Думаю что не ошибусь, если скажу что в 90% случаев у админов работающих с Mikrotik стоит Winbox и даже если этот админ работает под Linux.
По умолчанию, firewalld разрешает все исходящие соединения но запрещает любые входящие пакеты, из-за этого в принципе отказывается работать любой софт с широковещательными UDP запросами и “Winbox neighbor discovery” не исключение.
Вот так выглядит настройка по умолчанию в CentOS7:
1234567891011121314
# firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: p4p2
sources:
services: dhcpv6-client ipp-client mdns ipp
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Для решения проблемы с “neighbor discovery”, достаточно разрешить входящие пакеты на порт “5678”, если быть точнее, то с широковещательного адреса “255.255.255.255:5678”
(можно скопировать данный такст и создать данный файл руками, потом firewall-cmd --reload).
После, добавляем сервис в нашу зону public (или в зависимости от вашей конфигурации)