Как перенаправить трафик с одного ПК в локальную сеть с AD?

Question

[Technickov]

Организация с подключённым недавно интернетом от РСТ. Смысл таков, что интернет появится на ПК только после того как на нём установится сертификат+прописка прокси сервера в настройках. Дилемма состоит в том, что ПК в организации больше 100 (раньше был другой более лояльный провайдер со статичным IP) и прописывать каждому это = задача так себе. Как сделать так что бы настроить один сервер или маршрутизатор и перенаправить трафик в сеть без гемора с сертификатами и перепрописыванием адресов на каждой машине. Иначе к херам идёт работающий AD и куча внутрисетевых сервисов.
Спасибо !

Comments

[Sand]

Какой интересный способ предоставления интернета... Как физ. лицо подключали?

[fdroid]

Sand, в школах такое то ли ввели, то ли хотели ввести. IP на каждый комп нужно прописывать из пула, предоставляемого Ростелекомом, количество ограничено. Мнение админов и работоспособность существующей инфраструктуры организации никого не волнует.

[Sand]

fdroid, ну чтож, тогда я не удивлен что ТС на мат перешёл)))

[Technickov]

Sand, нет, организация (школа)

[Technickov]

fdroid, РСТ - Госконтракт и тд. со всеми вытекающими. И никого не волнует что у вас там. РСТ ТЗ выполнили ящик с маршрутизатором поставили а дальше сами. Сидим размышляем .........

[fdroid]

Technickov, на российский Linux не заставляют переходить? По теме вашего вопроса ничего не подскажу, практически с такой схемой сети с РТК не работал - на тот момент получилось от неё отмахаться в пользу обычного провайдера, а вот с лицензированием начинал работу, но свалил нафиг из этого вертепа. Когда-то писал ответ по этой теме, возможно, будет чем-то полезен Стоит ли устанавливать Астра линукс и чем его можно заменить?

[Technickov]

fdroid, Пока на конференциях всё на уровне разговоров мол планируем планируем. Но в закупках оборудования таки до сих пор требуется наличие W10Pro.

Answer 1

[rionnagel]

Использовать sccm например.

Answer 2

[Alexey Dmitriev]

Поднимите на любой машине прокси, который будет смотреть на ваш вышестоящий прокси, установите на ней сертификат.
Все остальные машины будут выходить через этот прокси сервер.

А вообще не понятно-почему при наличии AD вы говорите о каких то ручных настройках.
И настройки прокси и сертификат можно разлить через групповые политики.

Comments

[Technickov]

Спасибо за решение. Поправьте если что - то не до понял.
1. Ставлю машину - подключаю её к РТК (т.е. прописываю IP+прокси+сертификат)
2. Накатываем прокси сервер
3. Пробуем коннект на клиентах.
Есть одно НО. Схема сейчас такая. Провайдер-Микротик (с DHCP)-Сервер с AD-Клиенты.
Что то мне подсказывает, что меня ждут танцы с бубном )

[Alexey Dmitriev]

Technickov, прокси может быть размещен не в разрыве, а рядом с остальными машинами в локальной сети.
Никаких танцев с бубнов-если конечно вы понимаете, что делаете и как вообще работает.