RoutingBase

Rotte statiche, default gateway e failover dual-WAN con check-gateway

Configura rotte statiche, il default gateway IPv4/IPv6 e un failover automatico dual-WAN usando check-gateway=ping con distance differenziate.

Rotte statiche di base

Una rotta statica indica esplicitamente a RouterOS come raggiungere una rete di destinazione. È la forma più semplice di routing manuale: ideale per reti aziendali piccole o per forzare traffico specifico su un certo gateway.

Aggiungere rotte statiche

# Rotta verso una rete interna tramite gateway specifico
/ip/route/add dst-address=10.10.0.0/16 gateway=192.168.1.254

# Default gateway IPv4 (rotta 0.0.0.0/0)
/ip/route/add dst-address=0.0.0.0/0 gateway=203.0.113.1

# Default gateway IPv6
/ipv6/route/add dst-address=::/0 gateway=2001:db8::1

# Rotta blackhole (scarta il traffico silenziosamente)
/ip/route/add dst-address=10.99.0.0/24 type=blackhole

check-gateway: monitoraggio del gateway

Il parametro check-gateway abilita il monitoraggio attivo del gateway. Se il gateway non risponde, RouterOS disattiva la rotta e attiva la successiva disponibile. Le opzioni sono: ping (ICMP echo), arp (ARP request, solo link locale), bfd (Bidirectional Forwarding Detection, per alta disponibilità). RouterOS invia periodicamente sonde (default: ogni 10 s, timeout 1 s, 2 tentativi) e marca il gateway irraggiungibile dopo 2 timeout consecutivi.

Failover dual-WAN con distance differenziate

La tecnica più comune per il failover è usare due default gateway con distance diverse: ISP1 attivo (distance=1), ISP2 in standby (distance=2). Quando ISP1 diventa irraggiungibile, la sua rotta viene disattivata e RouterOS promuove automaticamente la rotta ISP2.

Configurazione failover dual-WAN

# ISP1 — primario, distance più bassa
/ip/route/add dst-address=0.0.0.0/0 \
  gateway=203.0.113.1 \
  distance=1 \
  check-gateway=ping \
  comment="ISP1-primario"

# ISP2 — backup, distance più alta
/ip/route/add dst-address=0.0.0.0/0 \
  gateway=198.51.100.1 \
  distance=2 \
  check-gateway=ping \
  comment="ISP2-backup"

# Verificare quale rotta è attiva
/ip/route/print where dst-address=0.0.0.0/0

# Impostare gli intervalli globali di check-gateway
/routing/settings/set \
  check-gateway-ping-interval=10s \
  check-gateway-ping-timeout=1s \
  check-gateway-ping-count=2

Per il failover corretto, ogni ISP deve avere una rotta specifica verso il proprio gateway (rotta /30 o /32 connected). Se usi NAT masquerade su entrambe le WAN, ricorda di aggiungere due regole srcnat, una per ciascuna interfaccia WAN, altrimenti il traffico di ritorno dal ISP2 sarà incoerente con il NAT del ISP1.

Tuning del check-gateway con BFD

BFD rileva i guasti in millisecondi invece di secondi, ideale per link critici. Richiede che anche il peer (router o switch dell'ISP) supporti BFD. Con check-gateway=bfd RouterOS avvia automaticamente una sessione BFD verso il gateway.

Failover ultra-rapido con BFD

# Usa BFD per rilevamento guasti < 1 secondo
/ip/route/add dst-address=0.0.0.0/0 \
  gateway=203.0.113.1 \
  distance=1 \
  check-gateway=bfd \
  comment="ISP1-BFD"

check-gateway=ping è sufficiente per la maggior parte dei WISP. Usa BFD solo se il carrier supporta il protocollo e il link è davvero critico (SLA elevato).

static routerotta staticadefault gatewayfailoverdual-WANcheck-gatewaypingarpbfddistancewan redundancy

Continua con

Come RouterOS sceglie le rotte: distanza, scope e next-hop ricorsivo ECMP: bilanciamento del carico su più WAN con rotte a pari costo Policy Routing: routing table multiple, mangle mark-routing e routing rules OSPF in RouterOS v7: instance, area, interface-template e redistribuzione

Configura senza fatica con l'AI

In WispOS l'agente AI genera la configurazione RouterOS dalle tue parole e un tutor ti guida passo passo.

Prova WispOS