Nefunkční ping

zabak

Zdravím všechny,

mám takový problém na domácí síti. Bezdrátové zařízení (telefon, tablet,...) se dostane na internet a nazájem se vidí (např. ping), zařízení na drátě se také dostane na internet a také se nazájem vidí (ping), ale navzájem se tato zařízení nevidí. Nefunguje ani ping telefon a NTB na kabelu. Nevíte někdo co je špatně?

Děkuji za radu.

mirek_k

A nejsou bezdrátová a drátová síť oddělené? Není mezi nimi NAT, nebo maškaráda?

zabak

Já jsem to kdysi nastavoval podle nějakého návodu a teď po nějaké aktualizaci jsem zjistil, že to neběží. Možná jsme i přepojoval kabely v routru, nevím. Pomůže tento výpis?

[doma@MikroTik-doma] /ip firewall nat> print

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; default configuration

chain=srcnat action=masquerade out-interface=ether1-gateway log-prefix=""

1 ;;; masq. vpn traffic

chain=srcnat action=masquerade src-address=192.168.89.0/24 log-prefix=""

mirek_k

To moc nepomůže. Pomohlo by schéma sítě - router, AP, switche...

zabak

Upřímně, moc netuším o čem mluvíte. Je to Mikrotik RB751G-2HD. Nevím co potřebujete poslat, kdysi jsem byl rád, že jsem to nějak spatlal :-)

[doma@MikroTik-doma] /interface> print

Flags: D - dynamic, X - disabled, R - running, S - slave

# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS

0 R ether1-gateway ether 1500 1598 4074 D4:CA:6D:29:58:94

1 S ether2-master-local ether 1500 1598 4074 D4:CA:6D:29:58:95

2 RS ether3-slave-local ether 1500 1598 4074 D4:CA:6D:29:58:96

3 RS ether4-slave-local ether 1500 1598 4074 D4:CA:6D:29:58:97

4 S ether5-slave-local ether 1500 1598 4074 D4:CA:6D:29:58:98

5 RS wlan1 wlan 1500 1600 2290 D4:CA:6D:29:58:99

6 wlan2 wlan 1500 1600 2290 D6:CA:6D:29:58:99

7 R bridge-local bridge 1500 1598 D4:CA:6D:29:58:95

[doma@MikroTik-doma] /interface wireless> print

Flags: X - disabled, R - running

0 R name="wlan1" mtu=1500 l2mtu=1600 mac-address=D4:CA:6D:29:58:99 arp=enabled interface-type=Atheros AR92xx mode=ap-bridge ssid="Z-byt" frequency=2412 band=2ghz-channel-width=20mhz secondary-channel="" scan-list=default wireless-protocol=802.11 antenna-mode=ant-a vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit hide-ssid=no security-profile=klic_1 compression=no

1 name="wlan2" mtu=1500 l2mtu=1600 mac-address=D6:CA:6D:29:58:99 arp=enabled interface-type=virtual master-interface=wlan1 mode=ap-bridge ssid="Z-byt-guest" vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=profile

mirek_k

To bude těžké. Mikrotik není TP-Link, aby "to šlo nějak spatlat".

Ještě vypiš firewall filter.

zabak

Tady to bude těžké, hodně jsem s tím experimentoval, metoda pokus omyl:

[doma@MikroTik-doma] /ip firewall filter> print

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; Sitove porty pouzivane sluzbou Xbox Live

;;; http://support.xbox.com/cs-CZ/xbox-360/networking/network-ports-used-xbox-live

chain=input action=accept protocol=tcp dst-port=3074 log=no log-prefix=""

1 chain=input action=accept protocol=udp dst-port=3074 log=no log-prefix=""

2 X chain=input action=accept protocol=udp dst-port=88 log-prefix=""

3 X chain=input action=accept protocol=tcp dst-port=53 log-prefix=""

4 X chain=input action=accept protocol=udp dst-port=53 log-prefix=""

5 ;;; SSTP

chain=input action=accept protocol=tcp dst-port=443 log-prefix=""

6 ;;; L2TP

chain=input action=accept protocol=udp dst-port=1701,500,4500 log-prefix=""

7 ;;; L2TP

chain=input action=accept protocol=ipsec-esp log-prefix=""

8 ;;; PPTP

chain=input action=accept protocol=tcp dst-port=1723 log-prefix=""

9 ;;; PPTP - GRE

chain=input action=accept protocol=tcp dst-port=47 log-prefix=""

10 ;;; Povoleni administrace pomoci prohlizece (nesifrovane)

chain=input action=accept protocol=tcp dst-port=80 log-prefix=""

11 ;;; Obrana pred utokem ssh brute forcers (umozni prihlasit se 3x do minuty, pak BAN na 30 dni)

;;; Zdroj: http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention_%28FTP_%26_SSH

chain=input action=drop protocol=tcp src-address-list=ssh_blacklist dst-port=22 log-prefix=""

12 chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_stage3 address-list=ssh_blacklist address-list-timeout=4w2d dst-port=22 log-prefix=""

13 chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_stage2 address-list=ssh_stage3 address-list-timeout=1m dst-port=22 log-prefix=""

14 chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_stage1 address-list=ssh_stage2 address-list-timeout=1m dst-port=22 log-prefix=""

15 chain=input action=add-src-to-address-list connection-state=new protocol=tcp address-list=ssh_stage1 address-list-timeout=1m dst-port=22 log-prefix=""

16 ;;; povolen SSH z internetu

chain=input action=accept protocol=tcp dst-port=22 log-prefix=""

17 ;;; default configuration

chain=input action=accept protocol=icmp log-prefix=""

18 ;;; default configuration

chain=input action=accept connection-state=established log-prefix=""

19 ;;; default configuration

chain=input action=accept connection-state=related log-prefix=""

20 ;;; default configuration

chain=input action=drop in-interface=ether1-gateway log-prefix=""

21 ;;; default configuration

chain=forward action=accept connection-state=established log-prefix=""

22 ;;; default configuration

chain=forward action=accept connection-state=related log-prefix=""

23 ;;; default configuration

chain=forward action=drop connection-state=invalid log-prefix=""

mirek_k

Nic blokujícího tam není.

Takže pro ujištění: Zařízení bezdrátová se mezi sebou pingnou. Zařízení drátová si mezi sebou pingnou. S bezdrátových zařízení nejde pingnout na drátová a naopak také.

Je to tak?

Jaký adresní rozsah mají drátová zařízení a jaký bezdrátová?

zabak

Je to přesně tak jak říkáte.

Všechna zařízení jsou na stejné síti 192.168.88.xxx, maska 255.255.255.0. Např. NTB má 192.168.88.154, telefon 192.168.88.153, RPi 192.168.88.200, atd.

Z NTB pingnu RPi, ale telefon už ne.

mirek_k

A z tabletu ping na telefon funguje? Třeba ma ping zablokovaný ten telefon.

zabak

Z tabletu na mobil se dostanu, z mobilu na tablet také. Z mobilu se ale nedostanu na NTB ani na RPi. Z NTB se nedostanu na mobil ani tablet.

Proste co je na Wifi to se pinguje. Co je na drátu to se pinguje. Ale vzájemně už ne zařízení na Wifi nepingne zařízení na drátu a naopak.