Am Donnerstag, 21. Juni 2007 11:00 schrieb Andre Tann:
(...). Wieso blockt die Firewall die Pakete, obwohl tun0 wie eth0 im LAN liegen, und dort ungeschützter Verkehr(tm) möglich sein sollte?
IMHO weil du mit dem Eintrag von tun0 in FW_DEV_INT nicht automatisch auch das Routing ins LAN aktivierst. Vielmehr erlaubst du damit erstmal nur den Zugriff auf die Firewall selbst: "5. Why is communication between two interfaces in the same zone not working?" http://forgeftp.novell.com/susefirewall2/web/FAQ.html#id2480639
An welcher Schraube muß ich drehen?
Laut obiger FAQ: FW_ALLOW_CLASS_ROUTING="yes" HTH Jan -- Do not tell big lies. Small ones can be just as effective. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org