У меня такая ситуация:
network1 - gate - network2
Мне нужно сделать доступ разработчиков к сервисам с раздельным доступом, например:
dev1 должен иметь доступ к портам отладки на host1 и host2,dev2 должен иметь доступ к порталу отладки на host1 и host3 и host4dev3 должен иметь доступ к портам http, debug и jmx на host6Поэтому мне нужна одна система аутентификации и авторизации для разных сервисов. HAProxy может работать на уровне TCP, поэтому мне нужна система AA, я думаю, что радиус должен быть в порядке.
Можно ли связать радиус с haproxy и сделать доступы такими, какими я бы хотел их сделать?
Я думаю, что ваше единственное решение - это настраиваемое веб-приложение, которое при входе пользователя в систему создает для него временное правило NAT (или временно разрешает трафик на порт с NAT).