On Thu, 20 Feb 2020 18:04:27 +0100 Norbert Zawodsky
Vom "Hauptrechner" aus geht alles. Ich komme überall hin, von draußen kann ich problemlos einen VPN Tunnel aufbauen, alles funktioniert. Nur die Rechner am internen Lan (192.168.1.x) kommen nicht mehr "hinaus". Der Hautprechner will plötzlich [tm] kein masquerading mehr machen...
Die Rechner am internen Lan können auch problemlos mit einander kommunizieren, alle Drucker erreichbar, alles geht. Nur "nach hinaus" ist Sendepause.
Wie sieht eigentlich der Test genau aus, aufgrund dessen Du sagst, dass die Clients nicht mehr "nach draußen" kommen? Können die Clients am Tunnelende die Clients im LAN erreichen bzw. umgekehrt - zumindest per ping? Voraussetzung ist natürlich, dass das "per design" vorgesehen ist, also Clients, die auf ping an den betreffenden Interfaces antworten und Firewall-Regeln auf Deinem Hauptrechner, die ICMP echo request & reply zulassen. Unwahrscheinlich, aber rein sicherheitshalber das IP-Forwarding kontrollieren: sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 ? Falls das alles ok. ist, würde ich als nächstes die von Joerg genannten iptables-List-Kommandos konsultieren. Gruß, Tobias. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org