Hallo ML, ich habe folgendes Problem (Suse 8.1). Ich möchte bestimmten Clients den Suse-Router als uneingeschränkten Gateway zur Verfügung stellen (über Masquerading). Allen Clients (W2k) in meinem Netz möchte ich das Recht geben, VPN-Verbindungen zu externen VPN-Servern (W2k-Server) aufzubauen. Meine Masquerading-Config: # Enable masquerading: iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.100.1 -j MASQUERADE iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.100.2 -j MASQUERADE iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.100.99 -j MASQUERADE iptables -t nat -A POSTROUTING -p udp -m udp --dport 47 -o ppp0 -s 192.168.100.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 1723 -o ppp0 -s 192.168.100.0/24 -j MASQUERADE Die IPs .1 .2 .99 nutzen den Gateway uneingeschränkt, das funktioniert auch. Allerdings können die anderen Clients keine VPN-Verbindungen aufbauen. Die Connection wird zwar aufgebaut, aber bei der Kennwortüberprüfung bekomme ich auf den W2k-Clients die Meldung "Remotecomputer antwortet nicht". Hat jemand Tips für mich??? Danke, Jens Hielscher