Versão Imprimível
Amigos, não consigo pingar o meu mikrotik do meu pc.
Meu pc está direto na eth3 dele! Consigo acessar por winbox normalmente. Consigo pingar o roteador que é o gateway dele normalmente também.
Do mikrotik, eu consigo pingar meu PC numa boa também.
Dicas?
alguma regra no firewall de bloqueio de icmp
Não há nenhuma regra! Nada!
Lembrando que estou usando a ultima versão, atualizei neste mês de junho /2018.
Sem a configuração do mikrotik, fica difícil saber amigo.
O mikrotik tem um ip da mesma faixa que o pc?
O ip do mikrotik está na mesma interface do pc ou seu mikrotik está em bridge?
Você acessa o mikrotik por MAC ou IP?
O mikrotik tem um ip da mesma faixa que o pc?
mkt-> 192.168.2.1/24
meu pc -> 192.168.2.110 (mesma mascara tambem)
O ip do mikrotik está na mesma interface do pc ou seu mikrotik está em bridge?
mesma interface (etch3) -> eu consigo acessar ele pelo winbox através de IP.
Você acessa o mikrotik por MAC ou IP?
Sempre por IP-> 192.168.2.1
Se do mikrotik vc consegue pingar no PC, mas no pc não pinga o mikrotik, só pode ser alguma regra que está bloqueando a entrada do pc, porém quando vc inicia a conexão pelo mikrotik, ele aceita o retorno.
Printa o /ip firewall export pra gente ver
IP,Firewall,Mangle,General=Prerouting,DST Address=192.168.2.1 Protocol=1ICMP, Action=Accept
Segue o print do firewall, lembrando que os Filter Rules estão todos Desativados.
No print já está o mangle que o Jorgilson acima sugeriu e mesmo assim não estou pingando ainda.
/ip firewall address-list
add address=192.168.2.30-192.168.2.99 comment="TODOS 2.30 a 2.99" list=velox_pcs
add address=192.168.2.102-192.168.2.240 comment="TODOS 2.102 a 2.240" list=velox_pcs
add address=192.168.2.100 comment=TSERVER disabled=yes list=velox_pcs
add address=192.168.2.110 comment="MEU PC - T.I" list=velox_pcs
/ip firewall filter
add action=drop chain=forward comment="WHATSAPP - BLOQUEIO" disabled=yes dst-address-list=whatsapp src-address=\
192.168.2.110-192.168.2.114
add action=drop chain=forward comment=facebook-ALL disabled=yes dst-address=31.13.85.0/24 src-address=\
!192.168.2.110-192.168.2.114
add action=drop chain=forward comment=facebook-ALL disabled=yes dst-address=157.240.12.0/24 src-address=\
!192.168.2.110-192.168.2.114
add action=drop chain=forward comment="WHATSSAPP - PORTA 5222" disabled=yes dst-port=5222 protocol=tcp src-address=\
!192.168.2.110-192.168.2.114
add action=drop chain=forward comment="WHATSSAPP - PORTA 5223" disabled=yes dst-port=5223 protocol=tcp src-address=\
192.168.2.110-192.168.2.114
/ip firewall mangle
add action=mark-routing chain=prerouting comment="MARCANDO PACOTES PARA SAIR PELO VELOX" new-routing-mark=\
link_velox passthrough=no src-address-list=velox_pcs
add action=accept chain=prerouting comment="LIBERAR PING SOMENTE" dst-address=192.168.2.1 protocol=icmp
/ip firewall nat
add action=masquerade chain=srcnat
add action=dst-nat chain=dstnat comment="CAMERAS - 37777" dst-port=37777 protocol=tcp to-addresses=192.168.2.245 \
to-ports=37777
add action=dst-nat chain=dstnat comment="CAMERAS - 6035" disabled=yes dst-port=6035 protocol=tcp to-addresses=\
192.168.2.245 to-ports=6035
add action=dst-nat chain=dstnat comment="NAT TSERVER" dst-port=3340 protocol=tcp to-addresses=192.168.2.100 \
to-ports=3340
[admin@2S - CD] /ip firewall>
UP