Страница 2 из 3
Re: Пинг на микротик из локальной сети
Добавлено: 10 апр 2017, 17:41
Mixaskin
Да в том то и дело, что ничего не душили... разве что, в айпи сервис лист - запретил все сервисы кроме винбокса, больше никаких фильтров, ничего что могло бы запретить пинг не установлено.
Может быть, есть какой-то скрипт, который можно применить для явного разрешения на пинг из локалки именно адреса 192.168.88.49 ?
Re: Пинг на микротик из локальной сети
Добавлено: 10 апр 2017, 18:35
podarok66
Да какой там скрипт, простите? Ping — утилита для проверки целостности и качества соединений в сетях на основе TCP/IP. Запросы отправляются по протоколу ICMP, по нему же получаются ответы. Следовательно, либо придушен данный протокол на роутере, либо адрес машины попал в какое-то правило запрета. Ну или траблы с брандмауэром на машине, о чем я уже писал. Чудес не бывает. И волшебных скриптов "Исправь мой косяк!" нет. Смотрим, ищем, разрешаем...
Re: Пинг на микротик из локальной сети
Добавлено: 10 апр 2017, 19:47
Vlad-2
Mixaskin писал(а):ip 192.168.88.49 висит на интерфейсе LAN (3 порт на роутере - от него идет вся локалка).
Стоп-стоп, так на интерфейсе 3 или на бридже?
У Вас есть бридж локальный (согласно конфигу), а вы адрес задаёте на порту,
а правила основ микротика гласят - порт помещённый в бридж становится подчичённым,
значит адрес Вашей локалки надо "переместить" с порта LAN(с 3его порта на бридж Ваш)
И тогда скорее всего пинг пойдёт....
Mixaskin писал(а):Filter Rules - пусто.
Ну хотя бы Инвалидные коннекшены убивайте + защита от флуда...
Mixaskin писал(а):прошивка микротика заводская.
Пора бы и обновить, особенно после якобы найденных уязвимости важных
Mixaskin писал(а):такое ощущение, что именно микротик не дает пинговать свой ip.
мимо него напрямую шлюз прова с ПК пингуется...
Надо микротик "правильно" готовить
Re: Пинг на микротик из локальной сети
Добавлено: 11 апр 2017, 09:49
Mixaskin
значит адрес Вашей локалки надо "переместить" с порта LAN(с 3его порта на бридж Ваш)
И тогда скорее всего пинг пойдёт....
Сделал как вы говорите, пинга все равно нет...
Может быть, необходимо его как то явно разрешить правилом?
Re: Пинг на микротик из локальной сети
Добавлено: 11 апр 2017, 09:56
Mixaskin
это ничего не дает:
add chain=input protocol=icmp action=accept comment=”Allow Ping”
add chain=forward protocol=icmp action=accept
Re: Пинг на микротик из локальной сети
Добавлено: 11 апр 2017, 10:43
Vlad-2
Mixaskin писал(а):значит адрес Вашей локалки надо "переместить" с порта LAN(с 3его порта на бридж Ваш)
И тогда скорее всего пинг пойдёт....
Сделал как вы говорите, пинга все равно нет...
Может быть, необходимо его как то явно разрешить правилом?
1) ПИНГИ не запрещены НИКАК
2) Точно правильно всё сделали, адрес 88.49/24 задали бриджу, в бридже ещё раз проверяйте,
что присоединён порт 3й(или у Вас это LAN). И соответственно пинги будут работать
приходящие/уходящие на этот/с этого порта с/на локальную сеть....(то есть компьютер должен быть подключён,
через свитчи и так далее...но в конце концов должен приходить на порт3 Ваш).
Иначе пинговаться с других портов = не будет скорее всего.
3) Маска сети на компах точно /24?
4) И правила файрволла (закладка Filtres) должны быть на время тестирования - все все - выключены быть....
P.S.Точно конфигурацию сами делали? Не имортировали мож какие то настройки, ещё что-то мож сделали/включили??
Re: Пинг на микротик из локальной сети
Добавлено: 11 апр 2017, 11:22
Mixaskin
Re: Пинг на микротик из локальной сети
Добавлено: 11 апр 2017, 11:26
Mixaskin
1) ПИНГИ не запрещены НИКАК
2) Точно так
3) Точно /24
4) Filtres выключены....
P.S.
Все сам.
Re: Пинг на микротик из локальной сети
Добавлено: 11 апр 2017, 11:49
Vlad-2
Mixaskin писал(а):1) ПИНГИ не запрещены НИКАК
2) Точно так
3) Точно /24
4) Filtres выключены....
P.S.
Все сам.
Ну просто полтергейст у Вас там...
Последняя идея: возмите 4 или 5 порт (временно отключите от него текущий провод),прям на порту задайте какой-то адрес из сети, которая нигде не используется (скажем 192.168.5.10/24),
и прямо в этот порт напрямую одним патч-кордом подключите комп/ноутбук, компу задайте скажем 192.168.5.20/24 (шлюз прописывать НЕ НАДО) и проверьте пинги (конечно на компе надо отключить всю
защиту, ну и на микротике в файрволе в ФИЛЬТРес чтобы было всё также пусто....как и сейчас).
Если и после этого теста - не будет....я сдаюсь/снимаю шляпу
P.S.
Пре-препоследняя идея: если Вы находитесь локально у микротика, отключите все все все маршруты
в таблице маршрутизации (хотя бы на 1 минуту) и проверьте?
Мож микротику плохо от маркировки стало или где-то перемудрено?
И вот теперь пока что у меня и всё...новых мыслей нету
Re: Пинг на микротик из локальной сети
Добавлено: 11 апр 2017, 14:32
Mixaskin
Поэкспериментировал с вашим предложением - дал на 5 порт адрес 10.0.0.1, воткнул в него ноут с адресом 10.0.0.2. Ноут запросто пингует адрес 5-го порта...
Маршруты отключать нельзя. Заходит 2 провайдера. Одновременно раздают инет по офису через PCC. Работает куча техники и спец софта.
С компа пинг не идет:
А с роутера на комп аж свистит:
Как ему падлюке объяснить, типа, "в случае захода на интерфейс bridge пакета icmp от хоста 192.168.88.165 с адресом назначения 192.168.88.49 - послать ему ответ"
