping distance=1 gateway=1.0.0.1
add check-gateway=ping distance=1 dst-address=1.0.0.1/32 gateway=100.0.0.1 \
scope=10

dove 100.0.0.1 è gateway della pppoe

/ip dhcp-client add interface=ether2

dhcp-client verso il router lte

/tool netwatch
add down-script=”/ip dhcp-client enable [find interface=ether2];” host=\
1.0.0.1 interval=4s up-script=\ “/ip dhcp-client disable [find interface=ether2];”

NetWatch per abilitare o meno il client dhcp quando internet sulla linea principale non è raggiungibile

/ip firewall filter
add action=drop chain=output dst-address=1.0.0.1 out-interface=ether2 \
protocol=icmp

Regola di firewall per bloccare il ping verso 1.0.0.1 sulla porta di backup. in caso contrario la linea farebbe flick-flock

Qui trovi il progetto gns3