![](https://seccdn.libravatar.org/avatar/f7ca0d57e6444449cd9c2fbc17e15896.jpg?s=120&d=mm&r=g)
Hallo Liste, habe hier ein Problem und finde keine Lösung .... :-( Mein "Hauptrechner", auf dem ich auch täglich arbeite ist über eth0 mit der bunten weiten Welt verbunden, und mit eth1 mit dem "internen Lan". Daher ist er auch zuständig für firewall, routing, dns, ... Gestern fiel mir auf dass die Rechner am internen Lan keine Verbindung zur Außenwelt haben. Letzten Sonntag hat es nachweislich noch funktioniert. Das Einzige, das zwischen Sonntag und gestern gemacht wurde, das vielleicht etwas verändert haben könnte war dass ich über Yast die anstehenden updates eingespielt habe. Ich kann mich nicht erinnern ob da etwas von der firewall dabei war. Ich habe bereits Stunden erfolglos gesucht, finde aber nichts. ---------------------------------------------------------------------------------------------- firewall-cmd --list-all --zone=internal sagt: internal (active) target: ACCEPT icmp-block-inversion: no interfaces: eth1 sources: services: ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: firewall-cmd --list-all --zone=external sagt: external (active) target: default icmp-block-inversion: no interfaces: eth0 sources: die.ip.vom.dslmodem services: ports: **** sag ich nicht **** protocols: masquerade: yes forward-ports: source-ports: icmp-blocks: rich rules: route sagt: Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface default 81-223-241-113. 0.0.0.0 UG 0 0 0 eth0 10.3.1.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 81-223-241-112. 0.0.0.0 255.255.255.248 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.12.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 ---------------------------------------------------------------------------------------------- Mit diesen Settings hat es "jahrelang" funtkioniert. im firewalld-gui finde ich ebenfalls nichts ungewöhnliches / interessantes. Hat jemand von Euch noch eine Idee? Im Moment bin ich irgendwas zwischen ratlos und verblüfft... lG Norbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org