This message is in MIME format.  The first part should be readable text,
  while the remaining parts are likely unreadable without MIME-aware tools.

---1756104163-122420818-1146692857=:352
Content-Type: TEXT/PLAIN; CHARSET=ISO-8859-1; FORMAT=flowed
Content-Transfer-Encoding: QUOTED-PRINTABLE
Content-ID: <Pine.LNX.4.61.0605032347471.352@m24s24.vlinux.de>


On Wed, 3 May 2006, Thomas Kaepernick wrote:
> klappt. Auch eine Namensaufl=F6sung klappt. Versuche ich aber ein ping
> oder z.B. mich per telnet bei meinen Mailserver einzuloggen, meldet
> ipfstat keine Daten. Was mache ich in der ipf.conf falsch? Ich habe
> schon einiges herumprobiert. Die urspr=FCngliche conf sieht so aus:

Wenn du das ganze von wo aus probierst - dem Router/Firewall selbst, oder=
=20
einem Rechner "dahinter"? Fuer letzteres ist auf jeden Fall NAT noetig.


> Sp=E4ter m=FC=DFte ich noch ipnat konfigurieren. Da zerbreche ich mir den
> Kopf, wie ich die dynamische Adresse von ex0 =FCbergebe. Z.Z. denke ich,
> ich lasse es mit der ipnat.conf und =FCbergebe innerhalb eines scriptes
> die Adresse ipnat direkt. In diesem script lese ich vorher die Adresse
> mit ifconfig aus. Oder gibt es eine elegantere M=F6glichkeit. In der
> man-page habe ich nichts gelesen dazu.

Siehe http://www.netbsd.org/Documentation/network/#simplenat,
mit den paar wenigen Zeilen in ipf.conf und ipnat.conf funktioniert das=20
hier ganz gut.

Ich wage zu behaupten dass das ipf.conf dass du da gelistet hast viel zu=20
kompliziert ist. (Was aber an mir liegen kann :-)

  - Hubert
---1756104163-122420818-1146692857=:352--