(...)
Kannst Du aus dem LAN auch nach extern pingen?
Wie sieht die DNS-Konfiguration aus? Hast Du einen bind konfiguriert oder lösen die Win-Clients und die Linuxkiste nach extern auf?
Mach mal im LAN einen nslookup auf www.suse.de, geht das?
Treffer! Funktiernierte alles; dass I-Net nicht ging, war ein Fault-Pas von mir, da ich auf dem Win-Client den Linux Gateway als Proxy angegeben hatte. Nachdem ich dies durch "Direkte Verbindung ins Internet" ersetzt hatte, ging Internet.
Änder bitte mal folgendes:
FW_AUTOPROTECT_SERVICES="yes" auf NO
War schon.
FW_SERVICES_INT_TCP="53 80 137 138 139 443 445" FW_SERVICES_INT_UDP="53 137"
Hab ich nicht versucht, da ich die DNS-Server des Providers nutze und dies jetzt auch alles funktioeniert. Nun fehlt mir leider immer noch Samba. Frage: FW_DEV_DMZ FW_SERVICES_DMZ_TCP FW_SERVICES_DMZ_UDP FW_SERVICES_DMZ_IP FW_ALLOW_PING_DMZ FW_SERVICES_DMZ_RPC ...sind alle auf "no" gesetzt. De Facto steht ja der SAMBA/File-Server, wenn auch nicht wirklich im Sinne wasserdichten Sicherheitskonzeptes mit Application Gateways, in der DMZ (gleicher physischer Rechner wie das Paketfilter). Gibt es hier Erfahrungen? Wirken sich die Variablen gleichberechtigt für den Zugriff von draußen und Drinnen auf die DMZ aus? Gruß Daniel