Здраствуйте.
Брандмауэр работает без нариканий, но вот команда tracert не работает - пишет превышен интервал задержки (пинг при этом идет стабильно). Трассировка идет на адрес самого брандмауэра, но как то странно: сначал выдает два хоста с превышеным инервалом задержки а потом сам брандмауэр, хотя комп подсоединен к нему напрямую.
В логах пишет следующее:
ПРИ ТРАССИРОВКЕ АДРЕСА БРАДМАУЭРА
[2007-03-14 11:59:48] <5>EFW: DROP: rule=TTLOnLow ttl=1 ttlmin=3 action=drop recvif=LAN srcip=[адрес компа] destip=[адрес брадмауэра] ipproto=ICMP ipdatalen=72 icmptype=ECHO_REQUEST echoid=512 echoseq=62723

ПРИ ТРАССИРОВКЕ АДРЕСА ya.ru
[2007-03-14 12:02:32] <5>EFW: DROP: rule=TTLOnLow ttl=2 ttlmin=3 action=drop recvif=LAN srcip=[адрес компа] destip=87.250.251.8 ipproto=ICMP ipdatalen=72 icmptype=ECHO_REQUEST echoid=512 echoseq=772
помогите где компать.

Firewall - Policy поменять Min. TTL на 1.

Пошла трассировка только на адрес самого брандмауэра... а трассирока интернет адресов так и не идет.

Пошла трасировка на гетвей провайдера, но в первой позиции вместо брандмауэра выдал превышел интервал задержки.

Так и должно быть, сами DFLки о себе информацию не выдают.

да и пропали какие либо записи в логах.
Забыл сказать что созданно правило для данного компа (для его IP) - все разрешить.

но при это если я трассирую яндекс то вообще никаких шлюзов не выдает.

Вобще все записи? Странно...
А другие узлы как?

Да и используйте отдельное правило UdpTraceroute, работа трассировки основана на ICMP error сообщениях, в этом сервисе ответы разрешены.

Я же говорю что для данного компьютера разрешенны все сервисы (All Protocols).
Для верности добавил правило которое вы сказали. Результат тот же.
Какие узлы не трассирую все отвечают превышен интревал, в логах - пусто.

Еще один вопрос одна из программ не хочет соединятся. Для компа также открыты все сервисы.
В соединениях на брандмауэре (Status- Connectios) конект появляется, но программа не может соединиться.
В логах:
[2007-03-14 15:01:09] <5>EFW: DROP: rule=LogStateViolations event=mismatched_syn_resent seqno=0x09c5b658 origseqno=0x096048d3 connipproto=TCP connrecvif=LAN connsrcip=[адрес компа] connsrcport=1214 conndestif=WAN conndestip=[удаленный адрес] conndestport=10024 origsent=192 termsent=0 recvif=LAN srcip=[внешний адрес брандмауэра WAN] destip=[удаленный адрес] ipproto=TCP ipdatalen=28 srcport=2312 destport=10024 tcphdrlen=28 syn=1

не подскажите в чем проблема?

Вот что выдает при трассировке.

а вот какую показывает трассировку если подключить комп напрямую без DFL700

Очень странная ситуация
1. Проверьте что созданное правило стоит выше all-servces
2. трассируйте без резолвинга имён ключик -d(или -n)

правило стоит первое в списке.
без резолвинга тоже самое.
На компе шлюз и днс сервер - локалный IP брандмауэра.
на DFL700 в резделе Servers - DNS Relayer - локалный IP брандмауэра.


А как быть с:

По поводу трассировки -- честно не знаю в чём может быть дело и более того почему трассировка идёт с спустя 10 маршрутов.

DFL работает по принципу SPI(Statefull packet inspection) и следит за сотоянием соединение привёднно сообщение в логе говорит о том что последовательность сессии не соблюдена.