Пинг на микротик из локальной сети

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
Mixaskin
Сообщения: 0
Зарегистрирован: 05 апр 2017, 08:59

Доброго времени!
Вопрос совсем банальный, но ясного ответа пока не нахожу:
Есть роутер Микротик с локальным адресом 192.168.88.49
Есть ПК с адресом 192.168.88.165
Вопрос - как разрешить ПК пинговать адрес роутера?
Подскажите пожалуйста.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

А в чём проблема то?
Открываете компьютер, вбиваете пинг IP-роутера и пингуете?
Также и с роутера - заходим в раздел TOOLS - там запускаем пинг и вводим адрес ПК
!!!!! Главное чтобы на компьютере не было файрволов которые блокируют пинги!
(а ну и банально может не пинговаться ещё из-за того, что микротику адрес задали без маски)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Mixaskin
Сообщения: 0
Зарегистрирован: 05 апр 2017, 08:59

Адрес у роутера задан нормально, 192.168.88.49/24
Запретов на ПК никаких, на микротике тоже.
Из терминала микротик пингует все ПК.
ПК 192.168.88.165 пингует без вопросов другие ПК, например, 192.168.88.91.
Но вот именно адрес микротика 192.168.88.49 не пингуется ни с одного ПК в локалке.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Mixaskin писал(а):Адрес у роутера задан нормально, 192.168.88.49/24
Запретов на ПК никаких, на микротике тоже.
Из терминала микротик пингует все ПК.
ПК 192.168.88.165 пингует без вопросов другие ПК, например, 192.168.88.91.
Но вот именно адрес микротика 192.168.88.49 не пингуется ни с одного ПК в локалке.

Ну тут только погадать можно....
а) отключите все правила файрвола в первой закладке (Filters Rules)
б) для сети 88.0/24 шлюзом является айпи микротика(88.49) ??
в) адрес микротика 88.49 висит на интерфейсе или на бридже?
г) конфигурация заводская на микротике?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Mixaskin
Сообщения: 0
Зарегистрирован: 05 апр 2017, 08:59

Конфиг:

Код: Выделить всё

/export compact
# apr/06/2017 12:07:12 by RouterOS 6.35.4
/interface bridge
add name=bridge
/interface ethernet
set [ find default-name=ether1 ] name=ISP1
set [ find default-name=ether2 ] name=ISP2
set [ find default-name=ether3 ] name=LAN
set [ find default-name=ether4 ] master-port=LAN
set [ find default-name=ether5 ] master-port=LAN
/interface bridge port
add bridge=bridge interface=LAN
add bridge=bridge interface=wlan1
/ip firewall connection tracking
set enabled=yes
/ip address
add address=95…………..216/24 interface=ISP2 network=95..............0
add address=192.168.88.49/24 interface=LAN network=192.168.88.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=ISP1
/ip firewall mangle
add action=mark-connection chain=input in-interface=ISP1 new-connection-mark=cin_ISP1
add action=mark-connection chain=input in-interface=ISP2 new-connection-mark=cin_ISP2
add action=mark-routing chain=output connection-mark=cin_ISP1 new-routing-mark=rout_ISP1 passthrough=no
add action=mark-routing chain=output connection-mark=cin_ISP2 new-routing-mark=rout_ISP2 passthrough=no
add action=mark-routing chain=prerouting new-routing-mark=lan_out_ISP1 per-connection-classifier=src-address-and-port:2/0 src-address=\
    192.168.88.0/24
add action=mark-routing chain=prerouting new-routing-mark=lan_out_ISP2 per-connection-classifier=src-address-and-port:2/1 src-address=\
    192.168.88.0/24
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.88.0/24
/ip route
add check-gateway=ping distance=1 gateway=178. ...............1 routing-mark=rout_ISP1
add distance=2 gateway=95..............254 routing-mark=rout_ISP1
add check-gateway=ping distance=1 gateway=95..............254 routing-mark=rout_ISP2
add distance=2 gateway=178. ..............1 routing-mark=rout_ISP2
add check-gateway=ping distance=1 gateway=178. ...............1 routing-mark=lan_out_ISP1
add distance=2 gateway=95..............254 routing-mark=lan_out_ISP1
add check-gateway=ping distance=1 gateway=95..............254 routing-mark=lan_out_ISP2
add distance=2 gateway=178. ...............1 routing-mark=lan_out_ISP2


Аватара пользователя
Mixaskin
Сообщения: 0
Зарегистрирован: 05 апр 2017, 08:59

нет идей?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Mixaskin писал(а):нет идей?

ну я идеи дал в своём предыдущем посте, под а,б,в,г
Вы не отписались, помогли они, или нет....
По логике - ну просто не может не пинговаться локальный адрес,
если всё открыто и нет блокировки на том адресе, который мы пингуем...
проверяйте...всё по пунктам.

конфиг вижу с балансировкой и ECMP - значит могли где-то перемудрить.
Начните хотя бы с файрвола...отключите всё что в Filter Rules - на 2-3 минуты можно уж...точно...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну а брандмауэр на ПК с адресом 192.168.88.165 у вас в каком виде? А то может он зело строго настроен, или вообще какой-нить сторонний параноик-антивирь и антивсё установлен и не позволяет ничего. Как-то лет 8 назад мы бились с невозможностью создать туннель до рабочего компа, пока не удалили дибильного Mcafee. Жуть, какая гадость.
Глянуть на компе еще можно В Брандмауэр найти и включить параметр "ICMP-разрешить запрос входящего эха" , если он выключен.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Mixaskin
Сообщения: 0
Зарегистрирован: 05 апр 2017, 08:59

ip 192.168.88.49 висит на интерфейсе LAN (3 порт на роутере - от него идет вся локалка).
отключение брандмауера и антивиря не помогает.
конфиг с балансировкой через PCC.
Filter Rules - пусто.
шлюз на всех пк - 192.168.88.49
прошивка микротика заводская.
такое ощущение, что именно микротик не дает пинговать свой ip.
мимо него напрямую шлюз прова с ПК пингуется...


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Mixaskin писал(а):такое ощущение, что именно микротик не дает пинговать свой ip.

Как бы микротик при настройках по умолчанию не может такого запрещать. Ищите, что придушили.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить