Здравствуйте!

Есть две подсети - 10.0.0.0/22 и 192.168.1.0/24. Один длинк находится в первой подсети, второй - во второй. между ними настроен ipsec-туннель. Если делаем tracert первого DFL с хоста в 10-й подсети, команда отрабатывает нормально. Если же делаем tracert хоста в 192-й подсети с хоста в 10-й подсети, результат следующий:

C:\Program Files\Windows Resource Kits\Tools>tracert 192.168.1.2

Tracing route to 192.168.1.2 over a maximum of 30 hops

1 * * * Request timed out.
2 * * * Request timed out.
3 8 ms 10 ms 7 ms 192.168.1.2

TTL min на обоих DFL выставлен в 1, правила, разрешающие весь ICMP-трафик в обе стороны также добавлены.

Хочется, чтобы оба dfl отвечали на трейс.

Куда копать?

Для начала, тупенько выше правил разрешающих all-services в туннеле, сделать такие же правила для ping-outbound.

http://forum.dlink.ru/viewtopic.php?t=47542

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

спасибо. Проблема была именно в том, что правила были внизу.