Не могу с компа сделать трейс ни к одному хосту. Всегда получаю толко одни звездочки в маршруте. Лог в дфд пишет:

[2007-06-30 10:06:36] <5>EFW: DROP: rule=TTLOnLow ttl=2 ttlmin=3 action=drop recvif=LAN srcip=192.168.233.2 destip=212.16.0.1 ipproto=ICMP ipdatalen=72 icmptype=ECHO_REQUEST echoid=1 echoseq=153

Как это можно излечить?

Измените параметр Min. TTL на 1.

побывал. не помогает. а если ставишь на 0, то логи девайс прекращает на эту тему писать, а трейс так и не показывается

Себя он не будет показывать, остальных должен.
Какие у вас есть разрешающие правила?

на всех инетрфейсах стаит правило разрешения всего и вся. при трейсе он никого не показывает кроме конечсного хостя к которому трейсировались. при этом пинг до хоста идёт нормально и дфл его не режет

используйте параметр -n(-d windows) для тарссировки

не помогло. попрежнему при трейсе одни звёздочки на маршруте.
что еще можно подкрутить?

Устройство не будет никак трассироватся, так что как минимум один хоп будет звёздами. Кстати, а Вы через Win трассируете... если да, то там нужно кое-что подкрутить, посмотрите как выглядит сервис treaceroute-udp и создайте такой же, т.е. поставьте галочки icmp errors.
К сожалению девайса у меня нет и как точно называется пункт не скажу.

Да ладно бы если одно только устройство не трейсировалось, так не трейсируется ВЕСЬ маршрут ЦЕЛИКОМ. Создавать отдельные правила не вижу смысла т.к. у меня на всех интерфейсах стоит правило пропускать ALL

Мне кажется Вы не хотите решить проблему.
FYI работа traceroute основана на ICMP Errors и TTL.
Вот это правило должно присутвовать для трассировки с win

а разве правило All не включает этот пункт в себя? попробую тогда отдельно создать это правило и поднять его в самый вверх

вся фишка в галке allow ICMP ERR

всё заработало! спасибо огромное! правдо пришлось еще переставить точку с tcp\udp service на icmp echo (ping)