Tracert через Cisco ASA виндовым клиентом

В диагностике сетевых проблем сложно переоценить пользу такой простой утилиты как tracert (traceroute). Все мы знаем, что она в своей работе опирается на протокол icmp. И вполне логичным кажется обеспечение работы этого протокола на cisco asa путем «волшебного» inspect icmp. Однако, в случае с tracert это не помогает. Для ее нормального функционирования, необходимо разрешить на внешнем интерфейсе icmp типа time-exceeded от any к any:

access-list FROMOUTSIDE extended permit icmp any any time-exceeded
access-group FROMOUTSIDE in interface OUTSIDE

Только после этого вас ожидает полностью рабочий tracert.

Решение найдено здесь: http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a0080094e8a.shtml

Tracert через Cisco ASA виндовым клиентом: 2 комментария

  1. Нужно добавить еще inspect icmp error
    Иначе будет на виндовом tracert наблюдать презабавную картину

    1. Про какую версию прошивки идет речь? На 8.2 ничего интересного не наблюдается… Трэйс проходит как обычно.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *