Есть Firewall DFL-700, настроен пинг проходит а когда пытаешься работать с командой tracert происходят чудные вещи. Все время выдаются звездочки, а последняя строка нормальные цифры. Два примера и на них все будет понятно.

C:\Documents and Settings\администратор>tracert ya.ru

Трассировка маршрута к ya.ru [213.180.204.8]
с максимальным числом прыжков 30:

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.
11 * * * Превышен интервал ожидания для запроса.
12 5 ms 7 ms 5 ms ya.ru [213.180.204.8]

Трассировка завершена.



C:\Documents and Settings\администратор>tracert rambler.ru

Трассировка маршрута к rambler.ru [81.19.70.3]
с максимальным числом прыжков 30:

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 8 ms 6 ms 9 ms rambler.ru [81.19.70.3]

Трассировка завершена.


Со значением Minimum TTL уже игрался, ничего не дает.

Не знаю, как на 700-ке, но на 210/800/1600 это делается уменьшением TTLmin до 1
viewtopic.php?t=61727&highlight=TRACERT+DFL

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

спасибо за ответ, но увы не помогает

Та же самая беда на DFL-1100.

Разрешение любого траффика в любом направлении ничего не дает. Выводил логи на syslog-сервер - и тут тоже тишина.

TTL в настройках установлен на 1.

выставите ttl 0

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Аналогичная проблема с DFL-210
Трассировка маршрута вообще никак не проходит:


Настройки:

TTL Min: 0
Multicast TTL Min: 1
TTL On Low: Log
Multicast TTL On Low: Log


Настройки ICMP:


Правила (расположены в самом начале):
1.
lan nannet -> core all-nets

2.
lan lannet -> wan all-nets

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

TTL On Low - Log установлен.
Изменений никаких

Там еще правила надо переделать, они похоже не указаны... Самое простое - в NAT-правиле для ICMP использовать сервис ping-outbound.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот настройки:


Трассировка все еще не проходит

2 и 3 правила удалите, они неправильные.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Правила удалены.
Ситуация не изменилась

Проблема все еще актуальна.

IP Rule


Папка в IP Rule


Routing Tables


Прошивка 2.26.00.06-12653
PS: сильно не пинать. Данный firewall появился недавно и сразу же был настроен и поставлен раздавать инет. Проблема с трассировкой обнаружилась позже.

Тоже поверил мануалу. Долго бился. Перечитал форум и нашёл подсказку:

В Services в определениях сервисов используемых в разрешающих правилах нужно выставить галочку "Pass returned ICMP error messages from destination"