Всем привет.
Подскажите почему могут пинговаться адреса которые находятся в локальной сети (оффиса) перед роутером?
Пинг адресов самих компов и перефирии.
Карта сети: локальная сеть (проводня и Wi-Fi) Несколько компьютеров + переферия и смартфоны. Стоят два сервера и один ПК на статический адресах указанных в ручную, дальше свичи и Роутер Микротик Первый порт которого смотрит в Инет. В общем нечего особенного.
Суть проблемы в том, что Адреса назначеннные dhcp 192.168.100.100-192.168.100.200, они не пингуются из инета (локальной сети провайдера), а вот адреса назначенные в ручную до 192.168.100.100, (пример: 192.168.100.10) эти пингуются.
При чем есть аналогичный роутер с таким же конфигом, но перед ним адреса назначенные в ручную не пингуются.
Да и Пинг идет только в сети одного провайдера. За этим првайдером пинга разумеется нет.
Где мой прокол не пойму.
Вот мой конфиг:
# model = RB941-2nD
# serial number = ***********
/interface bridge
add name=bridge1
add name=bridge1-LAN
/interface wireless
set [ find default-name=wlan1 ] disabled=no mode=ap-bridge ssid=Kirova95 \
wireless-protocol=802.11
/interface l2tp-server
несколько имен
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
use-peer-dns=yes user=*******
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.100.100-192.168.100.200
add name=pool_for_VPN ranges=*******-*******
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1 name=dhcp1
/ppp profile
add change-tcp-mss=yes dns-server=192.168.100.1 local-address=******* \
name=profile_for_L2tp remote-address=pool_for_VPN use-compression=no \
use-encryption=no use-mpls=no
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface l2tp-server server
set authentication=mschap2 default-profile=profile_for_L2tp enabled=yes \
use-ipsec=required
/interface list member
add disabled=yes interface=pppoe-out1 list=WAN
add interface=bridge1 list=LAN
/ip address
add address=192.168.100.1/24 interface=bridge1 network=192.168.100.0
/ip dhcp-server network
add address=192.168.100.0/24 gateway=192.168.100.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8,8.8.4.4
/ip firewall address-list
add address=******* list=admin
add address=****** disabled=yes list=admin
/ip firewall filter
add action=accept chain=input comment="Input_Esteblished\\Related" \
connection-state=established,related
add action=accept chain=forward comment="Forward_Esteblished\\Related" \
connection-state=established,related
add action=drop chain=input comment=Input_Invalid connection-state=invalid \
in-interface=pppoe-out1
add action=drop chain=forward comment=Forward_Invalid connection-state=invalid \
in-interface=pppoe-out1
add action=accept chain=input comment=Wibox_Input_8291 dst-port=8291 protocol=\
tcp src-address-list=admin
add action=accept chain=input comment=VPN_l2TP dst-port=1701 protocol=udp
add action=accept chain=input dst-port=500 protocol=udp
add action=accept chain=input dst-port=4500 protocol=udp
add action=drop chain=input comment=Drop_from_fo_all in-interface=pppoe-out1
add action=drop chain=forward in-interface=pppoe-out1 log=yes
/ip firewall nat
add action=src-nat chain=srcnat out-interface=pppoe-out1 to-addresses=\
************
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ppp secret
add local-address=********* name=****** profile=profile_for_L2tp \
remote-address=******* service=l2tp
add name=******* profile=profile_for_L2tp service=l2tp
add name=******* profile=profile_for_L2tp service=l2tp
add name=*******-VPN profile=profile_for_L2tp service=l2tp
add name=*******-VPN profile=profile_for_L2tp service=l2tp
add name=*******-VPN profile=profile_for_L2tp service=l2tp
add name=*******-VPN profile=profile_for_L2tp service=l2tp
add name=******* profile=profile_for_L2tp service=l2tp
add local-address=******* name=Zarechnoe profile=profile_for_L2tp \
remote-address=******* service=l2tp
add name=Zarechnoe_GSM profile=profile_for_L2tp service=l2tp
/system clock
set time-zone-name=Europe/Kiev
/system identity
set name=*******
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
Пинг локальных компьютеров перед роутером из сети провайдера.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Mastit
- Сообщения: 82
- Зарегистрирован: 20 фев 2022, 20:14
а откуда (как) вы их пинговали из сети провайдера? чёта я очень сильно сомневаюсь в том, что это (выделенное) так...As.Kollbas писал(а): ↑11 июл 2022, 21:44 Суть проблемы в том, что Адреса назначеннные dhcp 192.168.100.100-192.168.100.200, они не пингуются из инета (локальной сети провайдера), а вот адреса назначенные в ручную до 192.168.100.100, (пример: 192.168.100.10) эти пингуются.