Andreas Pallmer wrote:

Ich habe einen Rechner der als Gateway dient. Dieser besitzt zwei Netzwerkkarten, die jeweils in das LAN bzw in das Internet zeigen. Die interne Karte hat die IP 192.168.100.100/24, das externe Device die 192.168.21.100/24. Daran ist nur noch der Router angeschlossen, der folglich im 21iger Subnetz lebt. Die Variable Ip-forward ist auf yes gesetzt und Masquerading in der Susefirewall2 aktiviert.

Wenn Du die Konfig wirlich so hast: Warum Masquerading in der FW2? Das sollte doch besser Dein Router machen (der muss es sowieso machen!). Nun machst Du doppeltes masquerading. Ferner würde ich auf jeden Fall alles direkt am Router blocken, wenn möglich. Dann kommt der meiste Müll gar nicht mehr an der FW2 an.

Nun das Kuriose: Pinge ich aus dem internen Netz (192.168.100.0/24) irgend einen Rechner im Internet funktioniert das problemlos. Wenn ich aber mit einer internen Adresse den Router (192.168.21.254) selber anpinge, sollte dies nicht funkionieren, da zum einen die Subnetze unterschiedlich sind und zum anderen der Gateway dies verhindern sollte.

??? Verstehe ich nicht. Wenn der ping ins Internet geht, warum sollte dann der ping auf den Router nicht gehen (sofern der Router auf 'nen Ping antwortet)? Was hat das mit unterschiedlichen Subnetzen zu tun? Und warum sollte das Gateway das verhindern? Andreas