classic.ISPforum.cz

Ahoj,

řešim jako začátečník s mikrotikem problem a nemuzu nikde dohledat jak na to.
Z vnitřní sítě nemohu přes mikrotik zapingat nikam ven.

Mužete mi někdo poradit co mám nastavit aby ping nebyl blokován ?
Děkuji

Ping blokovany nejspis neni.

ip > firewall > nat >
existuje masquerade pro odchozi interface?

ano masquerade chain srcnat - ether 1 kde je připojena konektivita.

Co to je za mikrotika? ty s WiFi mají možnost " Quick Set ". Přes tu to nastavíš relativně jednoduše.

pokud je to mikrotik bez wifi jsou 3 věci který musíš nastavit
Ip/addresses - nastavit na ether1 vstupní linku ( ip od providera ) například: 10.0.0.4/24
automaticky se ti díky tomu vytvoří routa " 10.0.0.0/24 na ether1 "
ručně vytvořit default routu 0.0.0.0/0 na gateway 10.0.0.1

pokud od providera dostáváš adresy skrze dhcp povolíš na ether1 DHCP Clienta ( taky v záložce IP )
pokud má provider hlídaný mac adresy musíš buď zavolat a nebo naklonovat původní adresu - většinou se to blokuje na prvním hraničním routeru - takže gw tvého routeru
tedy: 10.0.0.1

Snad neblábolím kraviny, nestojím v routerOS moc pevně ale pár už jsem jich konfiguroval. Zkus mrknout jestli tam jsou tyhle věci a případně půjdeme dál
Kmotrik

Je to mikrotik s wifi - ta je vypnuta,

ip konektivita od dodavatele je přivedena na ETHER1 natem směrována na ostatní ETHER 2-5.
Vše co se týče internetu mi funguje, jen prostě nemužu zaboha přijít na to proč nemuzu z pc zapingat ven.

/ip firewall export
bez toho ti asi nikdo neporadí.

aaa..... cilova masina ma povoleny ping?
(pro jistotu)

Zkontroluj si v IP>Routes> v nastaveni hlavni routy 0.0.0.0/0 Gateway.
Jestli tam mas nastaveny odchozi interface, internet ti pude ale pingy ne...
Nastav si tam primo IP adresu routru tveho dodavatele (branu) kterou ti pridelil a mel by ti ping projit

tomuhle asi nerozumim, rikas, ze bez default routy mu pujde internet?

/ip firewall connection tracking
set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s \
tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=\
10s tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s \
tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s \
udp-stream-timeout=3m udp-timeout=10s
/ip firewall filter
add action=accept chain=input comment="Added by webbox" disabled=no protocol=\
icmp
add action=accept chain=input comment="Added by webbox" connection-state=\
established disabled=no in-interface=ether1
add action=accept chain=input comment="Added by webbox" connection-state=\
related disabled=no in-interface=ether1
add action=drop chain=input comment="Added by webbox" disabled=no in-interface=\
ether1
add action=jump chain=forward comment="Added by webbox" disabled=no \
in-interface=ether1 jump-target=customer
add action=accept chain=customer comment="Added by webbox" connection-state=\
established disabled=no
add action=accept chain=customer comment="Added by webbox" connection-state=\
related disabled=no
add action=drop chain=customer comment="Added by webbox" disabled=no

Rasken píše:Zkontroluj si v IP>Routes> v nastaveni hlavni routy 0.0.0.0/0 Gateway.
Jestli tam mas nastaveny odchozi interface, internet ti pude ale pingy ne...
Nastav si tam primo IP adresu routru tveho dodavatele (branu) kterou ti pridelil a mel by ti ping projit

to mám nastaveno .......

pokud je to všechno (nevidím nat), tak ping zablokovaný prostě není.