надо сделать Min TTL=1
и разрешить трассировку либо установкой галки обработки ошибок в all-servicex, либо правилом для сервиса ping-outbound

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Воспользовался статьей "Как осуществить трассировку маршрута для устройства DFL" и вот что вышло:
C:\Users\111>tracert 10.24.128.34

Трассировка маршрута к KZKGF3018 [10.24.128.34]
с максимальным числом прыжков 30:

1 12 ms 2 ms 23 ms PROXYKG [10.10.10.4]
2 * * * Превышен интервал ожидания для запроса.
3 5 ms 4 ms 4 ms 10.10.10.10
4 30 ms 11 ms 14 ms 10.101.202.6
5 22 ms 24 ms 29 ms 192.168.50.5
6 3 ms 2 ms 2 ms KZKGF3018 [10.24.128.34]

Трассировка завершена.

Нужный сервис не заработал хотя пинг пошел, но в идеале при работающем сервисе, трассерт вот такой:


1 1 ms 1 ms 1 ms PROXYKG [10.10.10.4]
2 1 ms 1 ms 1 ms 10.10.10.1
3 21 ms * 3 ms 10.10.10.10
4 5 ms 3 ms 6 ms 10.101.202.6
5 15 ms 2 ms 2 ms 192.168.50.5
6 3 ms 2 ms 2 ms KZKGF3018 [10.24.128.34]

Подскажите где я что-то упустил?

предположительно , у ввас ваш сервис я так полагаю лежит за WAN? правила разрешающее работу данного сервиса у вас есть ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Подправил правила и теперь трассерт идет полный:
1 1 ms 1 ms 1 ms PROXYKG [10.10.10.4]
2 1 ms 1 ms 1 ms 10.10.10.1
3 21 ms * 3 ms 10.10.10.10
4 5 ms 3 ms 6 ms 10.101.202.6
5 15 ms 2 ms 2 ms 192.168.50.5
6 3 ms 2 ms 2 ms KZKGF3018 [10.24.128.34]

Только вот сама программа так и не запускается, хотя пингу с машины где она установлена, пинг идет 100%-ый. В чем может быть проблема?
Порт указал: all_services

ну а теперь рассказывайте что и куда у вас должно ходить ?!
ваша трассировка не информативна , по виду и типу сервиса .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

У нас используется программа Lotus но для того чтоб она заработала нужно прописать ее ip на межсетевом экране, вот пример как это реализовывалось на старом межсетевом экране (рис3)

Сначала даже пинга не видел, после добавления правил все появилось, но сам Lotus не открывается. Не могу понять в чем дело, втыкаю старый межсетевой экран, пинг такой же и он заводится.... Если нужны скрины я вышлю, подскажите свои мысли по этому поводу

Еще выяснил что Lotus работает по порт TCP 1352, может его как-то надо добавить?

ну так и напишите маршрут в вашу сеть 10.10.10.*заляпано* через wan.
вот только вопрос . на этом лотусе был прописан IP . или он определял по маске !? или еще какие то хитрые схемы авторизации были ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я уже везде его прописывал, в каком меню его надо прописать????

Вообще на старом железе все реализовывалось указанием сети, маски и Gateway как на рисунке 3. А вообще в самом lotus прописывается IP для подключения к серверу: 10.24.128.34 на который я и делаю трассерт.

Показывайте скринами правила ВСЕ!!!!! Включая и папки все что есть у вас .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вот: Прав1 - это все мои правила Lotus - это правила под программу (с такими правилами пинг идет и проходит трассерт на 10.24.128.34)
Прав2 - создал по примеру

Прав3 - прописал связку

Ваши правила полный бред !
зачем ARP ?!?! что есть привязка по МАС ?!?!?
Зачем проброс портов ?! что сервер к вам стучится ?!
где тупое правило
nat LAN\LANNET WAN\ALL-NETS all-service ?! ведь ваш лотус лежит за вашим WAN? Или я ошибаюсь ?!

хватит темнить , выкладывайте все .
адреса локальной сети , адреса ваших серверов , сети за интерфейсами ... две страницы наваляли, а так и не решили вопрос .
как интернет приходит ?! все выкладывайте !
не замазывайте вы адреса в частных сетях , ну просто напрягает когда люди прячут адреса вида 10.10.**.** - просто бред .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Arp делал по примеру "Как настроить перенаправление портов с помощью дополнительных IP-адресов на WAN-порту" для лотуса возможно бред, но уже не знал что пробовать.
"Зачем проброс портов ?! что сервер к вам стучится ?!" как понимаю это вы про MAIN, сделал как посоветовали на форуме чтоб увидеть подсеть лотуса (моя сеть 10.10.10.13 (IP машины в моей сети) подсеть где лежат базы лотуса 10.24.128.0/24 Getway:10.10.10.10 а IP самого сервера Лотуса 10.24.128.34) и вот трассерт который я делаю до 10.24.128.34:
1 1 ms 1 ms 1 ms PROXYKG [10.10.10.4]
2 1 ms 1 ms 1 ms 10.10.10.1
3 21 ms * 3 ms 10.10.10.10
4 5 ms 3 ms 6 ms 10.101.202.6
5 15 ms 2 ms 2 ms 192.168.50.5
6 3 ms 2 ms 2 ms KZKGF3018 [10.24.128.34]

Где 10.10.10.4 мой прокси сервер, 10.10.10.1 сам DFL-260E и дальше уже пусть к серверу Лотус.

Тупое правило в общих правилах (прав4)

исключите прокси в данном случае. пусть шлюзом будет сам DFL. тогда понятно станет кто не дает подключения .

авторизация на сервере происходит как то !? или все кто ломится к нему он ответит , я про лотус ваш !??!
нет авторизации по IP адресу !?
если напрямую подключить комп с клиентом , вместо WAN ? работать будет !?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

нет, авторизации по IP никакой для Lotus нет, он работает по ID файлу который прикрепляется к нему и так авторизовываешься.
НА старом межсетевом экране тоже так проходит через PROXYKG [10.10.10.4], трассерт один в один, но не подключается.

"исключите прокси в данном случае. пусть шлюзом будет сам DFL." - Это как сделать? в самом DFL-260E???
"если напрямую подключить комп с клиентом , вместо WAN ? работать будет !?" Это как сделать? в самом DFL-260E???