MikroTik RB941-2ND-TC ping invalid, traceroute invalid

[mac644]

U směrovače MikroTik RB941-2ND-TC u kterého jsem aktualizoval RouterOS na nejnovější verzi 6.43.2 a současně aktualizoval i Firmware na aktuální verzi 3.24, nejde z terminálu ping na jakoukoliv internetovou doménu stejně tak ani tracerout z tohoto důvodu se MikroTik nespojí ani s NTP srverem a nenastaví čas. Na PC internet jede ping s CMD na jakoukoliv doménu jde stejně tak tracerout. Níže konfigurace:


Rozhraní ether1=WAN, ether2=LAN

[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; defconf
192.168.88.1/24 192.168.88.0 ether2
1 D 10.111.252.70/26 10.111.252.64 ether1

Nastavení DHCP Serveru

[admin@MikroTik] /ip dhcp-server> print
Flags: D - dynamic, X - disabled, I - invalid
# NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP
0 defconf bridge dhcp 10m

Nastavení DHCP Clienta

[admin@MikroTik] > ip dhcp-client print
Flags: X - disabled, I - invalid, D - dynamic
# INTERFACE USE-PEER-DNS ADD-DEFAULT-ROUTE STATUS ADDRESS
0 ether1 yes yes bound 10.111.252.70/26

Lokální síť které DHCP server přiděluje IP adresy

[admin@MikroTik] /ip dhcp-server network> print
Flags: D - dynamic
# ADDRESS GATEWAY DNS-SERVER WINS-SERVER DOMAIN
0 ;;; defconf
192.168.88.0/24 192.168.88.1 8.8.8.8,8.8.4.4

DNS server

[admin@MikroTik] /ip dns> print
servers: 8.8.8.8,8.8.4.4
dynamic-servers: 82.99.136.18,8.8.8.8
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 14KiB

NAT maškaráda

admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; defconf: masquerade
chain=srcnat action=masquerade src-address=192.168.88.100-192.168.88.105 log=no log-prefix="" ipsec-policy=out,ipsec

DHCP pool

[admin@MikroTik] /ip pool> print
# NAME RANGES
0 dhcp 192.168.88.100-192.168.88.105

Nastavení Rout

[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.111.252.65 1
1 ADC 10.111.252.64/26 10.111.252.70 ether1 0
2 ADC 192.168.88.0/24 192.168.88.1 bridge 0

Upřednostňované NTP servery

[admin@MikroTik] /system ntp client> print
enabled: yes
primary-ntp: 217.31.202.100
secondary-ntp: 195.113.144.201
server-dns-names:
mode: unicast
dynamic-servers: 212.158.154.90
poll-interval: 16s
active-server: 212.158.154.90

Adress list firewall

[admin@MikroTik] /ip firewall address-list> print
Flags: X - disabled, D - dynamic
# LIST ADDRESS CREATION-TIME TIMEOUT
0 ntp.nic.cz 217.31.202.100 jan/02/1970 13:37:27
1 tik.cesnet.cz 195.113.144.201 jan/02/1970 13:38:30

Mikrotik ping google.com

[admin@MikroTik] > ping google.com
invalid value for argument address:
invalid value of mac-address, mac address required
invalid value for argument ipv6-address
while resolving ip-address: could not get answer from dns server

Mikrotik traceroute google.com

[admin@MikroTik] > tool traceroute google.com
invalid value for argument address:
invalid value for argument ip-address
invalid value for argument ipv6-address
while resolving ip-address: could not get answer from dns server

Mikrotik ping 172.217.23.206

[admin@MikroTik] > ping 172.217.23.206
SEQ HOST SIZE TTL TIME STATUS
0 172.217.23.206 timeout
1 packet rejected
2 packet rejected
3 packet rejected
4 packet rejected

Mikrotik traceroute 172.217.23.206

[admin@MikroTik] > tool traceroute 172.217.23.206
# ADDRESS LOSS SENT LAST AVG BEST WORST STD-DEV STATUS
1 100% 3 timeout
2 100% 3 timeout
3 100% 3 timeout
4 100% 3 timeout
5 100% 2 timeout
-- [Q quit|D dump|C-z pause]

[sutrus]

Dej si dokupy DNS server. Vzhledem k tomu, že ti DHCP přiděluje DNS adresy tak máš v DNS serveru hokej.
Pokud chceš využívat mikrotik jako DNS tak v DHCP do DNS adresy zadej adresu mikrotiku, nebo vypni remote request v DNS.
Oprav si maškarádu v NAT. Nemáš tam žádný out interface a nevím naco tam máš rosah adres.

[iTomB]

DHCP a DNS s timhle nema nic spolecneho. Spoj kontaktuj MX at se na to podivaj. Pokud to zkousis z terminalu primo, tyhle sluzby se nepouzijou.

Maj tam nekde bordel. Soudim dle pingu na IP ci tam mas jeste neco blbe ve firewallu.

[Grul]

něco podobného jsem řešil dnes u zákazníka, za routerem internet ok, ale z routeru do netu nic nešlo. (ani ping)
žádný DNS problém nebyl, nikde jsem nic nenašel.
stačil reboot a router se dopingnul, byl to HAPlite classic, pk už šel UPG ROSu a dál vše OK.

[iTomB]

něco podobného jsem řešil dnes u zákazníka, za routerem internet ok, ale z routeru do netu nic nešlo. (ani ping)
žádný DNS problém nebyl, nikde jsem nic nenašel.
stačil reboot a router se dopingnul, byl to HAPlite classic, pk už šel UPG ROSu a dál vše OK.

Ale on to ma presne opacne

[sutrus]

DHCP a DNS s timhle nema nic spolecneho. Spoj kontaktuj MX at se na to podivaj. Pokud to zkousis z terminalu primo, tyhle sluzby se nepouzijou.

Maj tam nekde bordel. Soudim dle pingu na IP ci tam mas jeste neco blbe ve firewallu.

Já, ale netvrdím že to stím má něco společného. Jenom píši, že to není dobře a to není.

A to že nemá maškaráda žádný out interface je určitě problém. Kam tedy mikrotik data pošle?

[ludvik]

Tam, kam by to poslal bez maškarády

A to že nemá maškaráda žádný out interface je určitě problém. Kam tedy mikrotik data pošle?

Ale je pravdou, že ta definice je špatně. Resp. nedostatečně. Pro maškarádu je zbytečnost definovat src (ale pak tam musí být odchozí interface, což je také lepší řešení), je potřeba překládat naprosto vše co jde ven.