![](https://seccdn.libravatar.org/avatar/6a520b278b324ca462d9ca6f08e9ae7c.jpg?s=120&d=mm&r=g)
Hi! Ich habe da folgendes Problem: Wenn ich einen ipsec Tunnel ewischen zwei Rechner aufbaue und im SuSEfirewall2 ipsec0 jeweils als internes Interface definiere, kommt zwar eine Fehlermeldung bzgl. Anti Spoofing, aber ich kann von den Aufbauenden Rechner aus aufeinander zugreifen (ping, nfs etc.). Wenn ich jetzt aber aus Sicherheitsgruenden ipsec als extern definiere, so geht das nicht mehr. Jeder Rechner HINTER den aufbauenden Rechnern kann aber problemlos miteinander kommunizieren. Fowarding ist eingerichtet. Die Route ist auch entsprechend umgestellt. --->->-> ip rule add iif lo table from.this.host priority 500 ip route add 192.168.2.0/24 table from.this.host dev ipsec0 src 192.168.1.20 ip route flush cache <-<-<--- Aber irgendwie kriege ich es nicht hin, das die beiden aufbauenden Rechner miteinander sprechen. Ich bin sicher das ist evtl. nur eine kleine Firewall rule oder sowas. Kann mir da jemand mal einen Tipp geben? Danke T