Всем привет!
Dfl-1660, прошивка 2.60.02.02.
Настроил аутентификацию клиентов для http по mac-адресу, но для того, чтобы на клиентском компе выйти в интернет, надо открыть в браузере адрес локального шлюза. На странице появляется сообщение о том, что я успешно залогинился и после этого http-трафик может выходить наружу.
Подскажите, пожалуйста, есть ли какой-то вариант прозрачной аутентификации? Чтобы на клиентском компе не надо было в браузере открывать страницу шлюза, а просто именно для этого mac-адреса был разрешен http.

можно сделать привязку IP к MAC и только для разрешенных IP выход в инет

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. сделать соответствие ip-mac в arp-таблице
2. сгруппировать нужные ip в какую-нибудь группу
3. прописать эту группу в соответствующих разрешающих правилах для выхода наружу
Верно?
Что будет, если на клиентском компе пропишут разрешенный ip, но mac останется не разрешенным?

Именно так!

DFL не примет от него пакеты.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо, большое!

Ставьте новейшую прошивку 10.21.02.01. Там сделали MAC-авторизацию.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Для общего развития, в двух словах, не скажешь, как это происходит?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Сам не пробовал еще только Release notes прочитал.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Кое-что про MAC аутентификацию.
Бывает двух типов - для HTTP(S) трафика и для любого (ARPCache).
ARPCache работает только с RADIUS или LDAP сервером. Локальную базу невозможно использовать.
Правила настраиваются как и для случая IP. Если использовать Allow, то проверки user/password не будет, но аутентифицированный объект будет виден в разделе User Authentication. А за подробностями читаем обновленный мануал версии 10.21.02.01 в разделе 8.3. ARP Authentication

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Dima G.
Спасибо за инфу!
Давно хочу сделать RADIUS и всё ни как руки не доходят. Теперь, видимо, придётся.