dns 解析正常的,就是无法访问外网!
[admin@MikroTik] > ping www.baidu.com
SEQ HOST SIZE TTL TIME STATUS
0 180.101.50.188 timeout
1 180.101.50.188 timeout
2 180.101.50.188 timeout
3 192.168.1.1 84 64 136ms349us host unreachable
4 180.101.50.188 timeout
sent=5 received=0 packet-loss=100%
1
slowmist 52 天前
防火墙规则?
|
2
JeansTulovski OP @slowmist snat 配了
|
3
jimmy2010 52 天前
|
4
kenneth104 51 天前
它本身有可以外联的 IP ?
SNAT 有了,DNAT 呢? |
5
luoyide2010 51 天前
啥信息都不提供,你以为坛友个个都是神探🤣
|
6
xqzr 51 天前
接口要选 WAN(PPPoE) 吧
|
7
lan894734188 51 天前
/ip route print
|
8
JeansTulovski OP 是这样的,我在 firewall 里有一条 input 拒绝所有,入口是 pppoe ,还有一条放通 udp53 的规则,客户端都能正常解析就是 ros 不行,如果我禁用了拒绝所有的规则以后,ros 就能正常访问了
/ip firewall filter add action=accept chain=input in-interface=pppoe-out1 log=yes protocol=udp src-port=53 add action=drop chain=input in-interface=pppoe-out1 /ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe-out1 |
9
benjaminzhang 49 天前
input 链是指进入 ROS 本身的流量,具体到你的规则:
add action=accept chain=input in-interface=pppoe-out1 log=yes protocol=udp src-port=53 允许互联网访问你 PPPOE 接口的互联网地址的 DNS 服务;不知道你为何要开放。 add action=drop chain=input in-interface=pppoe-out1 阻断其他所有来自互联网到你 PPPOE 接口的流量,所以你从 ROS 本身对外的 PING 包因为收不到回包所以 timeout 。 |
10
JeansTulovski OP @benjaminzhang 放开了 udp53 ,客户端才能正常解析 dns ,不然都被阻止了,但是 ros 还是解析不了
|