Мой сценарий таков: мой менеджер хочет, чтобы случайные неуправляемые пользователи, которые приходят на собрания, имели легкий беспроводной доступ в Интернет. Мы запускаем Windows Server 2003 с AD. Проблема в том, что наш Интернет проходит через прокси-сервер isa на другом конце сети, которым я не управляю.
Моя идея состояла бы в том, чтобы установить прокси между беспроводной и корпоративной сетью. Учитывая это, мне пришлось бы использовать прокси-сервер isa в качестве прокси-сервера верхнего уровня. Единственная проблема - я не хочу, чтобы пользователи проходили беспроводную аутентификацию. Я хотел бы иметь прокси-сервер для HTTP-запросов, как если бы он исходил от самого прокси.
Если это не так, я бы хотел, чтобы он был настроен на использование имени пользователя и пароля моего домена, чтобы пользователям не предлагалось пройти аутентификацию.
Я думаю, что где-то читал, мне нужен прокси, который изменяет заголовки http. Но мои дальнейшие поиски оказались тщетными! Спасибо
Ваше решение, вероятно, сработает; но я не могу сказать больше об этом.
У большинства современных брандмауэров есть несколько более или менее готовых рецептов для сегментации на DMZ, доверенную сеть и ненадежную (беспроводную) сеть. Предполагая, что есть такое устройство выше вашего ISA, добавление беспроводной связи было бы намного чище ИМХО.
Вы упоминаете, что у вас есть восходящая сеть, которую вы не контролируете. Если ваш начальник хочет настроить небезопасную беспроводную сеть, возможно, ему следует поговорить с вышестоящим отделом / ISP и подключить беспроводное соединение к вашему брандмауэру ISA?