Hallo Liste, kann mir jemand erklären, wie die mit IPSec verschlüsselten Pakete die Firewall passieren, nachdem sie entschlüsselt werden? habe ich dass richtig verstanden: Die Pakete werden vom Interface ipsecX verschlüsselt und dann an das zugehörige ethX weitergegeben, welches das Paket verschickt. Eingehende Pakete kommen verschlüsselt an ethX an und werden nach ipsecX geforwarded, wo sie entschlüsselt werden. Meine Frage: Wo greift die Firewall ein? Ich habe eine Connection-Definition in Freeswan für Roadwarrior mit dynamischer IP (Authentifizierung über Zertifikate). Die Telekom weisst jedem Kunden eine öffentliche IP zu. wie kann ich nun verhindern, dass andere Clients mit öffentlicher IP in mein priv. Netz können? Danke schonmal Andreas