Да в том то и дело, что ничего не душили... разве что, в айпи сервис лист - запретил все сервисы кроме винбокса, больше никаких фильтров, ничего что могло бы запретить пинг не установлено.
Может быть, есть какой-то скрипт, который можно применить для явного разрешения на пинг из локалки именно адреса 192.168.88.49 ?
Пинг на микротик из локальной сети
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Да какой там скрипт, простите? Ping — утилита для проверки целостности и качества соединений в сетях на основе TCP/IP. Запросы отправляются по протоколу ICMP, по нему же получаются ответы. Следовательно, либо придушен данный протокол на роутере, либо адрес машины попал в какое-то правило запрета. Ну или траблы с брандмауэром на машине, о чем я уже писал. Чудес не бывает. И волшебных скриптов "Исправь мой косяк!" нет. Смотрим, ищем, разрешаем...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Mixaskin писал(а):ip 192.168.88.49 висит на интерфейсе LAN (3 порт на роутере - от него идет вся локалка).
Стоп-стоп, так на интерфейсе 3 или на бридже?
У Вас есть бридж локальный (согласно конфигу), а вы адрес задаёте на порту,
а правила основ микротика гласят - порт помещённый в бридж становится подчичённым,
значит адрес Вашей локалки надо "переместить" с порта LAN(с 3его порта на бридж Ваш)
И тогда скорее всего пинг пойдёт....
Mixaskin писал(а):Filter Rules - пусто.
Ну хотя бы Инвалидные коннекшены убивайте + защита от флуда...
Mixaskin писал(а):прошивка микротика заводская.
Пора бы и обновить, особенно после якобы найденных уязвимости важных
Mixaskin писал(а):такое ощущение, что именно микротик не дает пинговать свой ip.
мимо него напрямую шлюз прова с ПК пингуется...
Надо микротик "правильно" готовить
-
Mixaskin
- Сообщения: 0
- Зарегистрирован: 05 апр 2017, 08:59
значит адрес Вашей локалки надо "переместить" с порта LAN(с 3его порта на бридж Ваш)
И тогда скорее всего пинг пойдёт....
Сделал как вы говорите, пинга все равно нет...
Может быть, необходимо его как то явно разрешить правилом?
-
Mixaskin
- Сообщения: 0
- Зарегистрирован: 05 апр 2017, 08:59
это ничего не дает:
add chain=input protocol=icmp action=accept comment=”Allow Ping”
add chain=forward protocol=icmp action=accept
add chain=input protocol=icmp action=accept comment=”Allow Ping”
add chain=forward protocol=icmp action=accept
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Mixaskin писал(а):значит адрес Вашей локалки надо "переместить" с порта LAN(с 3его порта на бридж Ваш)
И тогда скорее всего пинг пойдёт....
Сделал как вы говорите, пинга все равно нет...
Может быть, необходимо его как то явно разрешить правилом?
1) ПИНГИ не запрещены НИКАК
2) Точно правильно всё сделали, адрес 88.49/24 задали бриджу, в бридже ещё раз проверяйте,
что присоединён порт 3й(или у Вас это LAN). И соответственно пинги будут работать
приходящие/уходящие на этот/с этого порта с/на локальную сеть....(то есть компьютер должен быть подключён,
через свитчи и так далее...но в конце концов должен приходить на порт3 Ваш).
Иначе пинговаться с других портов = не будет скорее всего.
3) Маска сети на компах точно /24?
4) И правила файрволла (закладка Filtres) должны быть на время тестирования - все все - выключены быть....
P.S.
Точно конфигурацию сами делали? Не имортировали мож какие то настройки, ещё что-то мож сделали/включили??
-
Mixaskin
- Сообщения: 0
- Зарегистрирован: 05 апр 2017, 08:59
1) ПИНГИ не запрещены НИКАК
2) Точно так
3) Точно /24
4) Filtres выключены....
P.S.
Все сам.
2) Точно так
3) Точно /24
4) Filtres выключены....
P.S.
Все сам.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Mixaskin писал(а):1) ПИНГИ не запрещены НИКАК
2) Точно так
3) Точно /24
4) Filtres выключены....
P.S.
Все сам.
Ну просто полтергейст у Вас там...
Последняя идея: возмите 4 или 5 порт (временно отключите от него текущий провод),прям на порту задайте какой-то адрес из сети, которая нигде не используется (скажем 192.168.5.10/24),
и прямо в этот порт напрямую одним патч-кордом подключите комп/ноутбук, компу задайте скажем 192.168.5.20/24 (шлюз прописывать НЕ НАДО) и проверьте пинги (конечно на компе надо отключить всю
защиту, ну и на микротике в файрволе в ФИЛЬТРес чтобы было всё также пусто....как и сейчас).
Если и после этого теста - не будет....я сдаюсь/снимаю шляпу
P.S.
Пре-препоследняя идея: если Вы находитесь локально у микротика, отключите все все все маршруты
в таблице маршрутизации (хотя бы на 1 минуту) и проверьте?
Мож микротику плохо от маркировки стало или где-то перемудрено?
И вот теперь пока что у меня и всё...новых мыслей нету
-
Mixaskin
- Сообщения: 0
- Зарегистрирован: 05 апр 2017, 08:59
Поэкспериментировал с вашим предложением - дал на 5 порт адрес 10.0.0.1, воткнул в него ноут с адресом 10.0.0.2. Ноут запросто пингует адрес 5-го порта...
Маршруты отключать нельзя. Заходит 2 провайдера. Одновременно раздают инет по офису через PCC. Работает куча техники и спец софта.
С компа пинг не идет:
А с роутера на комп аж свистит:
Как ему падлюке объяснить, типа, "в случае захода на интерфейс bridge пакета icmp от хоста 192.168.88.165 с адресом назначения 192.168.88.49 - послать ему ответ"
Маршруты отключать нельзя. Заходит 2 провайдера. Одновременно раздают инет по офису через PCC. Работает куча техники и спец софта.
С компа пинг не идет:
А с роутера на комп аж свистит:
Как ему падлюке объяснить, типа, "в случае захода на интерфейс bridge пакета icmp от хоста 192.168.88.165 с адресом назначения 192.168.88.49 - послать ему ответ"