Russian Users MikroTik | Форум пользователей MikroTik

добрый, помогите разрешить пинги с самого микротик в локалку и инет. в фаерволе имею следующие правила, настраивал по этой статье http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

[admin@MikroTik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Drop Invalid connections
chain=input action=drop connection-state=invalid

1 ;;; Allow Established connections
chain=input action=accept connection-state=established

2 X ;;; Allow UDP
chain=input action=accept protocol=udp src-address-list=SP_Kom

3 X ;;; Allow ICMP
chain=input action=accept protocol=icmp src-address-list=SP_Kom

4 ;;; Allow access to router from known network
chain=input action=accept src-address=10.5.0.0/16

5 ;;; Allow access to router from known network
chain=input action=accept src-address=10.1.0.0/16

6 ;;; Allow access to router from SP_Kom
chain=input action=accept src-address-list=SP_Kom

7 chain=forward action=accept

8 ;;; Drop anything else
chain=input action=drop

если выключаю последнее правило пинги ходят.
пробовал
chain=output action=accept src-address=10.5.1.1
не помогает

а пингуете вы какой адрес?

свои внешние статические. так же внутри локалки 10,5,2,х

ну с

понятно, почему оно не помогает, вы этим правилом делаете разрешение в цепочке output, а блокируется у вас этим правилом:

т.е. в цепочке input
output цепочка у вас не заблокирована ничем, её не трогайте.
если вы пингуете 10.5.2.х, то поидее оно должно попадать в разрешение по правилу:

а с 10.5.2.х вы можете пинговать микротик?

да, из локалки микротик пингуется

ну а сделайте,
chain=input protocol=icmp action=accept
и поместите его над запрещающим правилом