Hallo zusammen, ich habe ein Problem mit der SuSEFirewall2. Kurz zur Umgebung. Ich habe zwei funktionierende OpenVPN-Gateways verbunden damit ich von LAN1 auf die Hosts in LAN2 zugreifen kann. Vom OpenVPN-Gateway das auch gleichzeitig das Internet-Gateway ist kann ich die Rechner in LAN2 anpingen. Von einem Host in LAN2 nicht. Ich habe mir das Log der Firewall angeschaut und finde dort: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SFW2-FWDint-DROP-DEFLT IN=eth0 OUT=tun1 SRC=192.168.0.196 DST=192.168.111.1 LEN=84 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=6167 SEQ=1 Jun 13 13:22:20 darwin kernel: SFW2-FWDint-DROP-DEFLT IN=eth0 OUT=tun1 SRC=192.168.0.196 DST=192.168.111.1 LEN=84 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=6167 SEQ=2 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wobei 192.168.0.196 Host in LAN1 ist von dem aus ich den Ping abgesetzt habe, 192.168.111.1 ist der Rechner den ich in LAN2 anpingen wollte. Was muß ich tun damit die Firewall die zuläßt? Die Devices tun0 tun1 sind als intern deklariert und die Option "von intern schützen" ist auch nicht an. Routing-Tabellen sind absolut richtig. Hat jemand eine Idee für mich? -- Sven Gehr Benderstrasse 34 77815 Bühl Fon: +49.7223.250265 -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com