среда, 9 июня 2010 г.

DFL-210 не отображается на трассировках.

В одной конфе возникла тема по поводу DFL-210 
Path: tradindexed!not-for-mail
From: "alexis" 
Newsgroups: kraft.comm.lan
Subject: =?koi8-r?B?8NLPIEQtTGluayBERkwtMjEwINfP0NLP0w==?=
Date: Wed, 9 Jun 2010 10:56:58 +0400
Organization: =?koi8-r?b?z9LHwc7J2sHDydEgzsU=?= =?koi8-r?b?INXLwdrBzsE=?=
Lines: 14
Message-ID: 
NNTP-Posting-Host: n60-h237.gw-net.metromax.ru
Mime-Version: 1.0
Content-Type: text/plain;
 format=flowed;
 charset="koi8-r";
 reply-type=original
Content-Transfer-Encoding: 8bit
X-Trace: news.kraft-s.ru 1276066624 5879 81.22.60.237 (9 Jun 2010 06:57:04 GMT)
X-Complaints-To: abuse@kraft-s.ru
NNTP-Posting-Date: Wed, 9 Jun 2010 06:57:04 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Xref: tradindexed kraft.comm.lan:42074

Указанное устройство в качестве шлюза в Интернет.
Никак не удается "правильно" разрешить сервис traceroute через него.
"Неправильность" заключается в том, что в трассе первые два узла (включая и 
сам роутер) не откликаются. А дальше все нормально. Можно предположить, что 
у провайдера узел не отвечает, но почему самого роутера нет в трассе?
вот например трасса просто до роутера по локальной сети.
C:\>tracert 192.168.10.8
Трассировка маршрута к 192.168.10.8 с максимальным числом прыжков 30
  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
  3    <1 мс    <1 мс    <1 мс  192.168.10.8

по идее он же должен быть первым узлом и достигаться на первом хопе...

Оказалось ларчик открывался просто, однако раскрывая истинное лицо разработчиков прошивки, которые запрятали нужную опцию так далеко, да и еще с совершенно непонятным названием. Впору в ТП звонить, но гугл выручил.

http://www.dlink.ru/ru/faq/85/493.html

После чтения мануала понятно что нужно сделать:
  • Зайдите System > Advanced Settings > IP Settings > TTL Min в значение 1. Этого уже должно быть достаточно.
  • Зайдите System > Advanced Settings > IP Settings и в выпадающем меню TTL on Low выберите значение Log.
Применимо для DFL-210 / DFL-800 / DFL-1600 f/w:v2.12.00

UPD 2011.02.04
Если не помогло, проверьте наличие правила ping-fw на самом верху Rules -> IP Rules :

General
Name: ping-fw
Action: Allow
Service: ping-outbound
Schedule: (None)

Address Filter
Specify source interface and source network, together with destination interface and destination network. All parameters have to match for the rule to match.

Source: lan / lannet
Destination: core / all-nets




Автор: Евгений Медведев на 15:28
Ярлыки: , , , , , ,
Подписаться на: Комментарии к сообщению (Atom)