Hallo, bei der Anwahl per ISDN auf meinem dialin-Server ergibt sich ein Problem. Erstmal die Konfiguration: Ich habe einen Rechner mit SuSE 7.2, FW2, eth0 und 1, Fritz- Card, der als Router per DSL ins Internet fungiert. Dieser hat auch ippp2 als Einwahlmöglichkeit von aussen. Die Einwahl mit Anmeldung funktioniert auch. Auf dem Router läuft die Firewall2 mit ext-Geräten ippp0, ippp1 und ppp0. Als interne Geräte sind eth0 und ippp2 eingetragen. Der andere Rechner ist der server, der verschiedene Dienste zur Verfügung stellt. U.a. bind9. IPs: Router 192.168.0.1 server 192.168.0.2 dialin 192.168.0.5 als Server-IP bekommt der eingewählte Rechner 192.168.1.23 mitgeteilt, als eigene eben die dialin-IP. Was jetzt vom eingewählten Rechner aus funktioniert ist, dass man Internet-Rechner anpingen kann, deren IP-Adresse man kennt (hier T-OL DNS 194.25.2.129). Man kann auch auf allen Ports Verbindungen zum Router aufbauen. Möchte ich aber eine Adresse über den lokalen NS auflösen, der ja auf dem server läuft, blockt das die FW ab als wäre es eine Anfrage aus dem Internet. So verhält es sich mit Anfragen auf anderen Ports auch. Wenn ich also auf dem eingewählten Rechner eingebe: telnet 192.168.0.1 4665, so interessiert das die FW nicht und lässt die Anfrage durch. Bei telnet 192.168.0.2 4665 wird das genauso behandelt, als käme die Anfrage von irgendeinem Rechner aus dem Internet und wird abgeblockt. Aber auch bei extern freigegebenen Ports blockt die FW. Sie blockiert also in jedem Fall bei Anfragen von dialin auf server (als ext steht ippp2 und 192.168.0.5 im Logfile). Wer hätte eine Idee, was ich falsch konfiguriert habe? Viele Grüße Markus