Не совсем понял вопроса, если вы о настройках в информере то сетевых карт например бывает 2 (при чём очень часто) и какую из карт нужно использовать для данных информера?

Я думаю хотели спросить зачем 2 раза авторизироваться в системе при использовании AD (первый при входе в OS, второй раз в информере)?

А как тогда разруливать интернет при одном общем пользоватиеле и куче менеджеров? такое очень часто встречается, да и любой клиент если у него в настройках стоит DHCP может сесть за другой компьютер (чужой) и воспользоваться своим интернет соединением

Кто делает авторизацию через AD у того наверняка все пользователи ходят под своими учетными записями. А если компьютер оказался не прописан в TraffPro ни по ip, ни по AD, тогда логичнее было бы у него спросить логин и пароль (DHCP) при открытии странички браузера или при обращении к интернету другим путем. И вот здесь бы не была лишним функция переадресации на страничку на которой бы доступно бы было написано, что мол этот компьютер не зарегистрирован в TP и для выхода в интернет введите свой логин и пароль, если они есть. А если интернетом никто не пользуется - сбрасывать соединение (доступ) по таймауту (30мин, 1час, и т.д.). Кстати если компьютер оказался не прописан в TraffPro ни по ip, ни по AD, то здесь как раз можно воспользоваться и информером с вводом логина и пароля, но только в том случае если комп не прописан в TP вообще, есть только запись логина и пароля в DHCP. При таком раскладе и двойной авторицации не надо.

Логично то оно логично, только такой функционал появится только с версии 1.3.8, да и приятнее в трее иметь информер а не входить в личный кабинет постоянно.

Что касается того, что любой пользователь может воспользоваться интернетом за другим компом, я не думаю, что он будет париться и перелогиниваться в информере, если там инет уже есть. А если нет то информер ему в руки и запись в TP (DHCP) c логином и паролем

В трее информер безусловно приятнее иметь. Согласен. По поводу ожидаемого функционала - главное что такое появиться!

Сейчас идут тесты.

Sly,
нужна ли помощь в тестировании??? Готов потестить \"в бою\"

thor,

А как узнать, какой пользователь вошел в windows? В других системах это решается с помощью proxy+IE only, у нас такой возможности пока нет

Мне кажется, что вопрос авторизации лучше доверить администратору. Т.е. нужна авторизация - ее можно включить, а если ему достаточно IP (ну и хост из локального DNS) - то такая возможность должна быть. А то у народа море вопросов, как обойти эту авторизацию.

А её обходить и не нужно, если нужно просто по IP то просто вбейте этот самый IP в админке и забудте.
Если DHCP работает и люди перемещаются между рабочими местами поставте win информер или пускай заходят через WEB информер.

Если DHCP и при этом люди остаются на местах для этих целей DHCP поднимается там же где и TRaffPro и вы через админку просто назначаете на статический адрес и MAC этому пользователю данные (описание сть в документации).

Для среднего офиса обычная ситуация - DNS и DHCP уже подняты на другом сервере, где и идет авторизация пользователей в AD или eDirectory для доступа к сетевым ресурсам (файловые сервисы, почта, печать и т.д.). Разграничение доступа в интернет - не самое главное в такой структуре, скорее интересует блокировка нежелательных ресурсов (всякие публичные тусовки и скачивание media-контента) и возможность посмотреть трафик пользователей по сайтам (если есть подозрение на перебор трафика).

У нас, например, NOWS - Novell Open Workgroup Suite (это SLES 10 с навесками OES2 и пр.). Авторизация - eDirectory. Сейчас доступ в интернет идет через D-Link DSA-3110, в котором пришлось повторить базу пользователей и включить PPTP сервер (для автоматического подключение как Windows-, так и Linux-клиентов). Но на этом девайсе глючный NetFlow - коллектор, поэтому мониторить трафик пользователей невозможно.

Поэтому, переходя на TraffPro, хотелось бы избежать этого дублирования авторизации. Перенести DHCP на TraffPro-шлюз невозможно, поскольку DHCP интегрирован с DNS сервера NOWS.
По сути, авторизация как таковая мне не нужна, поскольку по IP клиента всегда можно посмотреть в DNS его хост в данный момент.
А то, что в интернет с конкретной станции может зайти кто-то другой, то и бог с ним, с этим разберется руководство, если в том возникнет необходимость. Без реквизитов локального пользователя на станцию вообще не зайдешь, поэтому при входе под чужим паролем интернет - это самая малая беда из того, что можно наворотить.

В Вашем случае 2 варианта
1 - так как у Вас уже привыкли к VPN то собственно просто заменить вашь Dlink на шлюз с traffpro с тем же самым VPN (PPTP)
2 - использовать информеры для пользователей.

1й вариант для Вас думаю будет предпочтительнее, да и для пользователей тоже.

никак.
один пользователь одна учетная запись в AD.
как разрулить компьютеры вне AD это проблема админов сетки.
на худой конец пусть создают пользователей вне AD в traffpro и прописывают доступ в инет для них по логину паролю.

А как настроить авторизацию TraffPro по PPTP?

в дистрибутиве есть папка /install/traffpro.ppp/ в неё инструкция

Видимо, имеется в виду платная версия. В архиве traffpro.free.1.3.6-03.tar.gz такой папки нет.

видимо да, для бесплатной версии есть тоже плагин,на сайте в доп модулях, но он поддерживает только PAP авторизацию VPN

Я попробовал traffpro.ppp.0.0.1-18.tar.gz, при компиляции - ../traffpro.c:335:14: warning: pointer targets in assignment differ in signedness
При попытке подключения - /opt/traffpro/libtraffpro.so: undefined symbol: log10
ppp, ppp-devel, openssl установлены.