Hallo Leute, ich bin mit meinem Latein am Ende. Ich versuche eine VPN-Verbindung mit FreeSWan von Zuhause in die Firma herzustellen: 172.21.x.0/24---GW<--INET-->GW---192.168.x.0/24 IPSec Verbindung ist "established". Wenn ich einen Ping vom 172er Netz auf mein 192er Netz (WinXP-PC) abschicke kommt eine Antwort: srv11:~ # ping 192.168.x.193 PING 192.168.x.193 (192.168.x.193) 56(84) bytes of data. 64 bytes from 192.168.x.193: icmp_seq=1 ttl=126 time=84.5 ms Soweit so gut... Möchte ich das ganze nun am meinem PC machen geht es nicht: C:\>ping 172.21.x.11 Ping wird ausgeführt für 172.21.x.11 mit 32 Bytes Daten: Zeitüberschreitung der Anforderung. Egal welchen PC ich im Firmen-Netz pinge, ich bekomme keine Antwort, die PCs können meinen PC aber pingen?! Auch sehr komisch ist, dass wenn ich mich per VPN-Client-Software mit dem VPN-GW verbinde, ich keine Probleme mit Pings habe. Ich möchte aber nicht für die 4 PCs die ich hier habe jeweils einen VPN Client nehmen, wenn ich schon einen Linux Router habe ;) Kann mir einer sagen woran das liegen kann bzw. mir einen Tipp geben? Ein paar zusätzliche Informationen: 1. Beide VPN-GWs benutzen FreeSWan 1.99 mit SL9.0(Firma) bzw. SL8.2(home) 2. Updown-Skript setzt auf beiden GWs die routen: Firma: Aug 5 19:00:19 vpngw vpn: + vpn@zuhause 192.168.x.0/24 == 80.x.x.x -- 80.x.x.x == 172.21.x.0/24 Home: Aug 5 19:00:19 warlord vpn: + vpn@firma 172.21.x.0/24 == 80.x.x.x -- 80.x.x.x == 192.168.x.0/24 netstat -rn bestätigt das auch... 3. Beide GWs benutzen die SUSE-FW2, auf beiden Maschienen tauchen keine Drop Messages der Inet-IPs auf. 4. Unser Admin hat diese Art von Verbindungen bei div. Kunden eingerichtet (SL8.0/SL9.0) und ein Ping funktioniert immer in beide Richtungen. Bin für jede Antwort dankbar. lg