[WhitePangolin]

Попробую объяснить основные моменты.

Цитата EndErr:

Помогиде приучить сквид работать с АД! Сеть с win2k3 AD, на выходе FreeBSD+PF в качестве рутера и настроен прокси сквид (transparent). Нужно сделать так чтоб юзери могли выйти в инет через прокси не введя пароля дважды (1-й при входе в систему, АД аутентификация; 2-й при выходе в инет). »

1.1. прозрачный прокси не поддерживает авторизацию;
1.2. из пункта 1.1. следует что организовать ntlm аутентификацию (т.е. "сделать так чтоб юзери могли выйти в инет через прокси не введя пароля дважды") на прозрачном проксе нельзя;
1.3. из пункта 2.1. следует что приучить прозрачный сквид работать с адом нельзя.

Цитата EndErr:

Ограничивание по ип я делал, но проблема в том что некоторые компы общие и на них работают юзера р разным допуском в инет. Это подойдет, есть еще это но не думаю что прокса должна быть в домене, не хочется грузить систему так как комп не екстра, пусть она сама по себе будет и выполняет свою работу. Или я не прав? »

2.1. Чтобы на компьютерах работало разграничение по допуску необходима авторизация. Далее смотри пункт 1.1.

Цитата EndErr:

Прозрачность не обязательна, это так тока для удобства. »

ну вот... другое дело

Код:

proxy# sysctl hw.model
hw.model: Intel(R) Celeron(R) CPU          430  @ 1.80GHz
proxy# sysctl hw.physmem
hw.physmem: 2132656128

обслуживает около 200 пользователей. на машине висят imap, pop, smtp, ftp

Код:

last pid: 29866;  load averages:  0.10,  0.06,  0.01                                                                                 up 1+23:52:41  14:43:54
650 processes: 2 running, 648 sleeping
CPU states:  0.4% user,  0.0% nice,  0.0% system,  0.0% interrupt, 99.6% idle
Mem: 473M Active, 1219M Inact, 235M Wired, 62M Cache, 112M Buf, 9544K Free
Swap: 2048M Total, 2048M Free

короче нагрузка минимальна

[EndErr]

Цитата WhitePangolin:

нагрузка минимальна »

а авторизация из ада или как?

[WhitePangolin]

Так точно. Из ада.