Hallo, ich möchte/muss folgendes Szenario realisieren Client (XPpro) <==> SLSS <==> W2003-Server (192.168.3.130) eth0 eth1 (172.18.0.81) Nun soll der Client aus "meinem" Netz über den SLSS auf Freigaben des W2003-Servers zugreifen können. Leider klappt das auf grund der Firewall-Einstellungen nicht: /var/log/messages: Jan 19 12:43:11 admin kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=eth1 SRC=192.168.3.130 DST=172.18.0.81 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=55019 PROTO=ICMP TYPE=8 CODE=0 ID=768 SEQ=34304 Jan 19 12:43:49 admin kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=eth1 SRC=192.168.3.130 DST=172.18.0.81 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=55324 DF PROTO=TCP SPT=3409 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Jan 19 12:43:49 admin kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=eth1 SRC=192.168.3.130 DST=172.18.0.81 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=55325 DF PROTO=TCP SPT=3410 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Das ICMP-Paket stammt von einem ping-Versuch. Am SLSS ist eth0: 192.168.0.1 und eth1: 172.18.0.100 admin:~ # netstat -rn Kernel IP Routentabelle Ziel Router Genmask Flags MSS Fenster irtt Iface 172.18.0.81 0.0.0.0 255.255.255.255 UH 0 0 0 eth1 admin:~ # cat /proc/sys/net/ipv4/ip_forward 1 "eth1" ist in /etc/sysconfig/SuseFirewall2 bereits als "internes Interface" eingetragen. Ich habe zwar aus dem Suse-Press-Verlag das Firewall-Buch, doch vielleicht kann mir vor dem Lesen jemand von euch ad hoc sagen, wo ich wie drehen muss. Danke fürs Mitdenken. Holger