这是一个创建于 396 天前的主题,其中的信息可能已经有所发展或是发生改变。
dns 解析正常的,就是无法访问外网! [admin@MikroTik] > ping www.baidu.com SEQ HOST SIZE TTL TIME STATUS
0 180.101.50.188 timeout
1 180.101.50.188 timeout
2 180.101.50.188 timeout
3 192.168.1.1 84 64 136ms349us host unreachable
4 180.101.50.188 timeout
sent=5 received=0 packet-loss=100%
 | 1 slowmist 2024-10-30 23:03:49 +08:00 防火墙规则? |
 | 2 JeansTulovski OP @slowmist snat 配了 |
 | 3 jimmy2010 2024-10-31 00:15:53 +08:00 |
 | 4 kenneth104 2024-10-31 09:53:42 +08:00 它本身有可以外联的 IP ? SNAT 有了,DNAT 呢? |
 | 5 luoyide2010 2024-10-31 10:24:59 +08:00 啥信息都不提供,你以为坛友个个都是神探 |
 | 6 xqzr 2024-10-31 13:33:17 +08:00 接口要选 WAN(PPPoE) 吧 |
 | 7 lan894734188 2024-10-31 13:42:26 +08:00 /ip route print |
| 8 JeansTulovski OP 是这样的,我在 firewall 里有一条 input 拒绝所有,入口是 pppoe ,还有一条放通 udp53 的规则,客户端都能正常解析就是 ros 不行,如果我禁用了拒绝所有的规则以后,ros 就能正常访问了 /ip firewall filter add action=accept chain=input in-interface=pppoe-out1 log=yes protocol=udp src-port=53 add action=drop chain=input in-interface=pppoe-out1 /ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe-out1 |
 | 9 benjaminzhang 2024-11-02 18:52:57 +08:00 input 链是指进入 ROS 本身的流量,具体到你的规则: add action=accept chain=input in-interface=pppoe-out1 log=yes protocol=udp src-port=53 允许互联网访问你 PPPOE 接口的互联网地址的 DNS 服务;不知道你为何要开放。 add action=drop chain=input in-interface=pppoe-out1 阻断其他所有来自互联网到你 PPPOE 接口的流量,所以你从 ROS 本身对外的 PING 包因为收不到回包所以 timeout 。 |
| 10 JeansTulovski OP @benjaminzhang 放开了 udp53 ,客户端才能正常解析 dns ,不然都被阻止了,但是 ros 还是解析不了 |
Select Language