Идентификация пользователей идущих в интернет с терминалов

Обсуждение оборудования и его настройки
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

SercoNG писал(а):Народ, чтобы темы не плодить, подскажите, может ли микротик идентифицировать терминальных пользователей и если да, то как? Просто енто какая то беда большенства роутеров, при логине они подвязывают первому юзеру МАК или ИП, а всех остальных они пускают под логином первого.

а из контекста этой темы не ясен ответ?
нет, микротик не умеет считать трафик отдельного пользователя терминалов windows сервера.


SercoNG
Сообщения: 5
Зарегистрирован: 12 авг 2013, 14:48

Вопрос не в подсчете трафика, а в разрешении на доступ.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

разве идентификацией не занимается сам сервер терминалов?
у вас же вопрос стоит в пропуске пользователя в интернет? для микротика, в общем случае, сервер терминалов и все его пользователи это одно устройство=один пользователь. про ntlm (помоему как то так это называется) микротик не знает. может быть можно придумать что то вроде vpn авторизации. в любом случае чистой интеграции вы не добьетесь, должна быть какая то прослойка между микротиком и вашим сервером.


SercoNG
Сообщения: 5
Зарегистрирован: 12 авг 2013, 14:48

Жаль, ведь линух отлично работает с АД через kerberos, вот и подумал - вдруг микротик тоже могет. Ан, немогет, собака :cry: .


SercoNG
Сообщения: 5
Зарегистрирован: 12 авг 2013, 14:48

Опишу ситуёвину, может кто что подскажет. Имеется домен, ферма терминальных серверов, wingate 6 и микротик CCR + 4 провайдера со статикой. Из сервисов: классик интернет, VPN (4 удалённых сети) и 4 ATC panas с единым номерным планом. Вариант последовательного соединения wingate-CCR подходит только для инета, остальное с жуткими костылями. Сейчас работают в параллель: wingate + 2 провайдера на инет и CCR + 2 провайдера на усё остальное, но это два шлюза в сети и енто беда для 2008R2. Хочу попробовать подключить wingate машину прямо к микротику: одну лан CCR на вход, другую - на выход типа внешний фильтр и естественно использовать его только для инета. Получается внешняя петля с фильтром по юзверям. Если кто вступал в енту партию, отпишитесь, а то вдруг я зря надеюсь.


SercoNG
Сообщения: 5
Зарегистрирован: 12 авг 2013, 14:48

А вот и не получится использовать hotspot (пробовал). При логине пользователя привязывается мак или ип и все остальные идут под ентим юзверем.


Ответить