Здравствуйте. Есть локальная сеть предоставляющая выход в интернет. есть сервер под freebsd и клиент под windows, ну и под фрю конечно тоже есть. Все очень просто, клиент посылает в определенном виде данные серваку, сервак запускает скрипты задающие правила firewall. По таймауту правила удаляются. пока пользователей было не много, все работало.
В данный момент пользователей во много раз больше чем раньше. для каждого пользователя надо 6 правил (вход,выход,переход через шлюз). есть так же желание сделать несколько видов скриптов, что бы предложить пользователям выбрать несколько типов безопасности. следовательно кол-во правил возрастет значительно. а ipfw может поддерживать до 65535 правил. сейчас в сети около 600 пользователей, то есть все почти на приделе. если отдать первые два разряда в номере правила под внутренние номера правил, а остальные три под номер абонента, то максимальный номер абонента - 655.
Как быть? какие могут быть решения? Какова вообще практика?
Иными словами, что посоветуете предпринять что бы авторизовывать людей работающих на самых разных операционках? Как обычно умные дедьки решают такие вопросы?