Hi Liste, ich komm hier nicht mehr weiter.
Habe hier eine Testfirewall mit Y-Konfig. und �ffentlichen IP-Adressen IP WAN_Interface x.x.x.22 (mit Gateway x.x.x.17) IP DMZ_Interface x.x.x.21 IP eth0_Interface 192.168.2.250 Nameserverkonfig IP NS1 x.x.x.20 (mit Gateway x.x.x.22) NETMASK 255.255.255.248 NETWORK x.x.x.16 Broadcast x.x.x.23 Jetzt sollte es eigentlich so sein, dass ich mit den IP-Adresse ohne Proxy, ohne irgendwas ins Internet komme. Das LAN benutzt den Proxy und alles funktioniert wunderbar, ABER... Ich kann von dem Firewall aus auf den NS1 pingen, zur�ck aber nicht. Da sagt mir der Kernel-LOG des Firewall "IP-SPOOFING!!!! x.x.x.20 -> x.x.x.21/22 Proto ICMP Type=8" Also, ich habe noch keine Regeln im Firewall gesetzt. Vielleicht ist es eine vorgegebene? Mal nachschaun,... oder ist es ein anderes Problem? gruss axel ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
