Am Wed, May 03, 2006 at 11:48:28PM +0200, schrieb Hubert Feyrer:
> 
> On Wed, 3 May 2006, Thomas Kaepernick wrote:
> >klappt. Auch eine Namensauflösung klappt. Versuche ich aber ein ping
> >oder z.B. mich per telnet bei meinen Mailserver einzuloggen, meldet
> >ipfstat keine Daten. Was mache ich in der ipf.conf falsch? Ich habe
> >schon einiges herumprobiert. Die ursprüngliche conf sieht so aus:
> 
> Wenn du das ganze von wo aus probierst - dem Router/Firewall selbst, oder 
> einem Rechner "dahinter"? Fuer letzteres ist auf jeden Fall NAT noetig.
Direkt vom Router.
> 
> 
> >Später müßte ich noch ipnat konfigurieren. Da zerbreche ich mir den
> >Kopf, wie ich die dynamische Adresse von ex0 übergebe. Z.Z. denke ich,
> >ich lasse es mit der ipnat.conf und übergebe innerhalb eines scriptes
> >die Adresse ipnat direkt. In diesem script lese ich vorher die Adresse
> >mit ifconfig aus. Oder gibt es eine elegantere Möglichkeit. In der
> >man-page habe ich nichts gelesen dazu.
> 
> Siehe http://www.netbsd.org/Documentation/network/#simplenat,
> mit den paar wenigen Zeilen in ipf.conf und ipnat.conf funktioniert das 
> hier ganz gut.
> 
Danke für den Tip. Ich werde ihn dann beherzigen.
> Ich wage zu behaupten dass das ipf.conf dass du da gelistet hast viel zu 
> kompliziert ist. (Was aber an mir liegen kann :-)
Ja? Was kann ich einfacher machen. Ok, ping-Regel evtl. weglassen. Was sonst
noch?

Thomas 
> 
>  - Hubert