Pingar Mikrotik da Rede Interna

[dougtog]

Amigos, não consigo pingar o meu mikrotik do meu pc.

Meu pc está direto na eth3 dele! Consigo acessar por winbox normalmente. Consigo pingar o roteador que é o gateway dele normalmente também.

Do mikrotik, eu consigo pingar meu PC numa boa também.

Dicas?

[JhoniVaz]

alguma regra no firewall de bloqueio de icmp

[dougtog]

Não há nenhuma regra! Nada!
Lembrando que estou usando a ultima versão, atualizei neste mês de junho /2018.

[darkih]

Sem a configuração do mikrotik, fica difícil saber amigo.
O mikrotik tem um ip da mesma faixa que o pc?
O ip do mikrotik está na mesma interface do pc ou seu mikrotik está em bridge?
Você acessa o mikrotik por MAC ou IP?

[dougtog]

O mikrotik tem um ip da mesma faixa que o pc?
mkt-> 192.168.2.1/24
meu pc -> 192.168.2.110 (mesma mascara tambem)

O ip do mikrotik está na mesma interface do pc ou seu mikrotik está em bridge?
mesma interface (etch3) -> eu consigo acessar ele pelo winbox através de IP.

Você acessa o mikrotik por MAC ou IP?
Sempre por IP-> 192.168.2.1

[darkih]

Se do mikrotik vc consegue pingar no PC, mas no pc não pinga o mikrotik, só pode ser alguma regra que está bloqueando a entrada do pc, porém quando vc inicia a conexão pelo mikrotik, ele aceita o retorno.

Printa o /ip firewall export pra gente ver

[jorgilson]

IP,Firewall,Mangle,General=Prerouting,DST Address=192.168.2.1 Protocol=1ICMP, Action=Accept

[dougtog]

Segue o print do firewall, lembrando que os Filter Rules estão todos Desativados.

No print já está o mangle que o Jorgilson acima sugeriu e mesmo assim não estou pingando ainda.


/ip firewall address-list
add address=192.168.2.30-192.168.2.99 comment="TODOS 2.30 a 2.99" list=velox_pcs
add address=192.168.2.102-192.168.2.240 comment="TODOS 2.102 a 2.240" list=velox_pcs
add address=192.168.2.100 comment=TSERVER disabled=yes list=velox_pcs
add address=192.168.2.110 comment="MEU PC - T.I" list=velox_pcs
/ip firewall filter
add action=drop chain=forward comment="WHATSAPP - BLOQUEIO" disabled=yes dst-address-list=whatsapp src-address=\
192.168.2.110-192.168.2.114
add action=drop chain=forward comment=facebook-ALL disabled=yes dst-address=31.13.85.0/24 src-address=\
!192.168.2.110-192.168.2.114
add action=drop chain=forward comment=facebook-ALL disabled=yes dst-address=157.240.12.0/24 src-address=\
!192.168.2.110-192.168.2.114
add action=drop chain=forward comment="WHATSSAPP - PORTA 5222" disabled=yes dst-port=5222 protocol=tcp src-address=\
!192.168.2.110-192.168.2.114
add action=drop chain=forward comment="WHATSSAPP - PORTA 5223" disabled=yes dst-port=5223 protocol=tcp src-address=\
192.168.2.110-192.168.2.114
/ip firewall mangle
add action=mark-routing chain=prerouting comment="MARCANDO PACOTES PARA SAIR PELO VELOX" new-routing-mark=\
link_velox passthrough=no src-address-list=velox_pcs
add action=accept chain=prerouting comment="LIBERAR PING SOMENTE" dst-address=192.168.2.1 protocol=icmp
/ip firewall nat
add action=masquerade chain=srcnat
add action=dst-nat chain=dstnat comment="CAMERAS - 37777" dst-port=37777 protocol=tcp to-addresses=192.168.2.245 \
to-ports=37777
add action=dst-nat chain=dstnat comment="CAMERAS - 6035" disabled=yes dst-port=6035 protocol=tcp to-addresses=\
192.168.2.245 to-ports=6035
add action=dst-nat chain=dstnat comment="NAT TSERVER" dst-port=3340 protocol=tcp to-addresses=192.168.2.100 \
to-ports=3340
[admin@2S - CD] /ip firewall>

[dougtog]

UP