Добрый день !

Прошу помощи с решением проблемы. Есть сеть, от провайдера кабель приходит в DFL 860e, дальше идет в switch и дальше по машинам. Так же в сети установлена машина (proxy-192.168.0.249), с прокси (SQUID, прозрачный, порт 80), которая не является шлюзом. Надо сделать так, что бы любой подключившийся к сети пользователь автоматом перенаправлялся на машину с прокси. SQUID прозрачный, но с авторизацией по IP.

Конфиг SQUID



DFL я настроил следующим образом:

IP Rules

NAT

SAT

SAT Redirect, proxy - комп с прокси

_______________________
Route

Routing Rules


Все отлично, все переадресовываются, ходят в интернет, авторизуются по IP... но тут проблема, в логах SQUID идет обращение только с IP DFL. То есть, не важно какой IP будет у пользователя, squid все запросы получает с IP DFL (192.168.0.2), соответственно я не могу вести учет трафика по каждому пользователю отдельно. Посоветуйте, как решить проблему, что бы пользователь приходил к SQUID после редиректа с DFL со своим IP. DHCP поднят на DFL-860e. Спасибо.

Сначала хотел сделать авторизацию по пользователям, но при таком варианте SQUID выдает ошибку TCP_DENIED/400, решить эту проблему я не смог... Да и к тому же в сети все пользователи работают на терминале, и имеют авторизацию по пользователям на своем прокси. А все остальные это начальство, которые не любят, когда лишний раз вылетают таблички с просьбой логина и пароля, по этому хочу сделать прокси с авторизацией по IP а лучше через apr по mac, SQUID это умеет.

Вынесите squid в отдельную подсеть или для простоты - в DMZ.
И используйте пару SAT+Allow вместо SAT+NAT.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc