https://www.opennet.dev/openforum/vsluhforumID6/16630.html не проходит трассировка с клиентской машины , пинг идёт нормально <br><br><br>ASA Version 7.2(3)<br>!<br>hostname gateway<br>domain-name kar<br>enable password 8Ry2YjIyt7RRXU24 encrypted<br>names<br>!<br>interface Vlan1<br> nameif inside<br> security-level 100<br> ip address 192.168.6.9 255.255.255.0<br>!<br>interface Vlan2<br> nameif outside<br> security-level 0<br> pppoe client vpdn group kar<br> ip address pppoe setroute<br>!<br>interface Ethernet0/0<br> switchport access vlan 2<br>!<br>interface Ethernet0/1<br>!<br>interface Ethernet0/2<br>!<br>interface Ethernet0/3<br>!<br>interface Ethernet0/4<br>!<br>interface Ethernet0/5<br>!<br>interface Ethernet0/6<br>!<br>interface Ethernet0/7<br>!<br>passwd 7S8ePYKfPDzMXKcC encrypted<br>ftp mode passive<br>dns server-group DefaultDNS<br> domain-name kar<br>pager lines 24<br>logging asdm informational<br>mtu inside 1500<br>mtu outside 1500<br>no failover<br>icmp unreachable rate-limit 10 burst-size 5<br>asdm image disk0:/asdm-523.bin<br>no asdm history enable<br>arp timeout 14400<br>global (outside) 1 interface<br>nat (inside) 1 0.0.0.0 0.0.0.0<br>route outside 0.0.0.0 https://www.opennet.dev/openforum/vsluhforumID6/16630.html#7 Fri, 25 Jul 2008 12:18:29 GMT Уберите все static с внешнего иф-са на внутренний ip. Точнее tcp static можно оставить, ip убрать. Все ответы идут по адресу 192.168.6.22<br> https://www.opennet.dev/openforum/vsluhforumID6/16630.html#6 Sun, 13 Jul 2008 13:40:31 GMT &gt;&gt;&gt;[оверквотинг удален]<br><br>усли сделать вот так ?<br>gateway(config)# static (inside,outside) interface 192.168.6.22 netmask 255.255.255.255<br>access-list outin extended permit icmp any any time-exceeded<br>access-group outin in interface outside<br>тогда трассировка работает , <br>но на команду static (inside,outside) interface 192.168.6.22 netmask 255.255.255.255 пишет<br>WARNING: static redireting all traffics at outside interface;<br>WARNING: all services terminating at outside interface are disabled.<br> https://www.opennet.dev/openforum/vsluhforumID6/16630.html#5 Sat, 12 Jul 2008 13:47:41 GMT &gt;&gt;[оверквотинг удален]<br><br>Может версию перезалить на 8 ? у многих проблема с трассировкой через asa этой прошивки c использованием pppoe ...<br> https://www.opennet.dev/openforum/vsluhforumID6/16630.html#4 Wed, 02 Jul 2008 23:42:23 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Убери временно inspect icmp <br>&gt;&gt;&gt;и попробуй еще раз <br>&gt;&gt;<br>&gt;&gt;без inspect icmp перестаёт работать ping <br>&gt;<br>&gt;а если включить просто лог - никаких отбоев в логе нет? <br>&gt;т.е. logg mon 7 <br>&gt;term mon <br>&gt;и посмотреть что пишется в консольку когда запускаете трейсроут. <br><br>вот кусочек с ошибками <br><br>ICMP echo request translating inside:192.168.6.33/768 to outside:90.188.195.122/2<br>%ASA-7-609001: Built local-host outside:213.228.117.178<br>%ASA-7-609001: Built local-host NP Identity Ifc:90.188.195.122<br>%ASA-6-302020: Built inbound ICMP connection for faddr 213.228.117.178/0 gaddr 90.188.195.122/0 laddr 90.188.195.122/0<br>%ASA-6-302021: Teardown ICMP connection for faddr 213.228.117.178/0 gaddr 90.188.195.122/0 laddr 90.188.195.122/0<br>%ASA-7-609002: Teardown local-host outside:213.228.117.178 duration 0:00:00<br>%ASA-7-609002: Teardown local-host NP Identity Ifc:90.188.195.122 duration 0:00:00<br>%ASA-6-302021: Teardown ICMP connection for faddr 213.180.204.8/0 gaddr 90.188.195.122/2 laddr 192. https://www.opennet.dev/openforum/vsluhforumID6/16630.html#3 Wed, 02 Jul 2008 05:51:32 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; inspect icmp error <br>&gt;&gt;&gt; inspect h323 h225 <br>&gt;&gt;&gt; class class-default <br>&gt;&gt;&gt; set connection decrement-ttl <br>&gt;&gt;&gt;! <br>&gt;&gt;<br>&gt;&gt;Убери временно inspect icmp <br>&gt;&gt;и попробуй еще раз <br>&gt;<br>&gt;без inspect icmp перестаёт работать ping <br><br>а если включить просто лог - никаких отбоев в логе нет?<br>т.е. logg mon 7<br>term mon<br>и посмотреть что пишется в консольку когда запускаете трейсроут.<br> https://www.opennet.dev/openforum/vsluhforumID6/16630.html#2 Tue, 01 Jul 2008 13:57:12 GMT &gt;[оверквотинг удален]<br>&gt;&gt; inspect ftp <br>&gt;&gt; inspect icmp <br>&gt;&gt; inspect icmp error <br>&gt;&gt; inspect h323 h225 <br>&gt;&gt; class class-default <br>&gt;&gt; set connection decrement-ttl <br>&gt;&gt;! <br>&gt;<br>&gt;Убери временно inspect icmp <br>&gt;и попробуй еще раз <br><br>без inspect icmp перестаёт работать ping <br> https://www.opennet.dev/openforum/vsluhforumID6/16630.html#1 Tue, 01 Jul 2008 02:01:38 GMT &gt;[оверквотинг удален]<br>&gt;! <br>&gt;policy-map global_policy <br>&gt; class inspection_default <br>&gt; inspect ftp <br>&gt; inspect icmp <br>&gt; inspect icmp error <br>&gt; inspect h323 h225 <br>&gt; class class-default <br>&gt; set connection decrement-ttl <br>&gt;! <br><br>Убери временно inspect icmp<br>и попробуй еще раз<br>