Ping с Mikrotik не идёт, но с устройств подключённых к нему пинг идёт
Hi , у меня есть Mikrotik RouretBOARD 750, захожу в терминал, пингую mail.ru (или любой другой сайт), но пинга нет. С устройств подключённых к Mikrotik, пинг до mail.ru есть.
DNS который прописан в настройках Mikrotik тоже не пингуется с самого Mikrotik. Я запуталась. Получается что на роутере интернета нет, но на устройствах подключённых к нему интернет есть . Может дело в каком нибудь MAC адресе?
[admin@MikroTik] > ping mail.ru
invalid value for argument address:
invalid value of mac-address, mac address required
invalid value for argument ipv6-address
interrupted
[admin@MikroTik] > ping yandex.ru
invalid value for argument address:
invalid value of mac-address, mac address required
invalid value for argument ipv6-address
while resolving ip-address: could not get answer from dns server
Извините что не выделила логи, не знала каким кодом.
С ПК1 к ПК2 идет пинг. А с ПК2 к ПК1 не идет пинг. Как сделать что бы с ПК2 шел пинг к ПК1 ?
В работе есть два сети, один старый, другой новый, так говорили. С новой сети можно пинговать.
Ping идет, но сайты не открываются
ОС W7x64 Pro Был установлен бесплатный антивирус Avast Cureit нашел 59 вирусов. На данный момент.
ping по имени компа идет на левый IP
Пакеты ping <Имя компа> отправляются на какой-то левый IP, не соответствующий реальному IP-адресу.
Не идёт пинг со второй сетевой карты
Добрый день, товарищи. Возникла такая проблема: Делаю шлюз с фаеволом. Соответственно, внутрях.
Сообщение от Konstantin® 
[admin@MikroTik] > ip dns pr
servers: 193.111.11.2
dynamic-servers:
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 13KiB
Добавлено через 5 часов 55 минут
Hi , решила проблему. У меня в FireWall правило Input Accept было отключено, хотя и стояло выше правила Input Drop. Это правило мне отключили, хотя не помню зачем. Сегодня я его включила и Ping пошёл.
P.S. на Mikrotik’ах тема не очень живая
Input Accept было отключено
это правило было выключено не зря ой не зря !
вы себе выстрелили в ногу !
теперь заходи к вам кто хочет
так нельзя делать !
1) обновите system pakages (check for update) — пусть скачает и установит свежую RouterOS
2) затем system routerboard Upgrade — обновит fw
1 input acept port 8291 tcp указать в адрес листе сурс, ипи адреса с которых можно ходить через винбокс на микротик
2 input acept esatablished, releated
3 input acept указать вашу сеть локальную на in interface
4 input drop — весь остальной трафик дропается.
сделайте дефаульт конфиг и то луше будет
Добавлено через 8 минут
еще можно добавить правило после 1
input acept (proticol icmp) — это и есть ваш пинг
посмотрите может первое ваше правило которое вы включили там есть icmp ?
тогда никакой паники всё нормально.
Добавлено через 2 минуты
ip fi filter export compact
Добавлено через 5 минут
P/S
делайте регулярно бакапы микротика
# backup the data
/system backup save dont-encrypt=yes name=fname1.backup
/export file=fname2.rsc
должно быть 2 фаила
*.backup — восстановить конфигурацию текущего микротика
*.rsc — восстановить конфигурацю на другом или новом микротике
фаилы маленькие храние на пк или где-то ещё
Пинги идут, но интернет не работает — решение
Приветствую, дорогие друзья, знакомые и прочие личности.
Сегодня мы поговорим о проблеме, которая периодически возникает у некоторых пользователей в ходе применения различных оптимизаторов, работы вирусов, сбоев системы или еще по каким-либо причинам.
Не сказать, чтобы часто, но ощутимо периодически мне пишут о проблеме, что интернет как таковой от провайдера есть, роутер работает, пинги через консоль ходят, а вот ни в браузере, ни через FTP, ни где-либо еще, собственно, ничего не работает, словно этого самого интернета и нет вовсе.
Собственно, рассказываю, как это можно, в большинстве случаев, решить.
Поехали.
Восстанавливаем работу интернета с использованием AVZ
Собственно, для начала давайте убедимся, что проблема у Вас ни в чём-то другом (вроде провайдера), а именно в том, что мы собираемся, так сказать, починять. Для сего нам необходимо перейти в консоль Windows , что делается элементарно, а именно: » Пуск — Выполнить — cmd — Enter » (или же Win+R и в появившемся окне опять же » cmd «):
В появившейся консоли, собственно, необходимо ввести команду » ping google.ru » (само собой, что без кавычек) и посмотреть на вывод команды. Если картина примерно следующая:
А интернета так и нет нигде (т.е. что в браузере, что в каких-нибудь скайпах или играх и т.п.), то в принципе проблема нам примерно ясна, то бишь пинги ходят, а инета нет.
Однако пинг может не пройти при запросе именно к домену, т.е. google.ru , а значит, проблема может быть в DNS, а не в том, что мы собираемся чинить. Посему есть смысл пропинговать IP , т.е., например: » ping 173.194.32.159 «:
Если ответ есть, при условии того, что сам google.ru не пинговался, то дело в DNS ‘ах, что в принципе можно вылечить или проверить тем же способом, что описан ниже.
Для всего этого дела нам потребуется старый-добрый AVZ , скачать который Вы можете, скажем, по этой ссылке. Собственно, запустив оный после распаковки архива, мы увидим следующую картину:
Где нам необходимо выбрать следующее: » Файл — Восстановление системы «, где выставить галочки указанные на скриншоте:
Здесь мы конечно стреляем из пушки по воробьям, так как дело обычно в статике, но это проще, чем решать вопрос исключительно консолью. Последнюю галочку можно не ставить, если у Вас не было проблемы с DNS , т.е. пинги до домена google.ru ходили. После сего жмем » Выполнить отмеченные операции «, а по выполнении оных, собственно, перезагружаем компьютер и проверяем.
Как говорится, должно ожить.
Послесловие
Как и всегда, если есть какие-то мысли, дополнения и прочие разности, то добро пожаловать в комментарии к этой записи.
Белов Андрей (Sonikelf) Заметки Сис.Админа [Sonikelf’s Project’s] Космодамианская наб., 32-34 Россия, Москва (916) 174-8226
Почему с ПК нету пинга, а с роутера есть?
Стоит задача получить доступ из сети1 доступ к устройству в сети2 у которого IP 192.168.1.63.
Есть 2 роутера микротик (далее клиент и сервер, один в сети1, второй в сети2). На сервере поднят PPTP VPN:
Прописан маршрут, который говорит, что IP 192.168.0.50 нужно искать через в сети2, через шлюз 192.168.0.101:
В сети2, на сервере прописано правило, которое говорит, что есликто-то ищет 192.168.0.50 то перенаправить его к 192.168.1.63:
Тепер, когда я пингую через консоль на микротике-клиенте адрес 192.168.0.50 то все ок. Если через ПК, который подключен к микротику и получает от него DHCP — то пинга нету. Где мне поправить, чтобы я мог из своей локальной сети получить доступ к 192.168.0.50?
Оценить 4 комментария
В сети2, на сервере прописано правило, которое говорит, что есликто-то ищет 192.168.0.50 то перенаправить его к 192.168.1.63:
Там на скрине dstnat вот и спрашиваю для чего вы его туда влепили.
При маршрутизации нат не нужен, всё что нужно это в роутах указать:
1. на роутере с подсетью 192.168.0.0/24 указать что подсеть 192.168.1.0/24 он может найти на vpn интерфейсе
2. на роутере с подсетью 192.168.1.0/24 указать что подсеть 192.168.0.0/24 он может найти на vpn интерфейсе
и пакеты побегут, ненадо никаких натов.
/ip route add dst-address=192.168.0.0/24 gateway=pptp-testers scope=20 /ip route add dst-address=192.168.1.0/24 gateway=pptp-testers scope=20gateway — ваше название pptp коннекта.
Да, вы правы! Прописал вручную роут на ПК и заработало. Подскажите, как можно раздавать маршруты с микротика?
Если я привильно понял схему вашей сети, то она выглядит таким образом:
Ваш ПК (IP -??) Mikrotik-client (ip-??) Mikrotik-srv (192.168.0.101) (IP 192.168.1.63)
Тут важно разобраться какой путь проходит пакет, в данном случае при пинге.
Тут все дело в том что при пинговании с микротика запрос идет с IP Шлюза на микротике, из той же подсети что и ИП устройства (192.168.1.63), а при пинговании через netmap правило, адрес источника в пакете не меняется и ПК не знает куда ему отправить пакет.
Если Вы запустите tcpdump на ПК, то увидите что пакеты при пинге приходят на ПК, он обратно не отправляются.
Следовательно вам нужно копать в сторону правила masqurage (подменить адрес источника при обращении к узлу 192.168.0.50)
Или же у Вас возможно есть просто проблема с маршрутом на самом микротике.
Пакет прилетая от ПК 192.168.1.63 на шлюз (предположим 192.168.1.254) не знает где ему дальше идти искать адрес назначения и там и остается
/ip address print /ip route printт.к. мы тут разбираемся с ВПН, можете замазать (например так xxx.xxx.xxx.xxx) свои реалки, они не играют тут роли.
iilin: На данный момент смог решил свою проблему статическим роутом на ПК, спасибо! К сути вопроса вернусь когда будет свободное время, ато сейчас завал.
В маршрутах не прописан pref-source, Плюс если ты делаешь туннель и хочешь чтобы сети видели друг друга, на концах туннеля лучше прописать статику (вместо vpn_pool)
Два роутера, две сети
Роутер 1, сеть 192.168.0.0
Роутер 2, сеть 192.168.100.0
Адреса на концах туннеля
Роутер 1, адрес 10.0.0.1
Роутер 2, адрес 10.0.0.2
Маршруты такие
Роутер 1 dst-address 192.168.100.0/24
Gateaway 10.0.0.2
Pref-source 10.0.0.1
Роутер 2
Роутер 1 dst-address 192.168.0.0/24
Gateaway 10.0.0.1
Pref-source 10.0.0.2
И тогда обе сети будут видеть друг друга. Все устройтсва из одной будут видеть все устройства из другой
Данил: Net map тут вообще не нужен. Используй роуты
IP > Routes > Add на каждом роутере
Можешь прислать мне на почту конфиги, я тебе помогу
gena[точка]moroz[собака]gmail.com