Добрый день! Возникла необходимость переезда с usergate-а на другой продукт, поскольку usergate (видимо из-за того, что крякнутый) порой страшно тупит (либо его предыдущий админ настроил коряво, но разбираться не вижу смысла, ибо все равно решили переезжать на *nix).
В данный момент сервер usergate-a имеет настроенный на нем сервер dhcp, который:
1 определенным мак-адресам выдает определенные айпишники части пользователей (которые у нас мобильные - с айпадами и ноутами, подключаются через AP по wi-fi) и по этой связке аутентифицирует пользователя,
2 у другой части пользователей - у которых стационарные PC - прописана статика и аутентификация пользователя проходит все равно по связке ip+mac
3 а у приезжих гостей тачки настроены на получение IP по dhcp, но у них аутентификация проходит по гостевым аккаунтам, логин и пароль у которых меняются с определенной периодичностью администраторомСобственно вся эта система всех устраивает, думал перевезти все это на squid с настроенным dhcp и выдачей файла wpad.dat - но я не в курсе у кого какие браузеры, каких версий, как на айпадах safari себя поведет мне тоже неведомо и думаю, что на анализ этого уйдет много времени, может быть кто-либо знает, какое решение лучше всего бы вписалось в эти задачи? камнем предткновения стало еще то, что squid насколько мне известно может быть настроен на использование только одной аутентификации в единицу времени, что не подходит - нужно, чтобы он не спрашивал логин и пароль у аутентифицированных по ip+mac и спрашивал у всех остальных.
Прошу откликнуться и не ругать, если был не прав, а поправить :)
|
Вариант для распечатки
