Hi Vibhor Amrodia, I do this

ramatoulaye.hane1 · ‎05-06-2015

Dear Support,

How to allow ping from firewall? Peer side is reachable, but when I tracert peer side, I don't have the routes.

C:\Users\rhane01>ping -t 172.28.67.89

Envoi d'une requête 'Ping' 172.28.67.89 avec 32 octets de données :
Réponse de 172.28.67.89 : octets=32 temps=120 ms TTL=254
Réponse de 172.28.67.89 : octets=32 temps=119 ms TTL=254
Réponse de 172.28.67.89 : octets=32 temps=120 ms TTL=254
Réponse de 172.28.67.89 : octets=32 temps=123 ms TTL=254
Réponse de 172.28.67.89 : octets=32 temps=119 ms TTL=254
Réponse de 172.28.67.89 : octets=32 temps=119 ms TTL=254
Réponse de 172.28.67.89 : octets=32 temps=118 ms TTL=254

Statistiques Ping pour 172.28.67.89:
Paquets : envoyés = 7, reçus = 7, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 118ms, Maximum = 123ms, Moyenne = 119ms

C:\Users\rhane01>tracert 172.28.67.89

Détermination de l'itinéraire vers 172.28.67.89 avec un maximum de 30 sauts.

1 * * * Délai d'attente de la demande dépassé.
2 117 ms 126 ms 118 ms 172.28.67.89

Itinéraire déterminé.

Thank for your support!

ramatoulaye.hane1 · ‎05-06-2015

Dear Support,

My firewall is Cisco ASA 5520 and the version is 8.3.

Thank in advance!

Vibhor Amrodia · ‎05-06-2015

Hi,

I think this should help:-

http://www.cisco.com/c/en/us/support/docs/security/pix-500-series-security-appliances/15246-31.html#trace

Thanks and Regards,

Vibhor Amrodia

ramatoulaye.hane1 · ‎05-07-2015

Hi Vibhor Amrodia,

I dot it but it not works, I can't tracert peer address (VPN site to site)

C:\Users\rhane01>tracert 172.28.67.89

Détermination de l'itinéraire vers 172.28.67.89 avec un maximum de 30 sauts.

1 * * * Délai d'attente de la demande dépassé.
2 117 ms 126 ms 118 ms 172.28.67.89

Vibhor Amrodia · ‎05-07-2015

Hi,

Please post your configuration.

Thanks and Regards,

Vibhor Amrodia

ramatoulaye.hane1 · ‎05-07-2015

Hi Vibhor Amrodia,

I do this configuration, it works now:

Petes-ASA# configure terminal
Petes-ASA(config)# policy-map global_policy
Petes-ASA(config-pmap)# class class-default
Petes-ASA(config-pmap-c)# set connection decrement-ttl
Petes-ASA(config-pmap-c)# exit
Petes-ASA(config-pmap)# exit
Petes-ASA(config)#

Thanks very much!!!

Allow ping on firewall