Цитата:
KomatoZo:
Никак. DHCP такого не умеет напрямую, кажется.
|
уж не знаю как это в мастдае (не офтопить!), но на
ISC DHCP все решается или через sahred network или class-ы... у меня реализовано так:
- юзеру чей МАС я не знаю выдается совершенно левый адрес который никуда попасть не может... это никак не привязано к доступу в инет, а сделано для того чтобы можно было в любой момент времени знать конкретный IP конкретного же юзера в основном из за соображений tech support (расскажите пару-тройку раз юзеру где адрес можно найти и увидеть - поймете зачем я так сделал
)... МАС-и хранятся в мускуле, выдирает их оттуда, рисует маски и адреса на указаные диапазоны обычный php скрипт, который создает конфиг и ребутит демона...
- в инет юзеры попадют через РРТР соединение (почему не РРРоЕ - отдельная грустная тема...) так что учет именно инета ведется поюзерно в обычном (почти) радиус сервере...
Цитата:
metrim:
используй VPN для выхода в инет и для доступа к ресурсам сервера
|
ткните меня носом в RADIUS (Вы же там будете VPN пользователей авторизовывать или где? хотя щас всех LDAP прет, но это отдельная тема) который может разделять траффик по зонам (угу... обычно для этого netflow юзают, софтварные решения a-la MPD, exppp не предлагать!) и при этом считать оный траффик по адресам из пула - я сниму перед вами шляпу
Цитата:
metrim:
Если будет несколько шлюзов, то имеет смысл сделать несколько DHCP серверов...
|
зачем? чтоб усложнить себе работу по администрированию?
Вообще, если уж действительно от M$ никуда не уйти - купите себе
Traffic Inspector там кажись было разграничение на локальные и не локальные ресурсы...