Tópico: Autenticação Squid (msnt_auth) + proxy Transparente

Pessoal bom dia !

Estou com um problema e só vocês para me ajudar.

O cenário é o seguinte, tenho um Slack12 rodando super bem , estou rodando Squid nele com autenticação via msnt_auth para as máquinas windows da rede, só que de um tempo pra cá, o povo descobriu que tirar o proxy o acesso a net fica sem autenticação e o pior, dai não controlo orkut,youtube,etc... e minha rede fica um gargalo, dai entra msn,jogo online, principalmente os técnicos que usam notebook.

Já configurei uma epoca o proxy transparente no squid, mas qdo fui "obrigado" a ativar a autenticação pela diretoria, os dois juntos não funcionavam a autenticação se perdia.

O que vocês sugerem para que eu consiga fazer uma autenticação do jeito que está, q é ótimo, mas mesmo assim se o usuário desativar o proxy não consiga navegar ?!?!? Já pensei em redirecionamento com iptables mas acabei me perdendo.

Queria também conseguir criar exceções,pois o setor do RH por exemplo precisa acessar aplicativos do governo q não tem opção de proxy, precisam de conexão direta, dai eu precisaria abrir exceções pra determinados IP's da rede, sei também que esses Ip's liberados não causam problema.

Obrigado pessoal.

Tiago não precisa se desculpar, até parece !! Vamos lá, vou tentar EU ser mais claro:

- Quando o usuário faz logon no domínio, é iniciado um script (vbs) que seta as configurações do proxy no navegador (internet Explorer) isso para rede toda.

- Quando o usuário abre o I.E. a tela de autenticação surge,na verdade qualquer requisição a as portas 80,443,etc.. exceto a 25 e 110 requerem autenticação. Se o usuario está na lista de usuarios liberados ele inclue o login e senha do domínio Windows (não crio usuarios no servidor linux) e obtem acesso, caso contrário dá uma mensagem de acesso negado.

- Problema: Alguns usuários mais espertinhos, principalmente os técnicos que usam notebooks e os mesmos não trabalham logando no servidor windows, ou seja, o script não roda e as GPO do Windows não sao aplicadas, a máquina deles acessa a rede , pega ip pelo Dhcp e navega tranuqilamente, usam msn, acessam orkut,youtube,etc... ao contrário dos demais usuários que possuem politicas de controle de acesso e horário de acesso a determinados sites e serviços.

Eu infelizmente não posso colocar os notebooks para logar no dominio, criando uma conta pra dominio e uma conta pra logon local,por conta de alguns aplicativos especificos que eles usam e as vezes precisam se conectar a rede dentro de outras empresas (eles não técnicos em informatica não) mas precisam de acesso a rede wirelles das empresas q prestamos serviço ou do hotel que eles ficam, mas queria q aqui dentro da rede, mesmo eles sem autenticação, fossem controlados pelo proxy sem precisa alterar nada na máquina deles.

Ocorre aqui alguns funcionários que trazem o notebook de casa, como deixei aberto um range para o dhcp definir ips fora da rede, pegam o ip e conectam e tá tudo certo, a empresa não proibe o uso do notebook, mas proibe a nevageção deliberada....

Consegui entender a situação ?

Obrigado pela atenção.