Hi Guenther! Ich bin gerade dabei ein Paket zu entwickeln, das ungefaehr deinen Vorstellungen entsprechen duerfte. Ich verfolge jedoch ein anderes Konzept... Die User loggen sich per CGI ein/aus erst dann werden die entsprechenden Eintraege in der Firewall gesetzt/geloescht die das Masquerading erlauben. Desweiteren wertet dann ein Squid-Redirector Plugin diese Firewall Eintraege aus, und liefert entweder die gewuenschten Seiten oder eine Fehlermeldung, dass der User nicht eingeloggt ist. Es wird also Masquerading und Proxying in einem Abwasch erledigt. Der Redirector hat natuerlich auch noch einige schnelle Redirect Features :)! Die Verbindung wird freigeschaltet wenn sich der erste einloggt (isdnctrl dialmode auto) und gesperrrt (isdnctrl dialmode manual, isdnctrl hangup) wenn swich der letzte ausgeloggt hat. Es wird alles in Log dateien protokolliert. Eine automatische Abrechnung der Onlinezeit ist moeglich. bla...suelz... guck mal unter www.fire.wolfsburg.de/proj/dynacc ciao Bengie!