Добрый день.
На работе появилась задача ограничить доступ в инет для некоторых пользователей + считать трафик. Проблема в том, что за каждым пользователем не закреплен конкретный компьютер, поэтому считать трафик нужно по учеткам из АД. Получается что необходимо настроить squid c ntlm аутентификацией.
Достаточно часто к нам приезжают люди со своими ноутбуками и начальство требует, чтобы они могли подключаться по wifi к интернету, но без выставления настроек прокси на их ноутах, другими словами, для гостей требуется прозрачный прокси.
Насколько мне известно, использование ntlm + transparent proxy практически невозможно...

Есть ли какие-нибудь варианты как это все можно реализовать?
Заранее спасибо!

• Нужен совет. ,ipmanyak, 16:26 , 02-Авг-10
  • Нужен совет. ,sgvozdev, 11:13 , 05-Авг-10
• Нужен совет. ,Zl0, 16:28 , 02-Авг-10
• Нужен совет. ,Michael, 16:32 , 02-Авг-10
• Нужен совет. ,gawk, 14:01 , 08-Окт-10
• Нужен совет. ,sudo.recruit, 09:48 , 15-Окт-10

>[оверквотинг удален]
>конкретный компьютер, поэтому считать трафик нужно по учеткам из АД. Получается
>что необходимо настроить squid c ntlm аутентификацией.
>Достаточно часто к нам приезжают люди со своими ноутбуками и начальство требует,
>чтобы они могли подключаться по wifi к интернету, но без выставления
>настроек прокси на их ноутах, другими словами, для гостей требуется прозрачный
>прокси.
>Насколько мне известно, использование ntlm + transparent proxy практически невозможно...
>
>Есть ли какие-нибудь варианты как это все можно реализовать?
>Заранее спасибо!

Ноуты гостей не в домене. Уже избранная вами аутентификация отпадает для них.
Как вариант, выпускайте гостей мимо прокси средствами фаервола NAT/Masqurade, выдавая им айпи адреса из особого пула DHCP на вафле (чтобы уже и айпи руками не вводить) или статически.  

>[оверквотинг удален]
>>Насколько мне известно, использование ntlm + transparent proxy практически невозможно...
>>
>>Есть ли какие-нибудь варианты как это все можно реализовать?
>>Заранее спасибо!
>
>Ноуты гостей не в домене. Уже избранная вами аутентификация отпадает для них.
>
>Как вариант, выпускайте гостей мимо прокси средствами фаервола NAT/Masqurade, выдавая им айпи
>адреса из особого пула DHCP на вафле (чтобы уже и айпи
>руками не вводить) или статически.

Спасибо за совет, решил так и поступить!

Ну может WPAD вам поможет.

предлагаю объяснить начальству, что два ихних требования являются взаимоисключающими

>[оверквотинг удален]
> считать трафик. Проблема в том, что за каждым пользователем не закреплен
> конкретный компьютер, поэтому считать трафик нужно по учеткам из АД. Получается
> что необходимо настроить squid c ntlm аутентификацией.
> Достаточно часто к нам приезжают люди со своими ноутбуками и начальство требует,
> чтобы они могли подключаться по wifi к интернету, но без выставления
> настроек прокси на их ноутах, другими словами, для гостей требуется прозрачный
> прокси.
> Насколько мне известно, использование ntlm + transparent proxy практически невозможно...
> Есть ли какие-нибудь варианты как это все можно реализовать?
> Заранее спасибо!

radius

>[оверквотинг удален]
> считать трафик. Проблема в том, что за каждым пользователем не закреплен
> конкретный компьютер, поэтому считать трафик нужно по учеткам из АД. Получается
> что необходимо настроить squid c ntlm аутентификацией.
> Достаточно часто к нам приезжают люди со своими ноутбуками и начальство требует,
> чтобы они могли подключаться по wifi к интернету, но без выставления
> настроек прокси на их ноутах, другими словами, для гостей требуется прозрачный
> прокси.
> Насколько мне известно, использование ntlm + transparent proxy практически невозможно...
> Есть ли какие-нибудь варианты как это все можно реализовать?
> Заранее спасибо!

для пользователей sams + squid,
для гостей был сделал отдельный пул в dhcp с прозрачным прокси,