Hallo Liste, nach meinem Update auf 12.1 musste ich gestern Abend schmerzlich feststellen dass die firewall teilweise traffic blockt wenn ich über openvpn von zu Hause auf den Büroserver muss. openvpn baut die Verbindung auf. Sowhl am Server als auch am Client gibt es dann ein "tun0" device. eth0: inet Adresse:192.168.1.1 Bcast:192.168.1.255 Maske:255.255.255.0 tun0: inet Adresse:192.168.3.1 P-z-P:192.168.3.2 In /etc/sysconfig/Susefirewall2 ist "tun0" in der internen Zone, FW_DEV_EXT="eth0" FW_DEV_INT="eth1 *tun0*" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="eth0" FW_PROTECT_FROM_INT="*no*" FW_ALLOW_CLASS_ROUTING="int" Trotzdem konnte ich mich _nicht_ per ssh verbinden. Eine grundsätzliche Verbindung mit ftp geht, aber es werden keine Daten übertragen. In /var/log/firewall stehen diese entsprechenden Zeilen (auszugsweise): SFW2-*INext-DROP-DEFLT* IN=tun0 OUT= MAC= SRC=192.168.3.10 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=16288 DF PROTO=TCP SPT=60709 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0 OPT SFW2-*FWD-ILL-ROUTING* IN=tun0 OUT=tun0 MAC= SRC=192.168.3.10 DST=192.168.3.9 LEN=84 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=5141 SEQ=1 SFW2-*INext-DROP-DEFLT* IN=tun0 OUT= MAC= SRC=192.168.3.10 DST=192.168.1.1 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=48841 DF PROTO=TCP SPT=53249 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0 OPT Ich habe am gesamten setup (firewall + openvpn) seit 11.2 nichts geändert und jetzt plötzlich geht nichts mehr. Was kann da falsch sein ???? Norbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org