返回列表 發帖
角色

Rank: 2
1# 跳轉到 »
發表於 2015-5-25 23:12 | 顯示全部帖子
本帖最後由 角色 於 2015-5-25 23:18 編輯

写得不错!

PC2和PC3的IP Address是一样,估计你是打错。

TOP

角色

Rank: 2
2#
發表於 2015-5-25 23:17 | 顯示全部帖子
本帖最後由 角色 於 2015-5-25 23:24 編輯

我的拓扑图跟你差不多,但是PC1只能ping到Router 2的Bridge1,而不能ping到PC2(PC3)。

TOP

角色

Rank: 2
3#
發表於 2015-5-26 00:24 | 顯示全部帖子
本帖最後由 角色 於 2015-5-26 13:50 編輯

终于知道什么原因,为什么routerOS可以,而一般的Router不可以呢?

请大家看看我的RB951的/ip firewall filter,如下:
  1. [admin@MikroTik] > /ip firewall filter print
  2. Flags: X - disabled, I - invalid, D - dynamic
  3. 0    ;;; default configuration
  4.       chain=input action=accept protocol=icmp log=no log-prefix=""

  6. 1    ;;; default configuration
  7.       chain=input action=accept connection-state=established,related log=no
  8.       log-prefix=""

  10. 2    ;;; default configuration
  11.       chain=input action=drop in-interface=ether1-gateway log=no log-prefix=""

  13. 3    ;;; default configuration
  14.       chain=forward action=accept connection-state=established,related log=no
  15.       log-prefix=""

  17. 4    ;;; default configuration
  18.       chain=forward action=drop connection-state=invalid log=no log-prefix=""

  20. 5 X  ;;; default configuration
  21.       chain=forward action=drop connection-state=new
  22.       connection-nat-state=!dstnat in-interface=ether1-gateway log=no
  23.       log-prefix=""
  24. [admin@MikroTik] >
複製代碼
把上的number 5的firewall filter rule disabled,就可以,还有NAT要和不要都可以通。

还有一个现象就是,如果原先是通的,而把 number 5的rule disabled,那么ping的动作依然继续通,那么它们的路径都被router记录下来,链表暂时不更新。

如果不通后,再把rule 5 enabled,那么ping可以从不通变换成通。

TOP

角色

Rank: 2
4#
發表於 2015-5-26 13:51 | 顯示全部帖子
回復 6# colin2001

Rules number 5是默认的,不是我自己加的。

TOP

角色

Rank: 2
5#
發表於 2015-5-26 13:51 | 顯示全部帖子
回復 7# colin2001

可能就是这样的原因。

TOP

返回列表