autenticar para passar para o router !!!

brunofeliped
(usa Debian)

Enviado em 25/06/2008 - 09:35h

Saudações amigos !!!

Deixa eu descrever o meu cenário !!!
1 Servidor Windows2003 (AD + DHCP + DNS)
1 Servidor Kurumin7 (Proxy Squid + Iptables)
10 Desktops Rodando WindowsXP
10 Notebooks Rodando WindowsXP

As pessoas que usam esses "desktops" tem a internet limitada através do proxy (eu criei uma diretiva dentro do AD que atribui o endereço de proxy automaticamente) para os determinados usuários. Usuários que não estão nessa diretiva não recebem o endereço proxy e navegam normalmente "fora do proxy" (são alguns gerentes).

Os usuários que usam esses notebooks são alguns consultores que na verdade vem até a empresa e de vez enquando tem a necessidade de usar a internet para alguma urgência/e-mails/etc.
Porém como não tenho a necessidade de mantê-los no domínio eles simplesmente conectam a cabos !!!

Não citei roteador, pois no momento não estavamos precisando, pois a maioria dos notebooks foram adquiridos agora !!!
Mas é bem provável que será necessário agora !!!

Gostaria de saber como que eu faço para que os usuários dos notebooks ao invés de conectar direto sem passar pelo proxy, sejam forçados a passar, sei lá com alguma autenticação ou algum outro modo de proxy !!!

Um Abraço

m4tri_x
(usa Ubuntu)

Enviado em 25/06/2008 - 10:28h

Kra transparent proxy, mais não vai poder implementar autenticação.
ou intão adiciona esses notebooks no dominio e coloca dentro de uma unidade organizacional onde existirá uma GPO somente para ela, onde a unica configuração vai ser o proxy no navegador.

[]´s

brunofeliped
(usa Debian)

Enviado em 25/06/2008 - 14:00h

Fala amigo tudo certo ?
Então, pensei na possibilidade de TRANSPARENTE, porém acho que no meu caso não irá funcionar, pois tenho 2 situações:

1 - usuários limitados (são os usuários que através do AD do Windows recebem a configuração no navegador para obrigatoriamente passar pelo proxy 'sendo assim é também necessário fazer a autenticação via htpasswd')

2 - usuários liberados (ao contrário dos 'limitados' esses não recebem nenhuma instrução do AD de atribuir o endereço do meu proxy, com isso eles navegam através da NAT do Kurumin)

Caso eu use como transparente, ele irá "forçar" a todos a utilizar o proxy, inclusive os liberados.

Não sei se estou falando besteira, mas estava pensando na possibilidade de uma 3ª placa de rede, com isso teria o seguinte:
1ªplaca - Recebo a internet Virtua
2ªplaca - Ligada direto a minha rede, na qual ele entra nos casos "limitados/liberados" conforme citei acima ...

3ªplaca - Essa que eu estava falando e que não sei se é possível !!! essa seria a placa de rede destinada ao Roteador ... porém gostaria que se possível eles passem através do proxy, ou algum outro modo que permita algum controle maior !!!

valeu