Ich habe mir mit Suse7.3 einen Einwahl-Router für meine Lans eingerichtet. Die Clients können auch wunderbar ins Netz, nur der Server selber nicht: kein TCP, kein UDP und keine Pings :-(. Mein Gedanke war, dass ich den Loopback-Adapter in die interne Liste setze. Funktioniert aber nicht :-( Hinweis: 192.168.1.0/24 und 192.168.2.0/24 sind lokale Netze, 192.168.3.7/32 und 192.168.3.99/32 sind für RAS reserviert und 192.168.0 ist schließlich mein Internetzugang. Hier meine Konfig: FW_DEV_EXT="ippp0" FW_DEV_INT="eth0 eth1 ippp1 lo" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.1.0/24 192.168.2.0/24" FW_PROTECT_FROM_INTERNAL="yes" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="ftp http https domain 7777 7778 7787" FW_SERVICES_EXT_UDP="domain time ntp 7777 7778 7787" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="ssh smtp domain ftp http echo daytime smtp time pop3 nntp microsoft-ds swat finger whois chargen qotd 3128 netbios-ns netbios-dgm netbios-ssn ntp" FW_SERVICES_INT_UDP="domain syslog http https echo daytime smtp time pop3 nntp microsoft-ds finger whois chargen qotd 3128 netbios-ssn netbios-ns netbios-dgm ntp" FW_SERVICES_INT_IP="" FW_TRUSTED_NETS="127.0.0.1/32" FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_AUTODETECT="yes" FW_SERVICE_DNS="yes" FW_SERVICE_DHCLIENT="yes" FW_SERVICE_DHCPD="yes" FW_SERVICE_SQUID="yes" FW_SERVICE_SAMBA="yes" FW_FORWARD="" FW_FORWARD_MASQ="" FW_REDIRECT="" FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no" FW_LOG_ACCEPT_CRIT="no" FW_LOG_ACCEPT_ALL="no" FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW" FW_KERNEL_SECURITY="yes" FW_STOP_KEEP_ROUTING_STATE="yes" FW_ALLOW_PING_FW="yes" FW_ALLOW_PING_DMZ="yes" FW_ALLOW_PING_EXT="yes" FW_ALLOW_FW_TRACEROUTE="yes" FW_ALLOW_FW_SOURCEQUENCH="yes" FW_ALLOW_FW_BROADCAST="yes" FW_IGNORE_FW_BROADCAST="yes" FW_ALLOW_CLASS_ROUTING="yes" Ulf Schaper