@fedor-it

MikroTik проблема с ping'ом в локальной сети. У всех так?

Имеется Микротики RB951Ui-2Hnd и hAP lite. На обоих тестил с одинаковыми настройками
1 port - wan (dhcp client + nat)
2-5 port + wireless - в бридже ( на нем dhcp server)
Firewall - правил нет.
Короче стандартные настройки.
Ситуация следующая :
Я с компа подключенного по ethernetу (условно Хост№1) запускаю пинг к хосту подключенному по вай-фаю(Хост №2). Пинги не идут, пишет "заданный узел не доступен". Параллельно запускаю к вай-файному хосту(Хост №2) пинги от Микротика (или от другого хоста в локальной сети) - пинги идут и сразу начинают идти пинги от Хоста№1 к Хосту№2.
Через некоторое время ситуация может проявляться по другому :
С Хоста№1 пускаю пинг на Хост№2 - пингов нет. И через некоторое время (20-30 сек или несколько минут) пинги начинают ходить. Причем первые 3-4 пинга с большой задержокой (1000мс, 700мс,100мс).
Проявляется это на разных микротиках. Делал ARP-таблицу статической - не помогает. Ситуация очень похожа на вымывание arp-таблицы на коммутаторах.(Это когда таблица полностью забивается и новая запись не происходит). Но у меня всего-то 16 записей максимум. Помогите люди знающие, пожалуйста.
  • Вопрос задан
  • 612 просмотров
Пригласить эксперта
Ответы на вопрос 1
@nucleon
Некропост конечно, но на будущее:
Я с компа подключенного по ethernetу (условно Хост№1) запускаю пинг к хосту подключенному по вай-фаю(Хост №2). Пинги не идут, пишет "заданный узел не доступен". Параллельно запускаю к вай-файному хосту(Хост №2) пинги от Микротика (или от другого хоста в локальной сети) - пинги идут и сразу начинают идти пинги от Хоста№1 к Хосту№2. ...

- это не описание! вы бы правила фаервола сюда хотя бы привели, картинку сети...

а вообще на схожую проблему наткнулся не debian`е, при включенной фильтрации и NAT, правил ^
iptables -P OUTPUT ACCEPT
оказалось недостаточно для прохождения пингов с роутера в локальную сеть. При этом из внешней и локальной сети роутер пинговался и соотвествующие правила были.
Решение:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
можно конечно ограничить по интерфейсам:
iptables -A FORWARD -i $NET_IFACE -o $LAN_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы