Звездочки во время трассировки через IPsec

[Nday001]

он обнаруживал, что TTL в этом пакете был равен 1, и отбрасывал его, не отправляя никакого ответа

Это особенность конкретного оборудования (или его конфигурации) или особенность ipsec?

[vasyo]

лично я проверял только на IPSec. IPsec не должен сообщать о себе информации, независимо от реализации и конфигурирования, это его поведение по умолчание, его назначение. Относительно других тоннелирующих протоколов, то читал на форумах разных вендоров, что никакие точка-точка тоннели не возвращают ICMP. Но, насколько помню, микротик-роутер возвращал через gre, l2tp и pptp. Может быть есть еще зависимость от конкртеного продукта, например, фаерволы могут действовать иначе, все-таки они специфичные устройства, но это так... лирика, точно я не скажу, уж извините.

[prishol]

Интересный разбор трассировки пакета. Было интересно узнать про отображение в трассировке работы FWA и FWC фаервола.