res2001, iptables и pf хороши когда статика по ip. думал над таким вариантом, но более 200 компов в сети сидят на dhcp. Про балансировку нагрузки тоже читал. не подходит. Нужно именно разграничивать по группам AD каналы. Сейчас у меня отдельно стоит 2 сервака прокси на каждый канал свой. Через GPO раздаются политики прокси (какой группе к какому серваку ломиться). Но есть ньюансы, типа бухгалтерии и администрации - бухи смотрят через свой шлюз напрямую (там и настроено iptables/pf т.к. у бухов статические ip и другая подсеть) минуя прокси (их софт не дружит с прокси), администрации нужен вайбер и т.д., которые тоже не дружат с прокси (если не прозрачная).
Пока понимаю, что лучше варианта, чем уже есть, не получить, жаль.
res2001, c LDAP проблем то нет. проблема распределения пользователей по каналам. на старом squid можно настроить авторизацию на новый сервак но я хочу оставить один прокси
Не согласен в корне. Кто хочет учиться - будет учиться и платить преподавателям не надо. В 18 меня родители отправили учиться 7а энергетика, в 20 я уже забросил учебу и был сотрудником it компании. НО эти 3 курса университета дали мне узнать что такое компьютер и программирование и уже в 25 я осознанно пошел учиться, хоть и заочно, по специальности. Как и первый комментатор подтвержу, что без базы высшего образования не только в математике, но и во многих других сферах, тяжело разобраться. Высшее образование, если действительно учиться, даёт основу мышления и понимания.