egor2fsys

У вас ChgStat=1 поэтому статистику менять может. Остальное не подтверждаю.

Собирать никак не надо, надо в конфиге включить соответствующий модуль (mod_cap_divert).

Исходные тексты находятся у автора. Если бы они у меня были, я бы их без промедления выслал. Ждем релиза, сорцы обещались на все.

Вот здесь не указано имя таблицы iptables -t -A FORWARD -i eth0 -o eth1 -d $ip -j ACCEPT Должно работать так: iptables -A FORWARD -i eth0 -o eth1 -d $ip -j ACCEPT

Не полностью развернулись сорцы из архива ?

Параметр password не передается. Автор обещался в среду выложить кучу фиксов.

Просто авторизатор переделывается сейчас и поэтому нет смысла выкладывать старые исходники. Их и не осталось уже. По поводу "не бесплатный" - проект под лицензией ГПЛ.

Уважаемая, не обижайтесь :tongue: Просто таков уж сисадминский юмор, местами тонкий, местами как лопатка. Это специфика работы. По теме - если еще вопросы по СТГ остались, покажите часть лога и не забудьте указать версию СТГ.

Не киляйте сисадмина, он компилит как умеет.

Полностью лог после запуска билда покажите.

Читать документацию не пробывали ? Что происходит при запуске скрипта build ?

Логи собака пожевала ? Ну а телепаты все таки еще в отпуске.

Конфигуратор шифрует соединение по протоколу blowfish.

/bin/sh: g++: command not found Не стоит gcc.

Что значит фигово компилится ?

2.4.903b

Угу...Делаем. А Фостер бы соже сделал оргвыводы и забанил бы для острастки показательно десяток пацанят, у которых детство затянулось... Может, кому-то нравится жить на помойке, пусть там живет. Но нельзя же весь мир превращать в помойку. Согласен. Форум - не забор, даже во флейме.

Chain INPUT (policy ACCEPT) Chain FORWARD (policy ACCEPT) Chain OUTPUT (policy ACCEPT) Политика однако ACCEPT - вот здесь и зарыта собака. Поставьте политику в DROP и посмотрите на эффект. Только не забудьте что после установки политики DROP все что не разрешено - запрещено.

Тогда при отключении пользователя сразу же возьмите сканер и со стороны пользователя просканируйте порт прокси. Если порт будет открыт, значит ищите проблемы в фаерволе. По идее при политике DROP при удалении правил, разрешающих прохождение пакетов к локальным приложеням по цепочкам INPUT и OUTPUT должны закрываться текущие сессии и не проходить новые.

С пингами еще разбираемся. По поводу перевода денег - это можно реализовать с помощью веб интерфейса и консольного конфигуратора.

Зря вы удалили параметр Iface, он не мешает абсолютно новой версии. Теперь если захотите откатиться на версию 2.0, то придется добавлять его.

Политика по умолчанию цепочки loc2fw какая стоит ?

Если версия СТГ = 2, то смотрим параметр MaxUsers в конфиге сервера.

Да по идее дисконект его закрывает. Покажите вывод iptables -n -L Такое чувство что у вас политика ACCEPT на цепочках стоит.

Прозрачный прокси или нет ? Если нет, то после срабатывания дисконекта должен на сторону пользователя закрываться порт прокси. Если не закрывается - смотрите что не выполняется в скрипте.