Hallo Liste! Meine Suse Firwall blockiert ins LAN rausgehende ESP & AH Pakete. Ein Ping von der Firewall auf den "Client" geht, aber bei einem Ping vom "Client" auf die Firewall kommen keine Replies zum Client durch. Bei abgeschalteter Firewall geht alles. Welche Optionen im Editor für die /etc/sysconfig sind zu benutzen? Die Firewall hat ein externes Iface eth0 und ein internes eth1 und macht masquerading für das LAN auf eth0. IPsec aus dem LAN wird z.Zt. im transport mode betrieben, endet also auf der Firewall. Ich dachte ich müsse im Script /etc/sysconfig/SuSEfirewall2 einfach FW_SERVICES_INT_IP auf "AH ESP TCP UDP ICMP" setzen, doch das hilft leider nicht. Ansonsten habe ich nichts im Script /etc/sysconfig/SuSEfirewall2 am Setup von Yast2 geändert. Gruß Peter Ophey