Hallo & Guten Morgen! :) Ich habe dies zwar schon vor ein paar Monaten gefragt, aber keine wirklich hilfreiche Antwort erhalten - und da der Fall nun mal wieder aufgekommen ist, frage ich halt nochmals nach. In /usr/share/doc/packages/openvpn/sample-config-files/firewall.sh steht folgendes: iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT Soweit, sogut (bzgl. der Interfacebenennung). Wenn ich nun in /etc/sysconfig/SuSEfirewall2 die Bezeichnungen 'tun+' bzw. 'tap+' angebe, startet auch die FW2. Aber: ein System aus LAN-1 kann nicht auf LAN-2 zugreifen. Schema: LAN-1 <-> FW2a <-> Internet <-> FW2b <-> LAN-2 Die FW2 Systeme haben keine Probleme, wechselseitig auf LAN-1 bzw. LAN-2 zuzugreifen, nur die in den LANs stehenden Systeme können es eben nicht. Sobald ich in /etc/sysconfig/SuSEfirewall2 die festen device-Namen angeben (bspw. tun3), können die in den beiden o. g. LANs befindlichen Systeme auf das jeweils andere LAN zugreifen. Habe ich nun irgendwo einen Denkfehler, oder wie kann dies behoben werden? Systeme: SuSE 9.2 mit SuSEfirewall2-3.2-14.4 & openvpn-2.0-1 Danke & Gruß Torsten -- It is always a valid assumption to assume that your assumption was invalid.