![](https://seccdn.libravatar.org/avatar/f7ca0d57e6444449cd9c2fbc17e15896.jpg?s=120&d=mm&r=g)
Am 21.02.20 13:30 schrieb Tobias Crefeld:
On Thu, 20 Feb 2020 18:04:27 +0100 Norbert Zawodsky
wrote: Vom "Hauptrechner" aus geht alles. Ich komme überall hin, von draußen kann ich problemlos einen VPN Tunnel aufbauen, alles funktioniert. Nur die Rechner am internen Lan (192.168.1.x) kommen nicht mehr "hinaus". Der Hautprechner will plötzlich [tm] kein masquerading mehr machen...
Die Rechner am internen Lan können auch problemlos mit einander kommunizieren, alle Drucker erreichbar, alles geht. Nur "nach hinaus" ist Sendepause. Wie sieht eigentlich der Test genau aus, aufgrund dessen Du sagst, dass die Clients nicht mehr "nach draußen" kommen?
Können die Clients am Tunnelende die Clients im LAN erreichen bzw. umgekehrt - zumindest per ping? Voraussetzung ist natürlich, dass das "per design" vorgesehen ist, also Clients, die auf ping an den betreffenden Interfaces antworten und Firewall-Regeln auf Deinem Hauptrechner, die ICMP echo request & reply zulassen.
Unwahrscheinlich, aber rein sicherheitshalber das IP-Forwarding kontrollieren: sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 ?
Falls das alles ok. ist, würde ich als nächstes die von Joerg genannten iptables-List-Kommandos konsultieren.
Gruß, Tobias.
Hallo an Alle! ich möchte mich bei allen für ihre Tipps bedanken! Ich hatte in den letzten 2 Wochen enormen beruflichen Stress und einfach keine Ruhe Euch zu antworten. Jedenfalls funktioniert wieder alles. Die Lösung war: Ich habe Yast->Netzwerkeinstellungen->Routing kontrolliert. Die "default ipv4 gateway" war zwar eingetragen aber unter "Gerät" nichts. Keine Ahnung welcher update-Schritt der letzten Zeit das gelöscht haben könnte. Ich habe dort wieder "eth0" ausgewählt und schon hat alles wieder funktioniert. Hauptsache es ist alles wieder ok. Grüße, Norbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org