Guten Morgen, am WE habe ich zu Hause ein wenig mit meiner Installation "rumgespielt". Das Setup: Fritz --- Server --- Lan | WLAN FritzBox: 192.168.0.1 Server: 192.168.0.21 und 192.168.128.100 (Server an FritzBox mit Kabel; Segment=WLAN Segment) Bisher lief/läuft auf dem Server shorewall als lokale Firewall - alles funktioniert auch soweit. Nun habe ich am WE firewalld ausprobiert - einige der avisierten Feature sind schon interessant (dynamische Konfig etc). Leider bin ich irgendwie damit gescheitert. Das Problem: _sobald_ ich am Server firewalld einschalte scheint er nicht mehr zu routen - der Zugriff aus dem WLAN auf Geräte aus dem LAN scheitert. Ich komme aus den WLAN auf den Server und von dort auf die Geräte im LAN - aber der direkte Zugriff scheitert. Egal ob ich die beiden Segmente am Server in eine Zone packe oder in zwei verschiedene - Routing ist irgendwie nicht mehr. (und ja; der Server ist für Routing konfiguriert) Alle vom Server bereitgestellten Services wie smb, nfs v3/v4, imap, ipp. sind von allen Geräte aus nutzbar - nur routen will er nicht mehr. Im Netz habe ich keine wirklich erhellenden Stellen gefunden (und nein, manuelle Eingabe von iptables Kommandos ist nicht wirklich das was ich hier möchte). Masquerading am Server brauche ich doch eigtl. nicht - nach aussen macht das die FritzBox. Aber viele Stellen im Netz zu dem Thema schalten dann masquerading ein. Ferner: Kann der firewalld kein gescheites Logging? Auch dazu findet man im Netz nicht wirklich was. Oder kann man dem Teil wirklich nicht sagen, zu Testzwecken z.B. verworfene Pakete mit Grund auszugeben? Ich bin jetzt wieder bei shorewall - der Ausflug war . unbefriedigend bisher. Hat jemand Erfahrung damit? Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org