Tu peux détecter facilement le down en utilisant le check-gateway. Ca permet de savoir si le next-hop (la passerelle) est up.
Attention toutefois, certaines passerelles ne répondent pas au ping volontairement (chez Bouygues j'ai le cas) et donc le lien est considéré comme down alors qu'il est up.
Si l'interface elle-même tombe, alors bien entendu toute route référençant son IP tombe toute seule.

Je te déconseille de toucher aux scopes, à moins de vraiment savoir faire du routage (https://help.mikrotik.com/docs/display/ROS/IP+Routing), et avoir des protocoles de routages actifs (type OSPF ou encore BGP). Par contre, tu peux jouer avec les distances sans causer de soucis de routage (et notament de résolution de routage RIB->FIB).

Concrètement peux tu faire du wan failover correctement sur Mikrotik et orange avec du dhcp client ?
Sans utiliser les routes récursives ? Uniquement avec le check-gateway ?
Je n’en suis pas sûr…

Pourquoi tu ne pourrais pas ?

Si tu as le dhcp-client sur le Mikrotik et que tu travailles sans routes récursives, tu ne vérifieras que l'accessibilité de la passerelle Orange et pas le réseau au-delà.
Dans le cas où l'on cherche juste à se prémunir d'une défaillance entre le Mikrotik et la passerelle Orange, ça peut suffire (par exemple la panne de l'ONU).

En revanche, il faut bien avoir conscience que le check-gateway d'une passerelle locale (par ex. le modem 4G de Asclèpios) sera bien insuffisant.
Dans ce cas, les routes récursives apparaissent indispensables.

Le bénéfice des routes récursives est d'aller tester l'accessibilité du réseau au-delà de celui de l'opérateur.

Oui je suis d’accord, mais c’est théorique.
Je pense que la gw orange n’est pas pinguable.
D’autre part, pinguer sur une liaison 4G n’est pas fiable. Perte de paquets, latence fluctuante, etc… ça va bagoter en permanence.

La GW Orange, en IPv4 et IPv6, répond bien aux pings. Mon script pour vérifier si ma connection internet fonctionne se base sur un ping aux defaults gateways.

Je confirme. Chez moi, la passerelle Orange est pingable.
Par ailleurs, check-gateway sait faire autre chose que du ping avec ARP notamment.

Sur une liaison moins fiable, s'il y a des pertes de paquets, routes récursives ou pas, je pense que le souci sera le même.
Dans ce cas de figure, netwatch pourrait être la solution puisqu'il est possible de préciser les seuils au-delà desquels, on considère l'hôte hors ligne. Mais, c'est un peu plus complexe à mettre en œuvre.

Dans le cas de Asclépios, si la 4G est uniquement utilisée en secours, il n'est même pas nécessaire de mettre en place de check-gateway.
Le check-gateway se fait uniquement sur la liaison principale, si elle tombe ça bascule sur la 4G et là, que la connexion fonctionne ou ne fonctionne pas, ça ne change rien qu'il y ait un check-gateway.
Lorsque la connexion principale revient, le routeur rebasculera automatiquement dessus...

Concrètement vous utilisez le check-gateway avec succès sur Orange ?

J'utilise les routes récursives, mais j'ai testé avec le check sur la passerelle Orange uniquement. Cela fonctionne.

Bonjour,

Je n'ai pas suivi la doc Mikrotik mais le tuto dont j'ai pointé le sujet plus haut.
Voici le lien à nouveau : https://forum.mikrotik.com/viewtopic.php?t=192736

J'ai un client DHCP pour Orange et l'IP est portée par le routeur.
Ma deuxième connexion se fait via une Bbox (avec du double NAT  ). Celle-ci a l'IP 192.168.255.33.

/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=8.8.8.8 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=12
add comment=OGE_Monitor disabled=no distance=1 dst-address=8.8.8.8/32 gateway=86.215.200.1 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=9.9.9.9 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=12
add disabled=no distance=1 dst-address=9.9.9.9/32 gateway=192.168.255.33 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=11

Sur le client DHCP, j'ai un script qui met à jour l'IP de la passerelle.

:if ($bound=1) do={
    /ip route set [/ip route find where gateway!=$"gateway-address" and comment~"OGE_Monitor"] gateway=$"gateway-address"
    :log info "OGE_Monitor gateway updated";
}

edit : simplification routes récursives