Мульти WAN, оба на DHCP

Всем привет, у меня тоже есть такая потребность, но я так и не понял, как использовать этот скрипт. В приложении два примера, где мне пришлось вручную обновлять шлюз на двух маршрутах. Буду очень благодарен за любую помощь. Большое спасибо, B.

Спасибо, @Amm0, за быстрый ответ… Я правильно понимаю, что комментарий может быть любым, главное — чтобы я воспроизвел этот комментарий в скрипте, или же комментарий обязателен для работы? Моя проблема в том, что пока один из маршрутов использует сеть /32 (DHCP через интерфейс PPPoE), и с ней просто работать как с шлюзом, то другой маршрут гораздо сложнее: сеть, которую он рекламирует, иногда /28, /29 или /30, поэтому сложнее получить следующий переход (шлюз). Пока что я справляюсь, подключаясь через RoMON к моему MT RBLHGGR (в режиме passthrough) и беря IP оттуда. Большое спасибо, B

Спасибо, @anav, за твой вклад. А как насчёт моего второго вопроса… попробовать динамически определить шлюз для маршрута WAN2? Большое спасибо, B

Ты можешь использовать любой уникальный параметр из атрибутов маршрута в части [find …], например, адрес назначения и так далее. Смотри раздел [find] в https://help.mikrotik.com/docs/display/ROS/Scripting. По сути, это можно использовать, чтобы проверить нужный «find» — очевидно, он должен найти ровно один результат, но ты можешь использовать несколько атрибутов в find, чтобы отличить их. Например, измени параметры так, чтобы он нашёл WAN2: :put [/ip route get [find gateway=1.1.1.1 scope=10]]; Ты берёшь часть find и используешь её в скрипте вместо comment=.

Это запутанно. По скриншоту похоже, что у вас рекурсивная маршрутизация. Вам не нужен скрипт, если вы хотите, чтобы DHCP-клиент добавлял маршрут с 0.0.0.0/0 к полученному IP от DHCP. Но при рекурсивной маршрутизации маршрут по умолчанию ведёт к вашему «канарейке» (8.8.8.8 в примерах MikroTik). При этом маршрут к 8.8.8.8 должен использовать IP-адрес, полученный от DHCP (например, WAN-IP). Поэтому идея скрипта в том, чтобы НЕ добавлять маршрут по умолчанию, а найти маршрут к 8.8.8.8 и установить для него адрес назначения как DHCP-адрес. Если вы используете «Monitor ISP1» и «Monitor ISP2» в поле комментариев в скрипте, всё должно работать. Я просто приводил более сложный пример, а вам нужно всего лишь обновить маршруты 1.1.1.1 и 8.8.8.8 с DHCP-адресом — так что комментарии тут очень простые.

Да, я заменяю конфигурацию RouterOS на кроссворды с чашечкой кофе. В общем, можно менять любой код в DHCP клиенте, так что можно просто добавить еще одну строку в скрипт для правила mangle. Если добавить тот же комментарий к вашему правилу фаервола, что и в /ip/route, то обновление будет работать так же. Вот еще одна строка конфигурации:

:if ($bound=1) do={
 /ip route set [find where comment~"Monitor ISP2"] gateway=$"gateway-address" disabled=no
 /ip firewall mangle set [find comment~"Monitor ISP2"] disabled=no dst-address=$"gateway-address"
} else={
 /ip route set [find where comment~"Monitor ISP2"] disabled=yes
 /ip firewall mangle set [find where comment~"Monitor ISP2"] disabled=yes
}

Команда «set» обновляет существующую запись, но для этого нужно её найти… именно поэтому используется синтаксис [find xxx], и он работает для любых команд. Фишка в том, чтобы использовать комментарий, так скрипт проще, чем искать какие-то специальные или уникальные атрибуты. Комментарий служит фиксированной ссылкой для скрипта — главное не трогать поля с комментариями, и всё будет работать.

Еще я использовал ~ вместо = — это значит, что ищется подстрока «Monitor ISP2», на случай если по ошибке будет добавлен пробел. ~ — это regex, но по сути работает как поиск подстроки. = же требует точного совпадения текста комментария.

Точно сложно сказать. Но у LTE с CGNAT практически нет шансов получить входящие подключения к роутеру. LTE в основном занимается пересылкой трафика от LAN-клиентов, и этот трафик покрывается установленными/связанными правилами в файрволе.