Здравствуйте, уважаемые!
Вот есть такая фишка на этом аппарате - авторизация юзверей. Ну с аппаратом разобрался как настроить, а на клиентских машинах че надо сделать, чтобы он узнавать стал?
Я делал следующее:
1. Создал пользователя
2. Создал политику разрешающую весь трафик, указав исходного пользователя
3. Применил изменения в систему
4. Вышел в Интернет
Вот тут пляски с ... и начались. HTTP ходит без всяких вопросов независимо от имени в политике, а вот почта, ИРЦ и прочее как ножом отрезает.
В чем я ошибся?

Ну так зачем нужно было все сервисы загонять под авторизацию? Естественно, работать не будет! Создайте отдельно политику по сервису HTTP с авторизацией. Остальные либо запрещать либо разрешать. Но авторизация не пройдет - сами приложения не поддерживают фичу!

_________________
С уважением, Карагезов Владислав

понятно, проще сквид оставить. Спасибо за разъяснение!

Ну, мне кажется сравнивать прокси-сервер и межсетевой экран несколько неправильно )) Разные вещи, разные задачи. Тогда уж уместнее было бы сравнение с iptables или ipchains )

_________________
С уважением, Карагезов Владислав

Месье, видимо не так меня понял. Я прекрасно осознаю разницу между межсетевым экраном и службой проксирования.
Мной подразумевалось, что для разграничения прав пользователей не целесообразно использовать данную модель.
Но тогда возникает вопрос о смысле наличия такой фичи как пользователи и авторизация через РАДИУС?
Только чтобы через HTTP ограничивать? Тогда см. абзац 2
Я нисколько не хочу принизить аппаратуру данного вендора, дело видимо в общей идеологии производителей - перегружать аппараты абсолютно ненужными фичами.
Вощем, резюмируя, модель DFL-700 для СОХО штука полезная и отностельно дешевая. С задачами МСЭ и фильтра контента справляется на твердую 4 (остальное пока не тестил еще).