Nefunkční ping přes Mikrotik

sten8

Ahoj,

řešim jako začátečník s mikrotikem problem a nemuzu nikde dohledat jak na to.

Z vnitřní sítě nemohu přes mikrotik zapingat nikam ven.

Mužete mi někdo poradit co mám nastavit aby ping nebyl blokován ?

Děkuji

aliney

Ping blokovany nejspis neni.

ip > firewall > nat >

existuje masquerade pro odchozi interface?

sten8

ano masquerade chain srcnat - ether 1 kde je připojena konektivita.

kmotrik

Co to je za mikrotika? ty s WiFi mají možnost " Quick Set ". Přes tu to nastavíš relativně jednoduše.

pokud je to mikrotik bez wifi jsou 3 věci který musíš nastavit

Ip/addresses - nastavit na ether1 vstupní linku ( ip od providera ) například: 10.0.0.4/24

automaticky se ti díky tomu vytvoří routa " 10.0.0.0/24 na ether1 "

ručně vytvořit default routu 0.0.0.0/0 na gateway 10.0.0.1

pokud od providera dostáváš adresy skrze dhcp povolíš na ether1 DHCP Clienta ( taky v záložce IP )

pokud má provider hlídaný mac adresy musíš buď zavolat a nebo naklonovat původní adresu - většinou se to blokuje na prvním hraničním routeru - takže gw tvého routeru

tedy: 10.0.0.1

Snad neblábolím kraviny, nestojím v routerOS moc pevně ale pár už jsem jich konfiguroval. Zkus mrknout jestli tam jsou tyhle věci a případně půjdeme dál

Kmotrik

sten8

Je to mikrotik s wifi - ta je vypnuta,

ip konektivita od dodavatele je přivedena na ETHER1 natem směrována na ostatní ETHER 2-5.

Vše co se týče internetu mi funguje, jen prostě nemužu zaboha přijít na to proč nemuzu z pc zapingat ven.

ludvik

/ip firewall export

bez toho ti asi nikdo neporadí.

aliney

aaa..... cilova masina ma povoleny ping? :-D

(pro jistotu)

rasken

Zkontroluj si v IP>Routes> v nastaveni hlavni routy 0.0.0.0/0 Gateway.

Jestli tam mas nastaveny odchozi interface, internet ti pude ale pingy ne...

Nastav si tam primo IP adresu routru tveho dodavatele (branu) kterou ti pridelil a mel by ti ping projit

aliney

tomuhle asi nerozumim, rikas, ze bez default routy mu pujde internet?

sten8

/ip firewall connection tracking

set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \

tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=\

10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s \

tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s \

udp-stream-timeout=3m udp-timeout=10s

/ip firewall filter

add action=accept chain=input comment="Added by webbox" disabled=no protocol=\

icmp

add action=accept chain=input comment="Added by webbox" connection-state=\

established disabled=no in-interface=ether1

add action=accept chain=input comment="Added by webbox" connection-state=\

related disabled=no in-interface=ether1

add action=drop chain=input comment="Added by webbox" disabled=no in-interface=\

ether1

add action=jump chain=forward comment="Added by webbox" disabled=no \

in-interface=ether1 jump-target=customer

add action=accept chain=customer comment="Added by webbox" connection-state=\

established disabled=no

add action=accept chain=customer comment="Added by webbox" connection-state=\

related disabled=no

add action=drop chain=customer comment="Added by webbox" disabled=no

sten8

Zkontroluj si v IP>Routes> v nastaveni hlavni routy 0.0.0.0/0 Gateway.

Jestli tam mas nastaveny odchozi interface, internet ti pude ale pingy ne...

Nastav si tam primo IP adresu routru tveho dodavatele (branu) kterou ti pridelil a mel by ti ping projit

to mám nastaveno .......

ludvik

pokud je to všechno (nevidím nat), tak ping zablokovaný prostě není.