Hi Liste! Nach dem ich jetzt auch weiß, wie man die Firewall zum Neuladen der Regeln zwingt (vielen Dank an Hans-Martin! :-) ) bin ich aber letzendlich immernoch nicht wirklich weitergekommen. Das geht alles nicht! *heul* :´-/ Vielleicht könnt ihr mal n Blick aus der Ferne auf das Probelm werfen und mir die Tomaten von den Augen reißen?! Also folgende Rechneranordnung (hoffe, die schöne Skizze bleibt beim Mailen erhalten!) (SubNetz 192.168.1.0) | | |----- [Client Merkur 192.168.1.100] | | | |----- [GATEWAY eth0 192.168.1.125 ] [ ===== SuSEFirewall2 ===== ] |----- [ eth0:1 192.168.2.1 ] | | |----- [Client Jupiter 192.168.2.12] | | |----- [Client Pluto 192.168.2.13] | (SubNetz 192.168.2.0) Ich möchte mich per SSH von Merkur aus auf alle Rechner einloggen können, inkl. GATEWAY. das klapt soweit auch ganz gut. Lediglich ein ssh auf 192.168.2.1 geht nicht. Auf 192.168.1.125 geht schon, wenn gleich es auch geloggt wird: kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=<blabla> DST=192.168.1.125 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=13680 DF PROTO=TCP SPT=2331 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (<blablablabla>) Wenn ich jetzt auf dem Gateway bin, möchte ich mich auch auf Pluto und Jupiter einlogen können, und andersherum: Wenn ich auf einem dieser beiden (Jupiter/Pluto) bin, möchte ich mich per SSH auf GATEWAY einlogen können. Beides geht leider nicht! :( Den Connect von Merkur zu Jupiter und Pluto bekomme ich, auch untereinander von Jupiter zu Pluto klappt es ganz hervorragend! Nur zum GATEWAY geht es einfach nicht! Und ich weiß nicht warum!! Das MessageLog gibt folgende Zeile aus, wenn ich mich auf Jupiter eingelogt habe und von dort versuche, eine SSH Verbindung zu GATEWAY aufzubauen: kernel: SuSE-FW-ILLEGAL-TARGET IN=eth0 OUT= MAC=<blabla> SRC=192.168.2.12 DST=192.168.2.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=73 DF PROTO=TCP SPT=32770 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (<blablabla>) An der /etc/sysconfig/SuSEfirewall2 hab ich schon dieverse Dinge rumprobiert, aber ohne Erfolg. Augenblicklicher Stand: FW_QUICKMODE="no" FW_DEV_EXT="eth0" FW_DEV_INT="eth0:1" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="no" FW_MASQ_DEV="$FW_DEV_EXT" FW_PROTECT_FROM_INTERNAL="no" (ich weiß, kommt nacher wieder auf yes!) FW_AUTOPROTECT_SERVICES="no" (auch das kommt wieder auf yes) FW_SERVICES_EXT_TCP="ssh" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" FW_SERVICES_DMZ_TCP="" FW_SERVICES_DMZ_UDP="" FW_SERVICES_DMZ_IP="" FW_SERVICES_INT_TCP="ssh" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_TRUSTED_NETS="192.168.2.13 192.168.2.12,tcp,22" (hab ich auich schon leer gehabt, mit oder ohne tcp,22) FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_AUTODETECT="no" FW_SERVICE_<alle>="no" FW_FORWARD="0.0.0.0,192.168.2.13" (ist sicher noch sehr kurz und schwach, aber kommt noch ;) FW_FORWARD_MASQ="" FW_REDIRECT="" Den Rest hab ich so in etwa gelassen. Habt ihr da ne Idee? Das wäre große Klasse!! Viele hoffnungsvolle Grüße vom Tol