Белые ip и авторизация на Mikrotik через AD

Тема в разделе "Коммутация", создана пользователем arshanskiyav, 4 фев 2018.

  1. arshanskiyav

    arshanskiyav Новый участник

    Доброго времени.

    Есть Win Srv 2008 AD+DNS+DCHP (10.20.0.0/24) и Mikrotik 2011 (DCHP 10.20.2.0/24; GW). Подсеть белых ip. Две внутренние подсети - сервера (в т.ч. терминальные)/клиентские ПК.

    Задача:

    В зависимости от группы пользователя AD выпускать в интернеты с определенного ip адреса. Гнать нужно весь трафик пользователя, не только web. Все пользователи находятся в пределах двух внутренних подсетей.

    Покопался в интернетах и вот к чему пришел. При помощи netmap можно "присвоить" белый ip внутреннему адресу, но как я понял одному.

    Или же маркировать нужный трафик и раскидывать его при помощи маршрутов. Только где прописывать шлюзы?, на VLAN?

    И как поженить AD и Mikrotik в данном случае?

    Есть мысли, может кто реализовывал?

    Спасибо.
     
  2. Вам нужно использовать scr-nat для изменения белого IP для клиентов.
    Мне видеться следующая схема:
    В зависимости от группы АД клиенту присваивается IP из определенного диапазона.
    На микротике в NAT настраиваем требуемый белый IP для этого диапазона IP.
     
  3. arshanskiyav

    arshanskiyav Новый участник

    Я тоже думал об этом, но ip выдается ПК до авторизации пользователя.
    И не понятно, каким образом mikrotik узнает к какой группе относится пользователь.
     
  4. Если вы заранее привяжете группу к определенному диапазону ip-шников (как я понимаю dhcp сервер на AD это может), в микротике останется только настроить правила NAT.