想一想折衷做法就是增設認證機制(透過pfSense->RADUID->AD),
但是環境完工後發現幾個大問題,始終無法解決;請教各位大大有沒有類似經驗?或者有更好的工具可以辦的到?
一、如果透Squid Proxy轉出(通透式proxy及非通透式proxy)都會出現"一人通關,萬人階可行"的問題,我想這應該是因為Proxy跟火牆驗證都是Proxy本身提出,非原開web端的電腦與防火牆提出的關係。有辦法透Proxy代理但又可以每台電腦都可以進入各別的認證嗎?
二、如果部份電腦因業務需求需要透火牆(開特別的Port)直接出去;但是發現一個Captive Portal有一個問題,就是當還沒有通過認證時如果Gateway透這一部pfSense火牆,與該gateway要求LAN路由不同網段(本廠網段:10.63.2.x/24 台北廠:10.63.1.x/24)則也會因為還沒有通過認證而無法查尋靜態路由表。
