>[оверквотинг удален]
>>>
>>>Сабж таков: Необходимо организовать ограничения для подключаемых рабочих станций. Запретить пользователям все
>>>сетевые сервисы до прохождения аутентификации.
>>>
>>>RADIUS? PF?
>>
>>PF: Authpf: User Shell for Authenticating Gateways + Sleepshall
>>Идея ясна?
>
>Sorry, Sleepshell. :-) Прошу прощения, видимо не изложил свою мысль до конца.
Имеем:
1) Шлюз, "железный". Городить еще один нет необходимости.
2) Сеть локальная, проводная + пара-тройка WiFi
3) Имеем, что каждый пользователь может подключиться к сети (локальная) и получить доступ к локальным сервисам. В принципе как и везде.
Задача.
1) Не давать пользователю ВООБЩЕ никаких сервисов до прохождения аутентификации. Речь не идет о беспроводных сетях, речь идет о том, чтобы кто-то "слева" не имел возможности подключаться к локалке.
В голове пока только фильтрация по МАС. Если кто решал подобную задачу, прошу поделитесь опытом/советом/ссылкой/мануалом)))
Заранее благодарен, всем кто откликнется.
Низкий поклон за советы.