У меня следующая ситуация:
network1 - gate - network2
Мне нужно чтобы предоставить разработчикам доступ к службам с раздельным доступом, например:
dev1
должен иметь доступ к портам отладки на host1
и host2
, dev2
должен иметь доступ к порталу отладки на host1
и host3
и host4
dev3
должен иметь доступ к портам http, debug и jmx на host6
Итак, мне нужна одна система аутентификации и авторизации для разных служб. HAProxy может работать на уровне TCP, поэтому мне нужна система AA, я думаю, что радиус должен быть в порядке.
Можно ли подключить radius к haproxy и сделать доступ так, как я хотел бы?
Я думаю, что ваше единственное решение - это настраиваемое веб-приложение, которое при входе пользователя в систему создает для него временное правило NAT (или временно разрешает трафик на порт с NAT).