2010-10-20
06:46:13 Warning RULE
6000051 Default_Access_Rule ICMP dmz
86.62.1**.2**
77.232.2**.1**
ruleset_drop_packet
drop
ipdatalen=40 icmptype=ECHO_REQUEST echoid=42293 echoseq=7954

Сломал голову, что именно дропит пинг, но так и не понял. Создавал в правилах полное разрешение доступа к точке, для своей подсети, так и для всех - не работает. Вопрос - как найти правило, которое дропит пакеты?

Всё что не разрешено - то запрещено.

Надо создать явное IP-правило типа:
Имя - Allow_ICMP
Действие - Allow
Сервис - all_icmp
Интерфейсы (источник,назначение) - any
Сети (источник,назначение) - all-nets

Поднять его вверх.

Если заработает - то опционально настроить доступ только нужных сетей/интерфейсов.

Default_Access_Rule - это и есть имя. В данном случае - дефолтное правило (его не видно в списке), оно дропает всё что не было обработано вышестоящими (пользовательскими) правилами.

_________________
DFL-260E A1 v.12.00.13.05-34465; DFL-210 A4 v.2.27.08.03-22678; DAP-2310 A1 v.1.16

Самое смешное - это то, что я делал такое правило и поднимал его в самый верх (вру, выше стоял форвард DNS). Бестолку.

Проблема исчезла (не разрешилась), когда под этот интерфейс были дописаны правила (IPSec и пр.). Что это было - хз.....
Конфигурация - основной и резервный интернет, VPN.