有没有大佬能帮忙解答下，为什么 routeros 本身无法访问外网！

dns 解析正常的，就是无法访问外网！ [admin@MikroTik] > ping www.baidu.com SEQ HOST SIZE TTL TIME STATUS
0 180.101.50.188 timeout
1 180.101.50.188 timeout
2 180.101.50.188 timeout
3 192.168.1.1 84 64 136ms349us host unreachable
4 180.101.50.188 timeout
sent=5 received=0 packet-loss=100%

slowmist

135 天前

防火墙规则?

JeansTulovski

135 天前

@slowmist snat 配了

jimmy2010

135 天前

tool/traceroute www.baidu.com 看看能不能通
另外 ip - firewal - filter rules 是不是设置了什么规则
snat 是怎么做的

kenneth104

134 天前

它本身有可以外联的 IP ？
SNAT 有了，DNAT 呢？

luoyide2010

134 天前

啥信息都不提供，你以为坛友个个都是神探🤣

xqzr

134 天前

接口要选 WAN(PPPoE) 吧

lan894734188

134 天前

/ip route print

JeansTulovski

133 天前

是这样的，我在 firewall 里有一条 input 拒绝所有，入口是 pppoe ，还有一条放通 udp53 的规则，客户端都能正常解析就是 ros 不行，如果我禁用了拒绝所有的规则以后，ros 就能正常访问了
/ip firewall filter
add action=accept chain=input in-interface=pppoe-out1 log=yes protocol=udp src-port=53
add action=drop chain=input in-interface=pppoe-out1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1

benjaminzhang

132 天前

input 链是指进入 ROS 本身的流量，具体到你的规则：
add action=accept chain=input in-interface=pppoe-out1 log=yes protocol=udp src-port=53
允许互联网访问你 PPPOE 接口的互联网地址的 DNS 服务；不知道你为何要开放。
add action=drop chain=input in-interface=pppoe-out1
阻断其他所有来自互联网到你 PPPOE 接口的流量，所以你从 ROS 本身对外的 PING 包因为收不到回包所以 timeout 。

JeansTulovski

132 天前

@benjaminzhang 放开了 udp53 ，客户端才能正常解析 dns ，不然都被阻止了，但是 ros 还是解析不了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1085076

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.