Stg не считает трафик через Vpn

[PoGrom 0]

Стоит Stg 2.404 + mysql + stg-web. В интернет смотря два интерфейса eth1(местные ресурсы), ppp1(глобал), внутрь сети eth0(192.168.230.0/24). Все работало как часы.

Недавно потребовался vpn сервер. Поднял pptpd, настроил его, правда пока без freeradius'a. Сделал аккаунт test в старгейзере и в pptpd с ипом 192.168.230.155. Vpn подключается создается еще один интерфейс ppp2, интернет работает, НО старгейзер не считает трафик вообще.

Подскажите в какую сторону смотреть или чем руки выпрямлять?

[madf 279]

Использовать модуль cap_ipq (для Linux, документация: НАСТРОЙКА СЕРВЕРА ДЛЯ РАБОТЫ С LIBIPQ) или cap_divert (для *BSD, документация: НАСТРОЙКА СЕРВЕРА ДЛЯ РАБОТЫ С DIVERT SOCKETS).

Документация, правда, к версии 2.0, но главное там - правильная настройка firewall. Остальное можно игнорировать.

[PoGrom 0]

CONFIG_IP_NF_QUEUE стоит модулем, modprobe ip_queue сделал.

Правила

iptables -t filter -A INPUT -s $ip -j QUEUE

iptables -t filter -A FORWARD -s $ip -j QUEUE

iptables -t filter -A FORWARD -d $ip -j QUEUE

iptables -t filter -A OUTPUT -d $ip -j QUEUE

добовляются, но пакеты не проходят...

Нужно ли пересобрать сервер stg? Если да, то как именно.

В документации написано для версии 2.0 нужно поправить make.linux, в 2.4 такого не нашел...

[madf 279]

Ничего пересобирать не нужно. Как я уже писал выше - документация на более старую версию и из нее интересует только настройка файрвола.

В конфиге старгейзера нужно прописать модуль cap_ipq вместо cap_ether.