Hallo! Beim verbinden zweier Subnetze mittels FreeS/WAN und SuSEfirewall auf zwei SuSE 8.1er Linuxen stoße ich auf folgendes Problem, wenn ich versuche einen Ping aus dem einen (192.168.1.0/24) in das andere (192.168.2.0/24) Subnetz abzusetzen: Ping wird ausgeführt für 192.168.2.1 mit 32 Bytes Daten: Zeitüberschreitung der Anforderung. Zeitüberschreitung der Anforderung. In /var/log/messages sehe ich dann den Verursacher: router01 kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=ipsec0 SRC=192.168.1.1 DST=192.168.2.1 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=53452 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=768 router01 kernel: SuSE-FW-DROP-DEFAULT IN=eth0 OUT=ipsec0 SRC=192.168.1.1 DST=192.168.2.1 LEN=60 TOS=0x00 PREC=0x00 TTL=127 ID=53528 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=1024 Ich versuche nicht, von einem VPN-GW das andere zu pingen, sondern zwei XP-Kisten, die sich in dem jeweiligen Subnetz befinden. Habe schon versucht, die SuSEfirewall2 um folgendes zu bereichern, leider erfolglos: FW_DEV_INT="eth0 ipsec0" (ipsec0 hinzugefügt) FW_TRUSTED_NETS="192.168.1.0/24 192.168.2.0/24" (das andere Subnetz hinzugefügt) Kann mir jemand sagen, welche Custom-Rules ich einsetzen muss, damit ich von meinem Netz in das andere komme? Danke und Mit freundlichen Grüßen Dennis --- Registered Linux User No. 284326 ---