Има пинг, няма "интернет"

[glarus]

Здравейте,

Имам следният странен проблем с един Микротик. от клиент зад него всичко се пингва, но не могат да се отварят страници. поствам firewall rules в случай, че някой има идеи:

/ip firewall filter
add action=passthrough chain=forward
add action=accept chain=input protocol=icmp
add action=accept chain=input
add action=accept chain=input disabled=yes
add action=accept chain=input dst-port=88,8392 protocol=tcp
add action=accept chain=forward
add action=fasttrack-connection chain=forward
add action=drop chain=input
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-WAN
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
set dccp disabled=yes

 

Благодаря ви предварително

 

[Щирлиц]

DNS?

[glarus]

DNS-a е статичен 8.8.8.8 и 1.1.1.1.1, като пингвам хостове (abv.bg, google.com  и т.н.) е ОК, но не иска да зарежда страници. Това е от компютър зад микротика.

[111111]

TTL колко e?

[Самуил Арсов]

Този Firewall да ти кажа честно не мога да му хвана логиката, спри всички правила без NAT само за да видиш как ще ти тръгне нета.

[glarus]

Много странно, след като спрях всичките dst-nat тогава интернета заработи нормално. Явно там трябва да се опише нещо по-вече.

 

 

[111111]

Преди 2 часа, glarus написа:

Много странно, след като спрях всичките dst-nat тогава интернета заработи нормално. Явно там трябва да се опише нещо по-вече.

 

 

да не се опитваш да прехвърляш :80 и :443, без да си оказал пълните вход изход?

[glarus]

4 hours ago, 111111 said:

да не се опитваш да прехвърляш :80 и :443, без да си оказал пълните вход изход?

да точно това се оказа проблема, като написах кой е входящия интерфейс и се оправиха нещата.

Много благодаря на всички