iplog/gateway

Hallo

Ich moechte (testhalber) saemtlichen IP-traffic auf meiner Leitung zum
ISP mitloggen.

Ich habe dazu einen Rechner mit 4.2-stable aufgesetzt und in unser LAN
gehaengt (GATEWAY_ENABLE="yes"). Der FreeBSD-Rechner hat (momentan) nur
eine Netzwerkkarte und benutzt seinerseits als Gateway und DNS das
"originale" Gateway, den ISDN-Router.

Soweit scheint alles gut, ich kann von irgendeinem beliebigen Rechner
im LAN wahlweise direkt den ISDN-Router oder den FreeBSD Rechner als
Gateway nach "draussen" benutzen (nach Umstellung von Gateway und
DNS-Adresse in dem jeweiligem Rechner halt).

Wenn ich auf dem FreeBSD-Rechner jetzt iplog starte, sehe ich im log
fuer meine Begriffe aber ein bischen wenig. Im wesentlichen nur die
Nameserverzugriffe auf den Rechner und ein paar udp-zeilen. iplog.conf
steht (nach meinem Verstaendnis von 'man iplog.conf') eher auf "logge
viel", die zeile

#ignore tcp dport 80

habe ich zumindest auskommentiert. webzugriffe machen sich aber (ausser
evtl von einer DNS-anfrage) nicht im log bemerkbar (surfen funktioniert).

Kann es sein, dass die "gateway"-packete nicht durch iplog durchlaufen ?
Sollte ich also ipfw aufsetzen oder muss ich vorher noch woanders suchen ?
Dass es nur eine Netzwerkkarte ist sollte doch nicht stoeren (traceroute
zeigt mir zumindest, dass die fraglichen Pakete ueber den FreeBSD-rechner
gehen) ?

[Ich habe noch ein paar Unklarheiten bei der DNS-Konfiguration (bei reverse
lookup), aber ich denke daran sollte es auch nicht liegen.]

thanks in advance

-- 
/* Michael Haertl */
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message