Nefunkční ping

[zabak]

Zdravím všechny,
mám takový problém na domácí síti. Bezdrátové zařízení (telefon, tablet,...) se dostane na internet a nazájem se vidí (např. ping), zařízení na drátě se také dostane na internet a také se nazájem vidí (ping), ale navzájem se tato zařízení nevidí. Nefunguje ani ping telefon a NTB na kabelu. Nevíte někdo co je špatně?
Děkuji za radu.

[mirek.k]

A nejsou bezdrátová a drátová síť oddělené? Není mezi nimi NAT, nebo maškaráda?

[zabak]

Já jsem to kdysi nastavoval podle nějakého návodu a teď po nějaké aktualizaci jsem zjistil, že to neběží. Možná jsme i přepojoval kabely v routru, nevím. Pomůže tento výpis?

Kód: Vybrat vše

[doma@MikroTik-doma] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0    ;;; default configuration     
chain=srcnat action=masquerade out-interface=ether1-gateway log-prefix=""


1    ;;; masq. vpn traffic     
chain=srcnat action=masquerade src-address=192.168.89.0/24 log-prefix=""


[mirek.k]

To moc nepomůže. Pomohlo by schéma sítě - router, AP, switche...

[zabak]

Upřímně, moc netuším o čem mluvíte. Je to Mikrotik RB751G-2HD. Nevím co potřebujete poslat, kdysi jsem byl rád, že jsem to nějak spatlal

Kód: Vybrat vše

[doma@MikroTik-doma] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
 #     NAME                                TYPE       ACTUAL-MTU L2MTU  MAX-L2MTU MAC-ADDRESS     
 0  R  ether1-gateway                      ether            1500  1598       4074 D4:CA:6D:29:58:94
 1   S ether2-master-local                 ether            1500  1598       4074 D4:CA:6D:29:58:95
 2  RS ether3-slave-local                  ether            1500  1598       4074 D4:CA:6D:29:58:96
 3  RS ether4-slave-local                  ether            1500  1598       4074 D4:CA:6D:29:58:97
 4   S ether5-slave-local                  ether            1500  1598       4074 D4:CA:6D:29:58:98
 5  RS wlan1                               wlan             1500  1600       2290 D4:CA:6D:29:58:99
 6     wlan2                               wlan             1500  1600       2290 D6:CA:6D:29:58:99
 7  R  bridge-local                        bridge           1500  1598            D4:CA:6D:29:58:95


Kód: Vybrat vše

[doma@MikroTik-doma] /interface wireless> print
Flags: X - disabled, R - running
 0  R name="wlan1" mtu=1500 l2mtu=1600 mac-address=D4:CA:6D:29:58:99 arp=enabled interface-type=Atheros AR92xx mode=ap-bridge ssid="Z-byt" frequency=2412 band=2ghz-channel-width=20mhz secondary-channel="" scan-list=default wireless-protocol=802.11 antenna-mode=ant-a vlan-mode=no-tag vlan-id=1 wds-mode=disabled  wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit hide-ssid=no security-profile=klic_1 compression=no

 1    name="wlan2" mtu=1500 l2mtu=1600 mac-address=D6:CA:6D:29:58:99 arp=enabled interface-type=virtual master-interface=wlan1 mode=ap-bridge ssid="Z-byt-guest" vlan-mode=no-tag vlan-id=1 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=profile


[mirek.k]

To bude těžké. Mikrotik není TP-Link, aby "to šlo nějak spatlat".
Ještě vypiš firewall filter.

[zabak]

Tady to bude těžké, hodně jsem s tím experimentoval, metoda pokus omyl:

Kód: Vybrat vše


[doma@MikroTik-doma] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
 0    ;;; Sitove porty pouzivane sluzbou Xbox Live
      ;;; http://support.xbox.com/cs-CZ/xbox-360/networking/network-ports-used-xbox-live
      chain=input action=accept protocol=tcp dst-port=3074 log=no log-prefix=""

 1    chain=input action=accept protocol=udp dst-port=3074 log=no log-prefix=""

 2 X  chain=input action=accept protocol=udp dst-port=88 log-prefix=""

 3 X  chain=input action=accept protocol=tcp dst-port=53 log-prefix=""

 4 X  chain=input action=accept protocol=udp dst-port=53 log-prefix=""

 5    ;;; SSTP
      chain=input action=accept protocol=tcp dst-port=443 log-prefix=""

 6    ;;; L2TP
      chain=input action=accept protocol=udp dst-port=1701,500,4500 log-prefix=""

 7    ;;; L2TP
      chain=input action=accept protocol=ipsec-esp log-prefix=""

 8    ;;; PPTP
      chain=input action=accept protocol=tcp dst-port=1723 log-prefix=""

 9    ;;; PPTP - GRE
      chain=input action=accept protocol=tcp dst-port=47 log-prefix=""

10    ;;; Povoleni administrace pomoci prohlizece (nesifrovane)
      chain=input action=accept protocol=tcp dst-port=80 log-prefix=""

11    ;;; Obrana pred utokem ssh brute forcers (umozni prihlasit se 3x do minuty, pak BAN na 30 dni)
      ;;; Zdroj: http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention_%28FTP_%26_SSH
      chain=input action=drop protocol=tcp src-address-list=ssh_blacklist dst-port=22 log-prefix=""

12    chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_stage3 address-list=ssh_blacklist address-list-timeout=4w2d dst-port=22 log-prefix=""

13    chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_stage2 address-list=ssh_stage3 address-list-timeout=1m dst-port=22 log-prefix=""

14    chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=ssh_stage1 address-list=ssh_stage2 address-list-timeout=1m dst-port=22 log-prefix=""

15    chain=input action=add-src-to-address-list connection-state=new protocol=tcp address-list=ssh_stage1 address-list-timeout=1m dst-port=22 log-prefix=""

16    ;;; povolen  SSH z internetu
      chain=input action=accept protocol=tcp dst-port=22 log-prefix=""

17    ;;; default configuration
      chain=input action=accept protocol=icmp log-prefix=""

18    ;;; default configuration
      chain=input action=accept connection-state=established log-prefix=""

19    ;;; default configuration
      chain=input action=accept connection-state=related log-prefix=""

20    ;;; default configuration
      chain=input action=drop in-interface=ether1-gateway log-prefix=""

21    ;;; default configuration
      chain=forward action=accept connection-state=established log-prefix=""

22    ;;; default configuration
      chain=forward action=accept connection-state=related log-prefix=""

23    ;;; default configuration
      chain=forward action=drop connection-state=invalid log-prefix=""




[mirek.k]

Nic blokujícího tam není.
Takže pro ujištění: Zařízení bezdrátová se mezi sebou pingnou. Zařízení drátová si mezi sebou pingnou. S bezdrátových zařízení nejde pingnout na drátová a naopak také.
Je to tak?
Jaký adresní rozsah mají drátová zařízení a jaký bezdrátová?

[zabak]

Je to přesně tak jak říkáte.
Všechna zařízení jsou na stejné síti 192.168.88.xxx, maska 255.255.255.0. Např. NTB má 192.168.88.154, telefon 192.168.88.153, RPi 192.168.88.200, atd.
Z NTB pingnu RPi, ale telefon už ne.

[mirek.k]

A z tabletu ping na telefon funguje? Třeba ma ping zablokovaný ten telefon.

[zabak]

Z tabletu na mobil se dostanu, z mobilu na tablet také. Z mobilu se ale nedostanu na NTB ani na RPi. Z NTB se nedostanu na mobil ani tablet.
Proste co je na Wifi to se pinguje. Co je na drátu to se pinguje. Ale vzájemně už ne zařízení na Wifi nepingne zařízení na drátu a naopak.