Schick doch mal einen Ausschnitt von deinem Firewall-log. Machst du Masquerading auf das externe Interface? Wenn ja solltest du das zumindest für den Tunnel ausschalten, wie das mit den variablen /etc/sysconfig/SuSEfirewall2 geht hab ich nicht rausbekommen und auch nicht versucht, ich mache die Rules von Hand bzw fwbuilder ... Gruß Helmut -----Ursprüngliche Nachricht----- Von: Peter Ophey [mailto:peter.ophey@fh-duesseldorf.de] Gesendet: Dienstag, 11. Januar 2005 21:51 An: suse-linux@suse.com Betreff: Suse Firwall blockt IPsec Hallo Liste! Meine Suse Firwall blockiert ins LAN rausgehende ESP & AH Pakete. Ein Ping von der Firewall auf den "Client" geht, aber bei einem Ping vom "Client" auf die Firewall kommen keine Replies zum Client durch. Bei abgeschalteter Firewall geht alles. Welche Optionen im Editor für die /etc/sysconfig sind zu benutzen? Die Firewall hat ein externes Iface eth0 und ein internes eth1 und macht masquerading für das LAN auf eth0. IPsec aus dem LAN wird z.Zt. im transport mode betrieben, endet also auf der Firewall. Ich dachte ich müsse im Script /etc/sysconfig/SuSEfirewall2 einfach FW_SERVICES_INT_IP auf "AH ESP TCP UDP ICMP" setzen, doch das hilft leider nicht. Ansonsten habe ich nichts im Script /etc/sysconfig/SuSEfirewall2 am Setup von Yast2 geändert. Gruß Peter Ophey -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com