Здравствуйте!

Пытаюсь настроить аутентификацию клиентов на доступ в интернет, как описано тут.
После добавления правил как описано в этом мануале - нет ни интернета ни запроса авторизации.
Может быть кто-то сталкивался.

Заранее благодарю!

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо!
С этим разобрался. Проблема заключалась в неверной последовательности IP правил.

Теперь я пытаюсь авторизоваться через AD.

AD поднят на Win2008 так же я установил там Radius server. Пытался авторизоваться используя и то и другое - не получается.
Меня смущает то что в лог DFL'ки не попадает запрос на соединение с AD или Radius сервером при попытке авторизации. Так и должно быть?

Начиная с 2.25 (рекомендую использовать 2.27.03.25) DFL поддерживает прямой коннект к AD

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо!
Аутентификация через AD заработала. Осталась одна маленькая проблема: почему то пр аутентификации DFL не получает информацию о членстве в группах, хотя в настройках подключения к AD я отметил галочку "Retrieve Group Membership".
Версия прошивки 2.27.05.30-16773, скачано с вашего ftp и другой там нету.

Судя по мануалу, после включения этой опции надо заполнить группу в Membership Attribute и авторизация будет проверять ее наличие

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Судя по мануалу, в "Membership Attribute" должно быть название атрибута в котором AD хранит принадлежность к группам. Для AD это memberOf - я проверял с помощью powershell(Get-QADUser).

Ха.. Да, вы правы
Вы для чего авторизацию делаете?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У нас много пользователей. Одним в интернете можно все, другим не совсем все =)
2 базы пользователей вести лень и что важнее- не хочется нагружать пользователей дополнительными учетными данными.
Поэтому хотелось бы привязать авторизацию к AD.

Пробовали указать атрибут группы + группу прописать в правиле?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да, пробовал. А в правиле нужно указывать просто имя группы или как то с указанием домена?

К сожалению, нет явного указания
Попробуйте по разному

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc