Hallo Tilo,
vielleicht hast du ganz einfach ein Suse-Problem (mal ehrlich, ich werde nie verstehen, wie so eine Konfigurationsdatei einfacher sein kann als ein selbstgebasteltes Script). Da ich leider keine Suse hier installiert hab, kann ich nicht nachvollziehen, was mit den Variablen genau passiert...
Eine Empfehlung: Unter der Voraussetzung, daß du a) weißt wie man Firewall- und Masquerading-Regeln aufstellt etc. b) du weißt, wie man ein Startup-script anfertigt
(Ich nehme mal an, daß beides zutrifft)
wäre die beste Lösung wahrscheinlich, den Suse-Quatsch zu ignorieren, dich hinzusetzen, dir die notwendigen Firewallregeln auszudenken (im Prinzip läuft es bei so einem simplen Netzwerk ja auf die zwei Regeln "blockiere alles, was über ippp0 kommt und das synbit gesetzt hat" (bei ipchains muß man dazu -y anfügen, Port 113 sollte aber offengelassen werden, weil dort die Chap-Challenges kommen) und "masquerade alles, was von 192.168.0.0/16 kommt und nicht zu meiner firewall will" hinaus), und dir das Startupscript selber zu schreiben.
Falls du dabei Probleme hast, können wir dir ja helfen :).
cu, Ulf
PS: Ich hab mir gerade eben meine firewall logs durchgesehen. Kann es sein, daß alle bösen portchecks aus der Ecke Taiwan/Singapur/Südkorea kommen und so ziemlich ausschließlich auf die Ports 53 und 111 abzielen?