Syndicate, у Вас очень короткая память! Я уже писал Вам:
1. Почитайте внимательно подпись Юрия на предмет all-nets

Правила должны выглядеть примерно так:
SAT wan1/all-nets core/wan1_ip ping-inbound (SAT:-> внутренний IP почтового сервера )
Allow wan1/all-nets core/wan1_ip ping-inbound

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо так понятнее.

sat/allow - это переадресация пинга на почтовый сервер

если же вы хотите чтобы сам ваш DFL пинговался отовсюду, то надо единственное правило

Allow wan1/all-nets core/wan1_ip ping-inbound

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Делали трассировку включено правило:

Allow wan1 all-nets core wan1_ip all_icmp

Вот логи помогите расшифровать:

132>[2015-09-23 15:18:11] FW: IP_FLAG: prio=3 id=01600001 rev=1 event=ttl_low action=ignore ttl=1 ttlmin=3 rule=TTLOnLow recvif=wan1 srcip= IP ФИРМЫ Б destip= НАШ IP ipproto=ICMP ipdatalen=72 icmptype=ECHO_REQUEST echoid=26 echoseq=32778

<134>[2015-09-23 15:18:11] FW: CONN: prio=1 id=00600001 rev=1 event=conn_open rule=Trassirovka_ALL conn=open connipproto=ICMP connrecvif=wan1 connsrcip=IP ФИРМЫ Бconnsrcid=26 conndestif=core conndestip= НАШ IP conndestid=26

<132>[2015-09-23 15:18:15] FW: IP_FLAG: prio=3 id=01600001 rev=1 event=ttl_low action=ignore ttl=1 ttlmin=3 rule=TTLOnLow recvif=wan1 srcip=IP ФИРМЫ Б destip= НАШ IP ipproto=ICMP ipdatalen=72 icmptype=ECHO_REQUEST echoid=26 echoseq=32779

<132>[2015-09-23 15:18:15] FW: ARP: prio=3 id=00300049 rev=1 event=invalid_arp_sender_ip_address action=drop rule=Default_Access_Rule recvif=lan hwsender=00-21-91-1a-22-42 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-21-91-1a-22-42 srcip=213.170.122.43 destenet=00-00-00-00-00-00 destip=213.170.122.41

<132>[2015-09-23 15:18:19] FW: IP_FLAG: prio=3 id=01600001 rev=1 event=ttl_low action=ignore ttl=1 ttlmin=3 rule=TTLOnLow recvif=wan1 srcip=IP ФИРМЫ Б destip= НАШ IP ipproto=ICMP ipdatalen=72 icmptype=ECHO_REQUEST echoid=26 echoseq=32780

<132>[2015-09-23 15:18:23] FW: IP_FLAG: prio=3 id=01600001 rev=1 event=ttl_low action=ignore ttl=2 ttlmin=3 rule=TTLOnLow recvif=wan1 srcip=IP ФИРМЫ Б destip= НАШ IP ipproto=ICMP ipdatalen=72 icmptype=ECHO_REQUEST echoid=26 echoseq=32784

<134>[2015-09-23 15:18:32] FW: CONN: prio=1 id=00600002 rev=1 event=conn_close action=close rule=Trassirovka_ALL conn=close connipproto=ICMP connrecvif=wan1 connsrcip=IP ФИРМЫ Б connsrcid=26 conndestif=core conndestip= НАШ IP conndestid=26 origsent=368 termsent=368

Админ Б говорит Трассировка не прошла.


Потом делали трассировку с другого ip этой же фирмы она прошла полностью и логи были точно такими же. У меня такое ощущение что до фирмы Б по какой то причине не доходит обратный ответ.

WAN сколько ?!
сколько задействовано ?! есть ли балансировка или еще что то ?! смотрите в эту сторону

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сделайте
System/Adv Settings/IP Settings/TTL Min = 1

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Раньше было WAN1 WAN2, теперь WAN2 не используется. Балансировки и.т.д. нет.

К сожалению без изменений.

дело почти на 100% зависит от маршрутизации, а не DFL.

воткните вместо DFL любой комп и пробуйте на нем

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

- удалено дублированное сообщение -

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А никого не удивляет, что в правилах есть только доступ снаружи в сеть DMZ, а обратно ничего не прописано.
Включите последнее правило.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Проблема решена! Спасибо всем особенно Vladimir22 за подсказку, отключил пример балансировки и всё заработало.

а для этого надо делать правильные таблицы маршрутизации . что бы ответ уходил с того же интерфейса с которого пришол

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку