Сегодня попробовал снять галочку "Block fragmented IP Datagrams" на вкладке "Miscellaneous" окна "Attack Detection Settings" - сразу пинг появился. Ну думаю, нашел траблу
Однако потом я галочку для проверки опять поставил - а пинг продолжает идти нормально!
В общем в результате галку я оставил отмеченной, для svchost.exe и System создал политику доступа только по локальной сети (LAN Access Only), так как тут проходила инфа, что им в инете нечего делать. Так как по умолчанию установлено глобальное правило блокировки всех ICMP Echo Request, то выше него поставил правило, разрешающее эхо-запросы в локальной сети (исходный айпи в LAN, айпи назначения тоже в LAN, протокол ICMP, сообщение Echo Request) - без этого пинг не идет.
Вот собственно и все - щас локалка работает как надо, пинги идут
В общем был это несомненно глюк и связан он был с галочкой "Block fragmented IP Datagrams".
Отпишусь, если будет "продолжение"
