Нет пинга

Musulmanin · Сообщение **Musulmanin** » 26 авг 2020, 21:06

Добрый день!
Почему так?

Chupaka · Сообщение **Chupaka** » 26 авг 2020, 22:02

А на iPad и iPhone пинг есть?

Musulmanin · Сообщение **Musulmanin** » 26 авг 2020, 22:21

их же в arp таблице нету. Нету пинга до них то же.

Musulmanin · Сообщение **Musulmanin** » 26 авг 2020, 23:52

Я понял причину они в гостевой сети, а гостевая сеть настроена так что из локальной в гостевую не попасть вроде так я понял.

Chupaka · Сообщение **Chupaka** » 28 авг 2020, 01:15

Всё может быть. Вам виднее ваши настройки.

Musulmanin · Сообщение **Musulmanin** » 28 авг 2020, 13:39

А как сделать чтобы ил локальной в гостевую попасть?

Chupaka · Сообщение **Chupaka** » 28 авг 2020, 17:37

Поменять настройки. Конкретные действия зависят от текущих настроек.

Musulmanin · Сообщение **Musulmanin** » 28 авг 2020, 18:05

Что вам показать, что бы зайти из локальной сети в гостевую?

Chupaka · Сообщение **Chupaka** » 29 авг 2020, 00:49

Настройки.

Код: Выделить всё

/export hide-sensitive

Musulmanin · Сообщение **Musulmanin** » 29 авг 2020, 13:05

Код: Выделить всё

68.88.2 via winbox
[admin@MikroTik] > /export hide-sensitive
# aug/29/2020 14:59:47 by RouterOS 6.47.1
# software id = XTAL-NDFV
#
# model = RB941-2nD
# serial number = 9D740A06DD1B
/interface bridge
add admin-mac=74:4D:28:E2:11:9C auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n channel-width=\
    20/40mhz-Ce country=russia disabled=no distance=indoors frequency=auto \
    frequency-mode=manual-txpower mode=ap-bridge ssid=MikroTik station-roaming=\
    enabled wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether1 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether2 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether3 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether4 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
    use-peer-dns=yes user=561137927
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
    dynamic-keys supplicant-identity=MikroTik
add name=profile supplicant-identity=MikroTik
/interface wireless
add disabled=no mac-address=76:4D:28:E2:11:A0 master-interface=wlan1 name=wlan2 \
    security-profile=profile ssid=FREE station-roaming=enabled
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
add name=vpn ranges=192.168.89.2-192.168.89.255
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/ppp profile
set *FFFFFFFE local-address=192.168.89.1 remote-address=vpn
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,passw\
    ord,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge filter
add action=drop chain=forward in-interface=wlan2
add action=drop chain=forward out-interface=wlan2
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge interface=wlan2
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface detect-internet
set detect-interface-list=all
/interface l2tp-server server
set use-ipsec=yes
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=pppoe-out1 list=WAN
/interface sstp-server server
set default-profile=default-encryption
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2 network=\
    192.168.88.0
/ip cloud
set ddns-enabled=yes ddns-update-interval=1d3h46m40s
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment="DNS \EE\F2 yandex" dns-server=\
    77.88.8.7,77.88.8.3 gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router.lan type=A
/ip firewall filter
add action=accept chain=input comment="allow WinBox" dst-port=8291 protocol=tcp
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=accept chain=input comment="allow IPsec NAT" dst-port=4500 protocol=\
    udp
add action=accept chain=input comment="allow IKE" dst-port=500 protocol=udp
add action=accept chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add action=accept chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add action=accept chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=\
    out,none out-interface-list=WAN
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=\
    192.168.89.0/24
add action=dst-nat chain=dstnat disabled=yes dst-port=21 in-interface=\
    pppoe-out1 protocol=tcp to-addresses=192.168.88.2 to-ports=21
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set www-ssl certificate=cert1 disabled=no
set api disabled=yes
set api-ssl disabled=yes
/ppp secret
add name=vpn
/system clock
set time-zone-name=Asia/Yekaterinburg
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

Chupaka · Сообщение **Chupaka** » 30 авг 2020, 13:23

Код: Выделить всё

/interface bridge filter
add action=drop chain=forward in-interface=wlan2
add action=drop chain=forward out-interface=wlan2

Вот эти правила запрещают бриджевание локалки из и в интерфейс гостевой сети WiFi.

Musulmanin · Сообщение **Musulmanin** » 30 авг 2020, 14:07

Что бы из локальной в гостевую пинг был что оставить что удалить?

Chupaka · Сообщение **Chupaka** » 30 авг 2020, 14:16

Через правила фильтра бриджа вам этого не сделать. Можно в указанных правилах заменить action на redirect - тогда трафик в и из гостевой сети будет обрабатываться в IP Firewall, а там уже в Filter разрешить нужный и запретить ненужный трафик.

Musulmanin · Сообщение **Musulmanin** » 30 авг 2020, 16:37

Это где делается?

Chupaka · Сообщение **Chupaka** » 31 авг 2020, 12:36

В разных местах. Правила фильтра бриджа - в Bridge Filter делаются, IP Firewall Filter делается в IP -> Firewall -> Filter

MikroTik.by

Нет пинга

Нет пинга

Re: Нет пинга

Re: Нет пинга

Re: Нет пинга

Re: Нет пинга

Re: Нет пинга

Re: Нет пинга

Re: Нет пинга

Re: Нет пинга

Re: Нет пинга

Re: Нет пинга

Re: Нет пинга

Re: Нет пинга

Re: Нет пинга

Re: Нет пинга