OpenForum RSS: Нужен совет. https://ns.opennet.ru/openforum/vsluhforumID12/6468.html Добрый день. <br>На работе появилась задача ограничить доступ в инет для некоторых пользователей + считать трафик. Проблема в том, что за каждым пользователем не закреплен конкретный компьютер, поэтому считать трафик нужно по учеткам из АД. Получается что необходимо настроить squid c ntlm аутентификацией.<br>Достаточно часто к нам приезжают люди со своими ноутбуками и начальство требует, чтобы они могли подключаться по wifi к интернету, но без выставления настроек прокси на их ноутах, другими словами, для гостей требуется прозрачный прокси.<br>Насколько мне известно, использование ntlm + transparent proxy практически невозможно...<br><br>Есть ли какие-нибудь варианты как это все можно реализовать?<br>Заранее спасибо!<br> Нужен совет. (sudo.recruit) https://ns.opennet.ru/openforum/vsluhforumID12/6468.html#6 Fri, 15 Oct 2010 05:48:37 GMT &gt;[оверквотинг удален]<br>&gt; считать трафик. Проблема в том, что за каждым пользователем не закреплен<br>&gt; конкретный компьютер, поэтому считать трафик нужно по учеткам из АД. Получается<br>&gt; что необходимо настроить squid c ntlm аутентификацией.<br>&gt; Достаточно часто к нам приезжают люди со своими ноутбуками и начальство требует,<br>&gt; чтобы они могли подключаться по wifi к интернету, но без выставления<br>&gt; настроек прокси на их ноутах, другими словами, для гостей требуется прозрачный<br>&gt; прокси.<br>&gt; Насколько мне известно, использование ntlm + transparent proxy практически невозможно...<br>&gt; Есть ли какие-нибудь варианты как это все можно реализовать?<br>&gt; Заранее спасибо!<br><br>для пользователей sams + squid,<br>для гостей был сделал отдельный пул в dhcp с прозрачным прокси, <br> Нужен совет. (gawk) https://ns.opennet.ru/openforum/vsluhforumID12/6468.html#5 Fri, 08 Oct 2010 10:01:40 GMT &gt;[оверквотинг удален]<br>&gt; считать трафик. Проблема в том, что за каждым пользователем не закреплен<br>&gt; конкретный компьютер, поэтому считать трафик нужно по учеткам из АД. Получается<br>&gt; что необходимо настроить squid c ntlm аутентификацией.<br>&gt; Достаточно часто к нам приезжают люди со своими ноутбуками и начальство требует,<br>&gt; чтобы они могли подключаться по wifi к интернету, но без выставления<br>&gt; настроек прокси на их ноутах, другими словами, для гостей требуется прозрачный<br>&gt; прокси.<br>&gt; Насколько мне известно, использование ntlm + transparent proxy практически невозможно...<br>&gt; Есть ли какие-нибудь варианты как это все можно реализовать?<br>&gt; Заранее спасибо!<br><br>radius <br> Нужен совет. (sgvozdev) https://ns.opennet.ru/openforum/vsluhforumID12/6468.html#4 Thu, 05 Aug 2010 07:13:26 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Насколько мне известно, использование ntlm + transparent proxy практически невозможно... <br>&gt;&gt;<br>&gt;&gt;Есть ли какие-нибудь варианты как это все можно реализовать? <br>&gt;&gt;Заранее спасибо! <br>&gt;<br>&gt;Ноуты гостей не в домене. Уже избранная вами аутентификация отпадает для них. <br>&gt;<br>&gt;Как вариант, выпускайте гостей мимо прокси средствами фаервола NAT/Masqurade, выдавая им айпи <br>&gt;адреса из особого пула DHCP на вафле (чтобы уже и айпи <br>&gt;руками не вводить) или статически. <br><br>Спасибо за совет, решил так и поступить!<br> Нужен совет. (Michael) https://ns.opennet.ru/openforum/vsluhforumID12/6468.html#3 Mon, 02 Aug 2010 12:32:14 GMT предлагаю объяснить начальству, что два ихних требования являются взаимоисключающими<br><br><br> Нужен совет. (Zl0) https://ns.opennet.ru/openforum/vsluhforumID12/6468.html#2 Mon, 02 Aug 2010 12:28:09 GMT Ну может WPAD вам поможет.<br><br> Нужен совет. (ipmanyak) https://ns.opennet.ru/openforum/vsluhforumID12/6468.html#1 Mon, 02 Aug 2010 12:26:29 GMT &gt;[оверквотинг удален]<br>&gt;конкретный компьютер, поэтому считать трафик нужно по учеткам из АД. Получается <br>&gt;что необходимо настроить squid c ntlm аутентификацией. <br>&gt;Достаточно часто к нам приезжают люди со своими ноутбуками и начальство требует, <br>&gt;чтобы они могли подключаться по wifi к интернету, но без выставления <br>&gt;настроек прокси на их ноутах, другими словами, для гостей требуется прозрачный <br>&gt;прокси. <br>&gt;Насколько мне известно, использование ntlm + transparent proxy практически невозможно... <br>&gt;<br>&gt;Есть ли какие-нибудь варианты как это все можно реализовать? <br>&gt;Заранее спасибо! <br><br>Ноуты гостей не в домене. Уже избранная вами аутентификация отпадает для них.<br>Как вариант, выпускайте гостей мимо прокси средствами фаервола NAT/Masqurade, выдавая им айпи адреса из особого пула DHCP на вафле (чтобы уже и айпи руками не вводить) или статически. <br><br>