Всем привет. Пропал пинг на лан порту, невозможно зайти через winbox, web для настройки маршрутизатора. Хотя nat работает. Помогите разобраться. /interface bridge add admin-mac=CC:2D:E0:38:19:F9 arp=proxy-arp auto-mac=no comment=\ "created from master port" name=bridge1 protocol-mode=none /interface ethernet set [ find default-name=ether2 ] name=ether2-master /interface list add exclude=dynamic name=discover add name=mactel add name=mac-winbox add name=WAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip dhcp-server add authoritative=after-2sec-delay interface=bridge1 name=defconf /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /ip ipsec proposal set [ find default=yes ] enc-algorithms=3des pfs-group=none /ip pool add name=VPN_POOL ranges=192.168.34.221-192.168.34.240 /ppp profile add dns-server=192.168.34.2,4.4.4.4 name=VPN_PROFILE remote-address=VPN_POOL \ wins-server=192.168.34.2 set *FFFFFFFE dns-server=192.168.34.2,192.168.34.11 remote-address=VPN_POOL \ use-compression=yes use-mpls=yes wins-server=192.168.34.2 /interface bridge port add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4 add bridge=bridge1 interface=ether5 add bridge=bridge1 interface=ether2-master /ip neighbor discovery-settings set discover-interface-list=discover /interface l2tp-server server set default-profile=VPN_PROFILE enabled=yes ipsec-secret=mypass \ use-ipsec=yes /interface list member add interface=bridge1 list=discover add interface=ether3 list=discover add interface=ether4 list=discover add interface=ether5 list=discover add interface=bridge1 list=mactel add interface=bridge1 list=mac-winbox add interface=ether1 list=WAN /interface pptp-server server set enabled=yes /ip address add address=WAN IP/30 interface=ether1 network=MY WAN NETWORK add address=192.168.34.1/23 interface=ether3 network=192.168.34.0 /ip dhcp-client add comment=defconf dhcp-options=hostname,clientid interface=ether1 /ip dhcp-server network add address=192.168.34.0/32 comment=defconf gateway=192.168.34.1 netmask=23 /ip dns set allow-remote-requests=yes servers=\ 192.168.34.2,192.168.34.11,8.8.8.8 /ip dns static add address=192.168.88.1 name=router Локалка воткнута в master port, ip адреса в локалке 192.168.34.0/23
Разобрался. В IP Firewall filter замыкающим было правило input drop без указания интерфейса, все ICMP пакеты гасились этим правилом. После того как указал WAN порт в качестве in interface, все заработало как надо!
