Bonjour,

Comment fais-tu pour détecter que l'Internet n'est plus accessible via une interface et donc que la 4G doit prendre le relais ?
Si aucun mécanisme de vérification n'est en place, si ton ONU tombe, le bail DHCP reste, la route par défaut aussi donc pour le routeur, aucune raison de passer sur le secours.

Je te suggère l'utilisation de check-gateway qui permet de vérifier la présence de la passerelle.
Il est possible (et nécessaire ?) de détourner le système pour vérifier la présence d'un hôte sur internet.
Ainsi, tu vérifies que la connexion fonctionne et si ce n'est pas le cas, le secours prend le relais.

Plutôt qu'on long discours, je t'invite à consulter le tuto suivant sur le forum de Mikrotik (en anglais) :
https://forum.mikrotik.com/viewtopic.php?t=192736

Tu peux détecter facilement le down en utilisant le check-gateway. Ca permet de savoir si le next-hop (la passerelle) est up.
Attention toutefois, certaines passerelles ne répondent pas au ping volontairement (chez Bouygues j'ai le cas) et donc le lien est considéré comme down alors qu'il est up.
Si l'interface elle-même tombe, alors bien entendu toute route référençant son IP tombe toute seule.

Je te déconseille de toucher aux scopes, à moins de vraiment savoir faire du routage (https://help.mikrotik.com/docs/display/ROS/IP+Routing), et avoir des protocoles de routages actifs (type OSPF ou encore BGP). Par contre, tu peux jouer avec les distances sans causer de soucis de routage (et notament de résolution de routage RIB->FIB).

Concrètement peux tu faire du wan failover correctement sur Mikrotik et orange avec du dhcp client ?
Sans utiliser les routes récursives ? Uniquement avec le check-gateway ?
Je n’en suis pas sûr…

Pourquoi tu ne pourrais pas ?

Si tu as le dhcp-client sur le Mikrotik et que tu travailles sans routes récursives, tu ne vérifieras que l'accessibilité de la passerelle Orange et pas le réseau au-delà.
Dans le cas où l'on cherche juste à se prémunir d'une défaillance entre le Mikrotik et la passerelle Orange, ça peut suffire (par exemple la panne de l'ONU).

En revanche, il faut bien avoir conscience que le check-gateway d'une passerelle locale (par ex. le modem 4G de Asclèpios) sera bien insuffisant.
Dans ce cas, les routes récursives apparaissent indispensables.

Le bénéfice des routes récursives est d'aller tester l'accessibilité du réseau au-delà de celui de l'opérateur.

Oui je suis d’accord, mais c’est théorique.
Je pense que la gw orange n’est pas pinguable.
D’autre part, pinguer sur une liaison 4G n’est pas fiable. Perte de paquets, latence fluctuante, etc… ça va bagoter en permanence.

La GW Orange, en IPv4 et IPv6, répond bien aux pings. Mon script pour vérifier si ma connection internet fonctionne se base sur un ping aux defaults gateways.

Je confirme. Chez moi, la passerelle Orange est pingable.
Par ailleurs, check-gateway sait faire autre chose que du ping avec ARP notamment.

Sur une liaison moins fiable, s'il y a des pertes de paquets, routes récursives ou pas, je pense que le souci sera le même.
Dans ce cas de figure, netwatch pourrait être la solution puisqu'il est possible de préciser les seuils au-delà desquels, on considère l'hôte hors ligne. Mais, c'est un peu plus complexe à mettre en œuvre.

Dans le cas de Asclépios, si la 4G est uniquement utilisée en secours, il n'est même pas nécessaire de mettre en place de check-gateway.
Le check-gateway se fait uniquement sur la liaison principale, si elle tombe ça bascule sur la 4G et là, que la connexion fonctionne ou ne fonctionne pas, ça ne change rien qu'il y ait un check-gateway.
Lorsque la connexion principale revient, le routeur rebasculera automatiquement dessus...

Concrètement vous utilisez le check-gateway avec succès sur Orange ?

J'utilise les routes récursives, mais j'ai testé avec le check sur la passerelle Orange uniquement. Cela fonctionne.