Ping с Mikrotik не идёт, но с устройств подключённых к нему пинг идёт

Hi , у меня есть Mikrotik RouretBOARD 750, захожу в терминал, пингую mail.ru (или любой другой сайт), но пинга нет. С устройств подключённых к Mikrotik, пинг до mail.ru есть.
DNS который прописан в настройках Mikrotik тоже не пингуется с самого Mikrotik. Я запуталась. Получается что на роутере интернета нет, но на устройствах подключённых к нему интернет есть . Может дело в каком нибудь MAC адресе?

Помогите пожалуйста.

[admin@MikroTik] > ping mail.ru
invalid value for argument address:
invalid value of mac-address, mac address required
invalid value for argument ipv6-address
interrupted

[admin@MikroTik] > ping yandex.ru
invalid value for argument address:
invalid value of mac-address, mac address required
invalid value for argument ipv6-address
while resolving ip-address: could not get answer from dns server

Извините что не выделила логи, не знала каким кодом.

0

LSvetlana, покажите вывод из терминала.

0

Сообщение от Konstantin® LSvetlana, покажите вывод из терминала.

Вот:

[admin@MikroTik] > ip dns pr
servers: 193.111.11.2
dynamic-servers:
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 13KiB

Добавлено через 5 часов 55 минут
Hi , решила проблему. У меня в FireWall правило Input Accept было отключено, хотя и стояло выше правила Input Drop. Это правило мне отключили, хотя не помню зачем. Сегодня я его включила и Ping пошёл.

P.S. на Mikrotik'ах тема не очень живая

0

Input Accept было отключено
это правило было выключено не зря ой не зря !
вы себе выстрелили в ногу !
теперь заходи к вам кто хочет
так нельзя делать !

1) обновите system pakages (check for update) - пусть скачает и установит свежую RouterOS
2) затем system routerboard Upgrade - обновит fw

1 input acept port 8291 tcp указать в адрес листе сурс, ипи адреса с которых можно ходить через винбокс на микротик
2 input acept esatablished, releated
3 input acept указать вашу сеть локальную на in interface
4 input drop - весь остальной трафик дропается.

сделайте дефаульт конфиг и то луше будет

Добавлено через 8 минут
еще можно добавить правило после 1
input acept (proticol icmp) - это и есть ваш пинг
посмотрите может первое ваше правило которое вы включили там есть icmp ?
тогда никакой паники всё нормально.

Добавлено через 2 минуты
ip fi filter export compact

Добавлено через 5 минут
P/S
делайте регулярно бакапы микротика
# backup the data
/system backup save dont-encrypt=yes name=fname1.backup
/export file=fname2.rsc

должно быть 2 фаила
*.backup - восстановить конфигурацию текущего микротика
*.rsc - восстановить конфигурацю на другом или новом микротике

фаилы маленькие храние на пк или где-то ещё

1

Сообщение от LSvetlana У меня в FireWall правило Input Accept было отключено, хотя и стояло выше правила Input Drop. Это правило мне отключили, хотя не помню зачем. Сегодня я его включила и Ping пошёл

а не работало потому, что у вас не было правила
которое пропускало бы пакеты, относящиеся к уже установленным и связанным соединениям

то есть сам микротик, инициируя соединение, отправлял первый пакет в инет, а обратный ответ от сервера блокировался правилом

Сообщение от LSvetlana Input Drop

2

Сообщение от mkat 3 input acept указать вашу сеть локальную на in interface

Hi , это у меня уже есть, добавлены не только локальные, но ещё и дружеские внешние.

Сообщение от mkat P/S делайте регулярно бакапы микротика # backup the data /system backup save dont-encrypt=yes name=fname1.backup /export file=fname2.rsc должно быть 2 фаила *.backup - восстановить конфигурацию текущего микротика *.rsc - восстановить конфигурацю на другом или новом микротике фаилы маленькие храние на пк или где-то ещё

Спасибо, вот это хорошо

Сообщение от mkat посмотрите может первое ваше правило которое вы включили там есть icmp

Нет к сожалению, правило которое включила *на все входящие соединения accept*.

Сообщение от mkat так нельзя делать !

Поняла

Сообщение от mkat 2 input acept esatablished, releated

Сообщение от insect_87 а не работало потому, что у вас не было правила

Вот это правило включила и помогло. Спасибо. Пожалуйста подскажите, может ли при:
add action=accept chain=input connection-state=established,related
input drop
возникнуть какие нибудь проблемы в дальнейшем? например отсутствие инета?
И ещё подскажите пожалуйста, можно ли чтобы Mikritik отправлял мне сообщение на mail, при каждом изменении настроек и т.д?

Огромное Вам mkat, insect_87 спасибо.

0

Сообщение от LSvetlana возникнуть какие нибудь проблемы в дальнейшем?

в принципе нет, но каждый настраивает файрволл под себя
почитайте это:
https://spw.ru/educate/article... -mikrotik/
https://spw.ru/educate/article... k-chast-2/
https://spw.ru/educate/article... k-chast-3/
https://spw.ru/educate/article... k-chast-4/

Сообщение от LSvetlana И ещё подскажите пожалуйста, можно ли чтобы Mikritik отправлял мне сообщение на mail, при каждом изменении настроек и т.д?

а зачем?
лучше бэкапы на почту, погуглите, легко найдете, например:
https://wiki.merionet.ru/seti/... -mikrotik/
https://wifisystem.ru/docs/mik... -mikrotik/

0

Сообщение от insect_87 в принципе нет, но каждый настраивает файрволл под себя почитайте это:

Hi , Спасибо, читаю.

Сообщение от insect_87 а зачем?

Чтобы я была уведомлена о том, что настройки изменены, просто не я одна пользуюсь моим Микротиком

Сообщение от insect_87 https://wiki.merionet.ru/seti/14/nastrojka-otpravki-email-s-mikrotik/ https://wifisystem.ru/docs/mik... -mikrotik/

Спасибо за инструкции

Сообщение от insect_87 лучше бэкапы на почту, погуглите, легко найдете, например:

Что то у меня не получилось отправить письмо, я не настраивала пока резервное копирование, хотела просто проверить отправку письма Снимки экрана в приложении. В чём может быть причина?
1. В поле User я вставляла почта@yandex.ru и почта@yandex.ru
2. В поле To и From я вставляла почта@yandex.ru
Сервер: smtp.yandex.ru

Миниатюры

 

Изображения

 

0

попробуйте порты 25 или 587

user - учетка через которую происходит авторизация на сервере

To - почтовый адрес, кому отправить письмо

0

Сообщение от insect_87 попробуйте порты 25 или 587

Hi, попробую

Сообщение от insect_87 user - учетка через которую происходит авторизация на сервере

Да, я поняла, я вводила туда учётку с доменом и без домена

Сообщение от insect_87 To - почтовый адрес, кому отправить письмо

Да, я просто хотела себе письмо отправить, так ведь можно?

0

Да, я просто хотела себе письмо отправить, так ведь можно?

Можно.

0

Сообщение от LSvetlana Чтобы я была уведомлена о том, что настройки изменены, просто не я одна пользуюсь моим Микротиком

наверно тут только ansible t.me/pro_ansible
вот такой монстр )
а просто то бакапы на фтп, почту, телеграм


=================
:local emailAddress "test@gmail.com"
:local smtpserv [:resolve "smtp.yandex.ru"];
:local email "mikrotik@yandex.ru";
:local pass SuperPass;
/tool e-mail send server=$smtpserv port=587 user=$email password=$pass start-tls=yes to="$emailAddress" from=$email subject="MikroTik оооо " body="backup.rsc"

0

Добрый день.
Такая проблема. Есть микротик настроил бридже влан 10 и 20 назначил адреса. настроил DHCP сервер.
бриджи добавил в транковый порт ether4. кабель идет на коммутатор л2. настроил первый порт транковым, с 2-по 5 acces vlan 10 и с 6 по 8 acces vlan 20. Подключаю пк в 2 и третий порт. компьютеры получили адреса 192.168.10.253, 192.168.10.252. Но когда питаюсь пинговать с пк1 пк2 не пингуется. а яндекс гугле пингуется и интернет работает. компьютеры внутри влана не пингуются. Такая же ситуацию и с вланом 20. Адреса получает интернет работает но компы друг друга не видять

0

что за коммутатор, покажите его настройки.
взаимодействие устройств, подключенных к коммутатору, внутри одного VLAN не затрагивает участие в этом роутера

0