Приветствую, Камрады!
Подскажите такой нюанс по Kerio Control, если кто знает: "Как можно реализовать аутентификацию для сети, чтобы учитывались и доменные юзеры, и скажем так "гости" (не гостевой интерфейс), пользователи не доменные в отдельном Vlan'е.
Подробнее: Есть две сети - 2.*/24 и 3.*/24 к примеру. В первой сидят доменные пользователи, а во второй находятся мобилы и ноуты гостей через WiFi. На точках доступа и на L3 коммутаторах все разрулено, так что на Kerio приходят просто пакеты из двух подсетей.
Так вот, есть такие галочки:
Если я ставлю первую галочку, тогда NTML аутентификация работает и в статистике показывается имя ПК и что главное пользователь, кто вышел в инет. Но проблема в том что у людей из другой подсети высвечивается каждый раз запрос на доступ. Если я снимаю первую галочку, то у меня перестает работать NTML аутентификация и в статистике просто показываются ПК без указания пользователей, что не правильно.
Как мне заставить работать NTML аутентификацию для доменных пользователей, чтобы другая подсеть тоже нормально ходила в инет. Я могу конечно зайти в доменного пользователя на керио и прописать ему IP вручную но пользователей много и это не выход, а вдруг юзер выйдет с другой тачки и т.д., а данные будут старыми? В общем это не вариант.
Почему не работает NTML аутентификация без первой галочки на скрине, мне не понятно. Кто-то сталкивался с похожим?
P.S. Вариант с перемещением второй сети в раздел "Гостевая" - не вариант.
P.P.S. Как костыль я щас сделал по другому, Я включил обе галочки, а на другую подсеть (не доменную) я сделал отдельного юзера, в свойствах которого указать диапазон как раз таки сети 3.*/24. Вроде бы данный вариант работает, но я не уверен насколько этот костыль правильный. Возможно есть другой вариант решения данной проблемы?
Сложный
Средний
