Ситуация. Сеть на основе Mikrotik. Выбираешь незанятый IP, прописываешь на новом ПК, затем в разделе IP --> DHCP Server --> Networks прописываю адрес с шлюзом и DNS (на всякий случай, если DHCP включу на ПК). Проверяю наличие записи в ARP таблице - имеется с верным MACом и IP. Проверяю интернет и сеть с нового ПК - всё работает. Пингую его с других ПК - пинга нет.
При этом, эта ситуация уже была на других ПК и решалась подбором другого IP. Т.е. проблема вряд-ли в ОС (Windows 10). Да и вообще, она была и на других ПК с другими ОС.
Что может быть недонастроено или где посмотреть ограничения?
Заранее спасибо.
P.S. С роутера ПК также не пингуется. С ПК роутер пингуется без проблем.
Нет, здесь проблема не в ОС. Такая же проблема имеется в XP и прочих устройствах, которым я назначаю этот IP. Стоит назначить другой и проблема уходит. Устройств в сети много и если у меня так с 10-ок IPов вылетит, это не дело.
Верить или нет это ваш выбор. Не факт что пингуете именно то устройство, которое вы думаете что пингуете. Если это нет так, то вы большой мастер на ровном месте создать чудо.
Axian Ltd.: 1. IP свободен и здесь нет никакихконфликтов. Чтобы это понять, достаточно прочесть вот это в шапке: "Проверяю наличие записи в ARP таблице - имеется с верным MACом и IP".
2. При чем здесь "вера"? Я даже синоним его не употреблял.
3. Мне это чудо по наследству досталось. Прошлый админ клянется и божится, что у него такого не было.
Я в большинстве своём специализируюсь по Cisco и с Mikrotik`ами имел очень редкие и ни к чему не обязывающие отношения. Просто логически. Нет пинга. Проверить конфликты, хотя при отсуствии настроенной блокировки пинги бы шли, но с разрывами. Либо шли бы ровно, но не на то устройство. Далее, проверить ARP - имеется и верная. Нужный IP и MAC. Далее, проверить, в наличии ли блокировки на уровне Firewall - отсутсвуют. При этом заведомо известно, что на самом ПК ничего не залочено (проверялось на другом IP - всё работает), а также кабель живой, т.к. забрал я его с другого, работающего устройства. Мало того, просто вынул из одного ПК и вставил в другой, даже не меняя порта в свитче. Да и чего кабель обсуждать, если на самом ПК интернет и внутренние ресурсы доступны.
Проблема, совершенно очевидно, где-то в роутере. Но где, пока что не понятно.
Да... задачка. Может MAC-и сопадают где-то? Особенно если есть виртуалки, вполне возможна дупликация, скажем копию восстановили. Если не поможет, то я бы сбросил устройство в исходное состояние. ИМХО быстрее получится.
Тогда ИМХО все сбрасывать. Сохраните бэкап конфигурации и сбросьте. Другой вариант запустить микротик ос в эмуляторе и туда кинуть свою конфигурацию, посмотреть что получиться.
Василий: Если в сети управляет трафиком только Микротик, а все остальное только тупые свичи то:
1) На микротике LAN-порты объеденные в один бридж?
2) LAN-порты имеют свой мастер-порт?
3) Неплохо бы посмотреть на принт мангла если имеется + фаервола самого микротика относящийся к LAN.
4) И принт роутов на всякий случай.
5) Сделайте пинг с микротика, только выбрать интрфейс на котором сидит нужный хост (посмотреть через ARP).
6) "затем в разделе IP --> DHCP Server --> Networks прописываю адрес с шлюзом и DNS (на всякий случай, если DHCP включу на ПК)." и вот это вот пока запелите, так, на всякий случай. Потом включите. А пока лишние условия появления коллизий лучше убрать.
Такое возможно только при совпадении адресов или петле в сети (если, конечно, в конфигах тика не нашатали)...
То, что вы видите в ARP таблице на тике только одну связку IP-MAC - совершенно ни о чём не говорит.
Проверьте ARP-пинг по MACу ПК.
Если пройдёт - топологию сети и выгрузку конфига тика в студию.
Тогда причем тут роутер к пингу м/у хостами в одной сети? Роутер включается в работу, когда хосты находятся в разных сетях, а в вашем случае они в одном широковещательном домене. Смотрите настройки фаерволла.
З. Ы. Одно уточнение, эти хосты подключены проводами или по wifi?
Виктор Бельский: Кабелем подключены.
При чем здесь файерволл, если: "решалась подбором другого IP". Т.е. если меняешь IP на компьютере на другой доступный, то с высокой долей вероятности всё начинает нормально работать.
Микротик. перед ним два провайдера по IP SLA, за ним свитч, к которому подключениы остальные свитчи и сервера. VLANы не используются. Возможно, буду делать, но сначала надо разобраться с текущей проблемой.
Может я чего-то не понимаю, но у вас плоская сеть, вы настраиваете статическе адреса из одной сети на двух хостах, хосты соединены друг с другом через свитч, не пингуют друг друга, но пингуют гейт подключенный в этот же свитч. Вопрос: при чем тут микротик к пингу между этими двумя хостами?
Гипотетически, если у вас свитчи L2+/L3 то на них могут быть acl для определенных IP, поэтому смена адреса работает. Для чистоты эксперимента, соедините два компьютера отдельно, через "тупой" свитч и проверьте. Ну и для вашего успокоения можете временно отключить микротик и посмотреть, уйдет ли проблема.
З.Ы. Еще конечно, что-то может мутить ARP poisoning, но это вряд ли.
З.З.Ы. А еще гляньте арп таблицу на пингующем и пингуемом хосте, правильные ли в ней записи
Виктор Бельский: З.З.Ы. - проверял, все верно. З.Ы. - проверю (на всякий случай). Спасибо, не подумал. И почему-то о acl`ах в голову ничего не приходило. До меня был админ, у которого понятие "домен windows" было чем-то запредельным и потому я расслабился. С другой стороны, у него был опыт работы с сетями... Проверю, спасибо )
Простой
Сложный
