解决tracert经过防火墙显示*号

已于 2023-09-16 17:04:31 修改
阅读量8.2k 收藏 9
点赞数 1
分类专栏: # 防火墙 文章标签: USG5500 USG6000
于 2021-02-23 11:31:02 首次发布
本文为博主原创文章,未经博主允许不得转载。如有疑问,请在该文章中留言联系博主,谢谢!!
本文链接:https://blog.csdn.net/tladagio/article/details/103735127
版权

一、USG5500

存在问题:

tracert一台经过防火墙的服务器IP地址,经过防火墙时显示*号。无法详细的显示出tracert的路径信息。

解决方法:

1.配置ICMP超时报文功能

[USG5500]ip ttl-expires enable

2.关闭Tracert报文攻击防范功能(危险操作)

[USG5500]undo firewall  defend tracert enable

3.查看结果:

二、USG6000

存在问题:

解决方法:

V5R1及之后版本(包括USG6000E也适用):
icmp ttl-exceeded send
icmp host-unreachable send
undo firewall defend icmp-unreachable enable
undo firewall defend tracert enable
V5R1之前:
undo firewall defend icmp-unreachable enable
ip ttl-expires enable
ip unreachables enable
如上均配置后,还是无法显示路径,就考虑下安全策略了。

查看结果

友人a笔记
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
用c实现tracert
06-17
用c实现tracert
traceroute出现*的原因
qq_36472340的博客
08-13 7665
traceroute用来查看一个数据包沿途经过的路由ip地址,但是有时候一行会出现*, 甚至某一行后面全是 * ,这篇文章从表面上分析一下原因。包括互联网主机出现*和NAT模式下出现*的原因分析
tracert和ping命令程序实现
03-09
1、适用于计算机网络的课设 2、采用c++语言实现 3、用 dev c++或者vs打开即可 4、建议关闭防火墙再执行tracert命令
traceroute和tracert的区别
07-20
最近在看TCP/IP详解卷1时被traceroute和tracert命令给小小的坑了一下,原来二个是有差别的。我是在windows下面抓包的,结果死活抓不到udp包。。。。也是给自己提了个醒看书要动脑啊!!!
IP新技术进阶系列 - SRv6 Ping&Tracert深度解析
03-29
随着SRv6技术在网络中扮演着越来越重要的角色,对SRv6的有效运维显得尤为重要。目前,Ping&Tracert作为链路连通性检测和故障定位的重要手段,适用场景极广,本次课程将选取对SRv6网络进行Ping&Tracert检测的场景,以一个示例为主线,深度解析检测过程,解密报文交互与协议扩展,通过介绍关键命令的使用场景,展示详细的配置与验证过程,最后对该场景的检测原理做一个总结。 主要包含内容:组网方案、IS-IS全局配置、IS-IS接口配置、IS-IS路由计算、SRv6配置、IS-IS路由计算、查看各个设备的本地SID表、在PE间建立双向SRv6 TE Policy、查看SRv6 TE Policy状态、SRv6 Ping&Tracert介绍、逐段Ping&Tracert检测、逐段Ping检测详细报文格式、逐段Tracert检测详细报文格式、端到端Ping&Tracert检测、端到端Ping检测详细报文格式、端到端Tracert检测详细报文格式。
tracert命令返回的三个时间为什么有时会出现1个或2个星号
萌兔兔MMQ!!
08-19 4729
通常为了保护路由器CPU不受太大冲击,会对Ping进行限速,一般一秒一个(可配置),超过了就丢,由于Windows Ping 通常2秒发一个,所以不会被丢,这点没有问题。但对类似ICMP type 11就不一样的处理了,这种是出错报文,通常会禁掉,你会看到问题路由器出现三个连续的*,但这里没有,所以没有禁止。有的路由器可能会选择接收到10个出错报文,在第一时间回复ICMP出错报文,剩下9个就不回复了,反正出错类型一样,省点力气,保护自己。也有的可能只是随机的,在流量大的时候某些包会优先被丢掉之类。
华为ensp,tracert经过防火墙显示***
最新发布
白话聊网络的博客
10-15 1141
一、USG5500 存在问题: tracert一台经过防火墙的服务器IP地址,经过防火墙显示*。无法详细的显示tracert的路径信息。 解决方法: 1.配置ICMP超时报文功能 [USG5500]ip ttl-expires enable 2.关闭Tracert报文攻击防范功能(危险操作) [USG5500]undo firewall defend tracert enable 3.查看结果: 二、USG6000 存在问题: 解决方法: V5R1及之后版本(包括USG600
解决traceroute命令全部是星号*
Qeminco的博客。
06-14 6633
解决办法: 换成桥接网络就行了。亲测可行!!
traceroute 详解及结果出现*的分析
萌兔兔MMQ!!
08-19 5573
此时,TTL变为0了,所以该路由器会将此datagram丢掉,并送回一个「ICMP time exceeded」消息(包括发IP包的源地址,IP包的所有内容及路由器的IP地址),traceroute 收到这个消息后,便知道这个路由器存在于这个路径上,接着traceroute 再送出另一个TTL是2 的datagram,发现第2 个路由器…用来查看主机及目标主机之间的路由路径。记录按序列从1开始,每个纪录就是一跳 ,每跳表示一个网关,我们看到每行有三个时间,单位是 ms,其实就是-q的默认参数。
H3C交换机做网关,Tracert第一跳超时的解决办法
Robert's Log
02-11 3973
如上图所示,PC以H3C S5500作为网关,从PC做Tracert操作发现如下现象。这并不是交换机故障或者产品问题,而是因为H3C设备上的ICMP超时发送功能被关闭了。只需要在做网关的S5500交换机上配置如下命令。开启ICMP超时发送功能。发现第一跳返回超时。
tracert.apk
10-15
tracert.apk
tracert程序PPT
12-27
相关tracert程序的PPT简介以及使用的相关保文格式,原理介绍
网络协议分析文档教程-【通过tracert 命令查看路由跟踪报文】.pdf
08-13
网络协议分析文档教程-【通过tracert 命令查看路由跟踪报文】.pdf
c# 实现tracert命令 地图显示路由信息
10-23
c# 实现tracert命令 地图显示路由信息
启明星辰安全网关USG防火墙操作手册
04-19
启明星辰安全网关USG防火墙操作手册,大概讲解了启明星辰天清汉马USG防火墙的登陆和维护操作等
自写批量tracert脚本.zip
08-06
一个博友私信说没看懂我的tracert脚本,现在我把文件上传给需要的博友,我是初学者,还在不断学习中,脚本写得不好的地方请轻喷,谢谢!
计算机网络技术实验3-tracert实战
07-11
1.掌握 tracert 命令及其用途,理解输入参数和输出结果。 2.掌握利用 tracert 命令测试和分析主机的网络连通性、网络延迟、域名解析、跟踪网络路由的方法,具备基本的检错和排错能力。 实验装置 一台连入本地...
华为Router 动态NAT地址转换配置
热门推荐
友人A的博客
06-19 3万+
一、组网需求:某公司A部门和B部门的私网用户和互联网相连,路由器上接口GigabitEthernet0/0/0的公网地址为202.169.10.1/24,对端运营商侧地址为202.169.10.2/24。A部门允许使用公网IP地址比较多(202.169.10.100~202.169.10.200),所以使用no-pat转换方式(只转换数据包的IP地址,并不使用端口)的NAT方式替换A部门内部的主...
华为USG6000V 内网通过NAT地址池访问公网
友人A的博客
07-02 1万+
一、组网需求 1、某公司在网络边界处部署了NGFW作为安全网关。为了使私网中10.1.1.0/24网段的用户可以正常访问Internet,需要在NGFW上配置源NAT策略。除了公网接口的IP地址外,公司还向ISP申请了6个IP地址(1.1.1.10~1.1.1.15)作为私网地址转换后的公网地址。网络环境如图1所示,其中Router是ISP提供的接入网关。 2、网络拓扑 3、数据规划 ...
tracert 公网IP不显示经过的局域网IP
07-10
tracert 命令用于追踪数据包从源IP地址到目标IP地址的路径。默认情况下,它只显示经过的公网IP地址,不会显示经过的局域网IP地址。 这是因为局域网IP地址通常是私有地址,不会在公共互联网上路由。当数据包从局域网中的计算机发送到公网时,路由器会将源IP地址替换为公网IP地址,并在传输过程中隐藏局域网IP地址。 所以,当你使用 tracert 命令时,你只能看到经过的公网IP地址,而看不到局域网IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

友人a笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值