Давно беспокоила эта тема. И вот занялся ею вплотную. Многократно уже пытался настроить эту весьма полезную диагностическую функцию на своих маршрутизаторах, перечитал всё, что хоть как-то имеет отношение к этой теме, к примеру:
viewtopic.php?t=61727&highlight=TRACERT
viewtopic.php?f=3&t=140976&p=747918&hilit=%D1%82%D1%80%D0%B0%D1%81%D1%81%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0+tracert#p747918

Про официальную инструкцию включения трассировки на ДФЛ уже и не говорю, поскольку общеизвестно, что она не рабочая. В общем, перепробовал всё, что было предложено в вышеперечисленных темах, причём с отчаянья дошёл уже до разрешений типа any all-nets -> any all-nets Но, трассировка так и не заработала и сплошные "звёздочки" с первого до 30-го прыжка.

Кто поделится идеями - что бы такого ещё учудить, чтобы заработала трассировка?

_________________
ДФЛ-210/ДФЛ-800

NAT lan/lannet wan/all-nets ping-outbound

Смысл в поставленной галочке Pass returned ICMP error messages from destination в параметрах сервера

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

указанное выше правило (гарантированно выше остальных правил и папок)
+ Min TTL=1

И всё! Больше ничего. Я тоже плотно в свое время занимался этой темой.
http://forum.dlink.ru/viewtopic.php?f=3&t=47542

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вроде бы по всякому пробовал, и правило НАТа тоже в верхней строчке списка прописывал (правда внутри папки "диагностика", которая также вверху списка папок с правилами).
- Надо ли ставить "Pass returned ICMP error" в обоих правилах т.е. и в НАТ и в разрешающем?

_________________
ДФЛ-210/ДФЛ-800

просто поставьте это правило выше всех остальных папок и правил.
в ping-outbound эта галка и так уже установлена.

Если у вас все будет так же плохо, покажите status-routes и IP-правила.

или просто почитайте внимательно всю мою ссылку. Больше чем там, я вам все равно не посоветую. Например, о дефолтной конфигурации.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Всё так же плохо. Перепробовал много чего, но пока тщетно. Пытаюсь теперь сделать трассировку до ядра (core).

_________________
ДФЛ-210/ДФЛ-800

Если у вас Linux, 1-e правило сделайте
NAT lan lannet ct_pppoe all-nets traceroute-udp

Если у вас Windows, 1-e правило сделайте
NAT lan lannet ct_pppoe all-nets ping-outbound

Опять же, могли много понять и попробовать по моей ссылке.
http://forum.dlink.ru/viewtopic.php?f=3&t=47542

или 1-e правило сделайте
NAT lan lannet ct_pppoe all-nets all-services
где в all-services установлена галка Pass returned ICMP error messages from destination

Если ничего из этого не поможет, дело может быть в файрволле на компе.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо, у меня наконец всё получилось. Сделал 1-е правило NAT lan lannet ct_pppoe all-nets traceroute-udp
и трассировка заработала и из под Виндовса и из под Никсов. А потом ещё заметил, что у меня всё это время на никсовом нотбуке (с которого в основном и работаю) работал межсетевой экран, который как я думал я отключил ранее. И экран, помимо прочих проблем, таким образом, добавлял ещё одну, - блокируя нужные порты...

Спасибо всем поучаствовавшим

_________________
ДФЛ-210/ДФЛ-800