У меня есть сеть, в которой шлюзом является pfsense. Мне нужны две группы клиентов. Одна, в которой будут некоторые ограничения для сети (например, блокировка обмена мгновенными сообщениями), и одна сеть, в которой ограничений нет.
Один легко Я думал о том, чтобы назначить разным доменам разные DNS-серверы. Один набор может использовать OpenDNS, другой - публичный DNS Google. В комплекте с OpenDNS будут включены параметры фильтра (используя панель управления OpenDNS, я могу проверить блокировку IM .... так что мне не нужно вручную блокировать login.oscar.aol.com, meebo.com, чат gmail ... .и т.д).
Таким образом, проблема в том, что DHCP-сервер выглядит так, как будто он назначит клиентам только один набор DNS-серверов. Есть ли способ установить назначение для каждого клиента?
Есть ли лучший способ получить то, что я хочу получить? Это всего лишь небольшая домашняя сеть. Мне не нужно ничего навороченного, но мне так или иначе нужна эта функциональность.
Вы можете использовать Портал захвата функциональность pfSense для принудительной аутентификации и последующей настройки пользователем. Его можно настроить на использование RADIUS для аутентификации в AD.