A provozuješ teď v síti OSPF? Pokud ne, tak to jde udělat i bez něj. Pokud zádání zní, že mám dva rouztery, mezi nima dvě cesty a á má se řešit výpadek primární cesty, přepni na druhou.
Jednak na tom L2, že to dáš do kruhu a pustíš RSTP. Ale jak bylo zmíněno, občas problém, když se ztrácí BPDU pakety na wifin a vytvoří se pak smyčka. V tomto konkrétním případě to jde vyřešit pomocí autoizolace portů nebo horizontování, že nevadí, když s eBPDU ztratí občas.
Jiná cesta je na L3, kde to jde i bez toho OSPF a spol. Zkrátka dvě cesty mezi RBčky, dva rozsahy /30 neveřejné jako spojováky a jenda veřejná /32, kteoru má zákazník.
U zákoše:
/interface bridge
add name=bridge-verejka protocol-mode=none
/ip address
add interface=ether-sklo address=10.1.1.2/30
add interface=ether-wifi address=10.1.2.2/30
add interface=bridge-verejka address=82.144.101.64/32
/ip route
add gateway=10.1.1.1 check-gateway=ping distance=1 pref-src=82.144.101.64
add gateway=10.1.2.1 distance=2 pref-src=82.144.101.64
/ip firewall nat
add action=masquerade out-interface=ether-sklo
add action=masquerade out-interface=ether-wifi
Na bráně:
/ip address
add interface=ether-sklo address=10.1.1.1/30
add interface=ether-wifi address=10.1.2.1/30
/ip route
add gateway=10.1.1.2 check-gateway=ping distance=1 dst-address=82.144.101.64
add gateway=10.1.2.2 distance=2 dst-address=82.144.101.64
Na optice si to testuje pingem 1x za 10 sec a pokud neprojde, routa se zneplatní a pojede to wifinou. Až sklo ožije, vrátí se to zpět. Předpokládám, že optiku nemáš tak zacpanou/zprasenou, aby se příliš často ten ping ztrácel. Pokud se ztratí občas za dlouhý čas om\lem, nic se neděje, přepnme se to na chvíli na wifinu, spojení nepopadají, pojede to vše dál.
Na straně brány fakticky to obě IP mohou být na jendom společném iface, u zákazníka už ne.