V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JeansTulovski
V2EX  ›  宽带症候群

有没有大佬能帮忙解答下,为什么 routeros 本身无法访问外网!

  •  
  •   JeansTulovski · 34 天前 · 1266 次点击
    这是一个创建于 34 天前的主题,其中的信息可能已经有所发展或是发生改变。

    dns 解析正常的,就是无法访问外网! [admin@MikroTik] > ping www.baidu.com SEQ HOST SIZE TTL TIME STATUS
    0 180.101.50.188 timeout
    1 180.101.50.188 timeout
    2 180.101.50.188 timeout
    3 192.168.1.1 84 64 136ms349us host unreachable
    4 180.101.50.188 timeout
    sent=5 received=0 packet-loss=100%

    10 条回复    2024-11-02 21:22:50 +08:00
    slowmist
        1
    slowmist  
       34 天前
    防火墙规则?
    JeansTulovski
        2
    JeansTulovski  
    OP
       34 天前
    @slowmist snat 配了
    jimmy2010
        3
    jimmy2010  
       34 天前
    tool/traceroute www.baidu.com 看看能不能通
    另外 ip - firewal - filter rules 是不是设置了什么规则
    snat 是怎么做的
    kenneth104
        4
    kenneth104  
       33 天前
    它本身有可以外联的 IP ?
    SNAT 有了,DNAT 呢?
    luoyide2010
        5
    luoyide2010  
       33 天前
    啥信息都不提供,你以为坛友个个都是神探🤣
    xqzr
        6
    xqzr  
       33 天前
    接口要选 WAN(PPPoE) 吧
    lan894734188
        7
    lan894734188  
       33 天前
    /ip route print
    JeansTulovski
        8
    JeansTulovski  
    OP
       32 天前 via iPhone
    是这样的,我在 firewall 里有一条 input 拒绝所有,入口是 pppoe ,还有一条放通 udp53 的规则,客户端都能正常解析就是 ros 不行,如果我禁用了拒绝所有的规则以后,ros 就能正常访问了
    /ip firewall filter
    add action=accept chain=input in-interface=pppoe-out1 log=yes protocol=udp src-port=53
    add action=drop chain=input in-interface=pppoe-out1
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=pppoe-out1
    benjaminzhang
        9
    benjaminzhang  
       31 天前
    input 链是指进入 ROS 本身的流量,具体到你的规则:
    add action=accept chain=input in-interface=pppoe-out1 log=yes protocol=udp src-port=53
    允许互联网访问你 PPPOE 接口的互联网地址的 DNS 服务;不知道你为何要开放。
    add action=drop chain=input in-interface=pppoe-out1
    阻断其他所有来自互联网到你 PPPOE 接口的流量,所以你从 ROS 本身对外的 PING 包因为收不到回包所以 timeout 。
    JeansTulovski
        10
    JeansTulovski  
    OP
       31 天前
    @benjaminzhang 放开了 udp53 ,客户端才能正常解析 dns ,不然都被阻止了,但是 ros 还是解析不了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1432 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:29 · PVG 01:29 · LAX 09:29 · JFK 12:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.