Доброго времени. Есть Win Srv 2008 AD+DNS+DCHP (10.20.0.0/24) и Mikrotik 2011 (DCHP 10.20.2.0/24; GW). Подсеть белых ip. Две внутренние подсети - сервера (в т.ч. терминальные)/клиентские ПК. Задача: В зависимости от группы пользователя AD выпускать в интернеты с определенного ip адреса. Гнать нужно весь трафик пользователя, не только web. Все пользователи находятся в пределах двух внутренних подсетей. Покопался в интернетах и вот к чему пришел. При помощи netmap можно "присвоить" белый ip внутреннему адресу, но как я понял одному. Или же маркировать нужный трафик и раскидывать его при помощи маршрутов. Только где прописывать шлюзы?, на VLAN? И как поженить AD и Mikrotik в данном случае? Есть мысли, может кто реализовывал? Спасибо.
Вам нужно использовать scr-nat для изменения белого IP для клиентов. Мне видеться следующая схема: В зависимости от группы АД клиенту присваивается IP из определенного диапазона. На микротике в NAT настраиваем требуемый белый IP для этого диапазона IP.
Я тоже думал об этом, но ip выдается ПК до авторизации пользователя. И не понятно, каким образом mikrotik узнает к какой группе относится пользователь.
Если вы заранее привяжете группу к определенному диапазону ip-шников (как я понимаю dhcp сервер на AD это может), в микротике останется только настроить правила NAT.