...

Jetzt sollen aber auch Zugriffe aus dem Internet auf diverse Server (web, ftp, mail, etc.) mogelich sein. Mit dem normalen ip-masquerading Was mache ich falsch? Ist ipmasqadm + portfw uberhaupt das richtige Tools fuer sowas?

Nein. Was Du willst ist eine eigene Zone wo die Server stehen mit IP Adressen die von aussen erreichbar sind.

Problem dabei ist die folgende Netzstruktur: | Router |-| Externes Netz |-| FW |-| Internes Netz | Um die Server von aussen erreichbar zu machen, braeuchte ich aber bei dieser Loesung ein zweites externes Netz, da die FW ja imho nicht uber zwei Network-Devs in ein und dasselbe Netz routen kann. z.B. so: | Router |-| Externes Netz |-| FW |-| Internes Netz | | | 2. externes Netz | oder uebersehe ich da irgendwas? mfg, Chris -- Christoph Hartel | Tel.: +49 (0) 6721 91 74 - 84 Base System AG | Fax: +49 (0) 6721 91 74 - 50 Rochusstrasse 8 | e-mail: christoph.hartel@base-system.com D-55411 Bingen | http://www.base-system.com --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com