USG2130 tracert外网不通

发布时间:  2012-07-17 浏览次数:  142 下载次数:  0
问题描述

USG2130 ping外网正常,但是tracert外网不通,路由下一跳都不通,回显:
tracert 221.10.88.131
traceroute to 221.10.88.131(221.10.88.130) 30 hops max,40 bytes packet
1 * * *

2 * * *

告警信息
处理过程
查看配置发现如下:
......
firewall defend tracert enable
firewall defend icmp-unreachable enable

......
这样的话对tracert的报文会认为是非法的攻击报文,而被丢弃,因此不通;
将该配置undo掉之后,正常回显可通
根因
1、ping下一跳及外网正常;
2、查看配置
建议与总结

END