Hi! ich habe hier einen IPSEC tunnel zwischen SUSE 8.2 und 9.0 aufegesetzt. funzt auch ganz praechtig. Aber wenn ich mit ping -I <gateway1> <gateway2> von einem auf das andere Gateway pinge kommt im log: SuSE-FW-ILLEGAL-TARGET IN=ipsec0 OUT= MAC=45:00:00:68:6b:3f:00:00:3c:04:00:00:d9:51:bc:23:45:00:00:68:6b:3f SRC=192.168.2.1 DST=192.168.1.20 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=27454 DF PROTO=ICMP TYPE=8 CODE=0 ID=44297 SEQ=6 Ich habe jetzt mit allen moeglichen Optionen rumgespielt in der /etc/sysconfi/SuSEfirwall2, komme aber nicht weiter. ipsec0 ist jeweils als externes interface (zusammen mit ppp0 und eth0) definiert. Wenn ich ppp0 nicht als extern definiere, komme ich gar nicht mehr raus. Kann man einfach eth0 als internes interface definieren? Das ist aber doch dann ein Scheunentor, oder? Diesselbe Fehlermeldung bekomme ich uebrigens auch wenn ich von einem Gateway auf einen Rechner HINTER dem anderen Gateway pinge. Nur wenn beide Rechner hinter dem Gateway sitzen, funzt es. Gibt es da eine IPTABLES roule die man einfuegen kann, damit die verbindung zwischen den gateways klappt? Bei lauft naemlich z.B. ein mailserver und ich wuerde da gerne rankommen... danke fuer die tipps! ciao T