BigElectricCat
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley, отвечаю --- большой плюс ппое в том, что ему не нужна несущая ип сеть для авторизации. Все остальное (за исключением IDM) будет требовать среду передачи данных с существующими ип адресами. Фактически предложенная мной костыльная схема выступает неким авторизатором до получения компьютером ип адреса, соответственно ип + шлюз + днс сервер на каждый авторизированный запрос по ппое для конкретного мака можно подставить свой, т.е. у каждого пользователя будет свой отдельный комплект адрес+шлюз+днс, что позволит рулить любыми маршрутами и доступом пользователей к любым серверам через простую однократную настройку пользовательского фаирвола с одним конфигом на каждой машине (от ручной подмены это конечно не защитит, но ... как-то работать будет, хотя, на самом деле, без активного железа и персонального влан на пользователя тебе ничего, от ушлых пользователей, всё равно не поможет.) Я такое недавно замутил для подключения одного тонкого клиента из большой группы к разным серверам (протокол rdp адрес сервера у всех жёстко прописан в конфиге тонкого клиента: base.ts-cli.local) просто определённому маку дхцп сервером выдаётся адрес с отличным от других днс сервером (пришлось срочно поднять одному сотруднику персональный сервер для отладки буховской программы, а так, все живут на одной большой ферме.) Теперь рассмотрим твою задумку с использованием портмапера. Цитата: портмап с авторизацией + ограничив в настройках прокси диапазон ип-шников | Авторизация у твоего прокси прозрачная (в смысле нтлм поддерживается)? Бо если нет --- то по каждому телодвижению с использованием портмаппера им придётся научится вбивать пароли))) Да и, с шарами так точно не выйдет, ну не получится поставить промежуточную авторизацию пользователей в смб шару (там же не один порт), винда такого физически не умеет (можно данный вопрос решать с промежуточным файловым сервером, такие рекомендации раньше были у мелкософта для нт4.) ЗЫЖ Смысла пускать в рдп через прокси с авторизацией я совсем не понимаю, ну разве что из интернета с авторизацией сертификатами PKI инфраструктуры, но для этого есть тот же "шлюз сервера терминалов" у мелкософта. |