Hi Frank, -(snip)- FW> Gehe ich recht in der Annahme, dass ich als externes Device für die FW> Firewall nicht eth1 sondern ppp0 angeben muss? genau ;) FW> Was ist mit dem Routing? scheint grundsätzlich zu tun.. sollte ohnehin vom pppd gesetzt werden. wenn du meinst, dass es nur an deiner firewall liegt, ist es immer ganz hilfreich, die einfach abzuschalten und dann nochmal zu schaun ;) FW> Muss ich da noch was konfigurieren? s.o. FW> Ist es notwendig dass die eth1 in einem anderen Subnetz liegt und wenn FW> nicht hat es vorteile? hmm, soweit ich weiss, ist das eth1 völlig egal, weil das nur als interface, aber nicht als ip-endpunkt verwendet wird (vom pppoe).. das pppoe kann ja sogar über den uplink vim eth0-switch betrieben werden, wenn dich nicht stört, dass dann jeder rechner am switch auch dsl machen _könnte_ ;) ..es ist aber grundsätzlich keine schlechte idee das eth1 auf nen eigenes netz zu legen, um fehlerquellen auszuschliessen (für den fall dass du mal ein prob mitm lan hast ;)) FW> Welche IP Adresse wird in den Windows Rechnern als Gateway eingegeben FW> bisher (unter ISDN) hatte ich das ext-Device eingestellt. das ist ihmo schwachsinn und hätte gar nie tun dürfen.. die idee ist: client: x.x.x.10 subnetz: x.x.x.255 =netmask: 255.255.255.0 server x.x.x.1 damit kann der client eine defaultroute über einen rechner im lokalen netz aufbauen (den server), und braucht nicht erst 2 subnetze routen.. also: einfach die ip vom eth0 und das eth0 in der SuSEfirewall als internal-if ;) FW> Ist es notwendig im Windows Nameserver einzutragen wenn Linux die FW> Nameserver FW> beim Verbindungsaufbau übermittelt bekommt? im windows klar.. hellsehen können die ja auch nicht.. ausser du willst alles über einen proxy auf dem router schicken ;) du solltest aber einen dns-proxy oder eigenen dns-server auf deinem router installieren, damit nicht die clients immer ins inet rausfragen müssen, wenn sie "nur" lokal was wollen.. (je nachdem ob du flatrate hast, wird das sonst teuer ;)) -- Viele Grüsse, Kilian