Как и что нужно настроить в DFL-1600, чтобы иметь возможность трассировки маршрута из локальной сети через шлюз?

Я попытался в самом большом посте там все об этом написать.

viewtopic.php?t=47542

Возможно, хватит только сделать MinTTL=1 (вместо 3)

Сделал все по вашему описанию. Трассировка заработала, но первые два хопа банятся.
Min TTL установил в 1. Это ничего не изменило.

Разрешить доступ к ядру службам ICMP и разрешить в ICMP Pass returned from ICMP error messages from destination

Проверьте MinTTL. Именно при значении 3 первые 2 хопа не отображаются.

YuriAM
я же сказал что он не только проверен, а установлен в 1

Может они дропаются самим провайдером? Проверьте компом.

Они не дропаются провайдером. Проверял

У вас на компе Windows или другая система? У них разные механизмы трассировки.

windows

Ну тогда я в растерянности. У меня нет других идей.

Именно параметр MinTTL влияет на возможности трассировки близлежащих хопов. Попробуйте сделать его 5 и тогда не будут трассироваться 4 ближайщих. При значении MinTTL=3 - 2 ближайших, и т.д. Получается, что не трассируются (MinTTL-1) ближайших хопа. попробуйте сами, чтобы убедиться в этом.

Скажите еще вот что, это вы проверяете трассировку из локальной сети наружу, в интернет? Или в иное место (IPSec/VPN канал)?

Разрешен доступ ICMP к ядру на LAN и WAN? выставлено ли Pass returned from ICMP error messages from destination в свойствах ICMP?

Теперь у меня первые три хопа проходят, а остальные нет.
Посмотрите что тут не так.

Быстрое разрешение трассировки http://www.mediafire.com/?jqiziozz9x9

Доступ ICMP к ядру на LAN и WAN разрешен. Это видно на картинке.
Pass returned from ICMP error messages from destination - галка в сервисе Ping-outbound стоит.

Результат тот же. Первые три хопа и последний проходят, остальные нет.