Приветствую)
Хочу маршрутизировать компы на основании их нахождения в определенном подразделении в AD.
Может ли как-то PfSense забрать список компов в нужном подразделении? Если да, подскажите как)

сам PfSense не является членом домена, но могу ему скормить нужные креды.

Добрый, первое, что пришло в голову - radius и private vlan + captive portal. но, думаю, есть ещё какие-то варианты

Гос контора ?

Нет, бюджет.

Ох...Думаю, не надо никаких VLAN и разных сетей. Делайте всё в едином широковещательном домене, если всё территориально в одном месте собрано и регламентируйте все вопросы. Составьте дорожную карту по модернизации сети, приведению в порядок и утвердите начальством. После того, как сеть приведёте в порядок, чётко следуйте разработанным регламентам. Это залог успешного функционирования системы, в данном случае ЛВС.

Иначе, ваш динозавр будет продолжать обрастать разными костылями...(доп.сетями, vlan и прочими штуками...роутеры там всякие на этажах под потолками)

И обязательно заведите программу для КИП :) Контроля Исполнения Поручений, как себе, так и тем, кто с вами работает :)

У вас ЕСПД от РТ есть?

На этот год заложено, смена практически всего оборудования на 100%. Было разработано ТЗ. Ждем когда все это произойдет. Дай бог под конец этого года будет реализовано.

Может ИСПДн?

Вот-вот. На том, что высвободится можно в виртуализацию попробовать, на том же ProxMox, чтобы серверы в продакшне не тиранить

Это уже готова))) пока 3 ноды из 5

Нет. Они сейчас толкают ЕСПД - Единая Сеть Передачи Данных от Ростелекома :) Ставят ящик свой, и там ведомственные сети бегают и могут дать интернет через криптошлюз Континент.

Нет, пока нет, но разговор был

Так вот они криптошлюз дают и настройки сети. А там дальше плавайте сами. Сеть /24 выделяют

Да)))

Ну вот надо организовать сетевую инфраструктуру внутри этой выданной сети. И регламентировать всё, запрещая хаотичность и возможность юзерам управлять сетью.  Обычный набор: GW, DNS, DHCP, ФС, BACKUP, ПРОКСИ (на FreeBSD с подменой серт, чтобы HTTPS смотреть) - вполне себе решение достаточное для функционирования любой конторы.

Если есть AD, ещё AD хорошо бы :)

И самое главное правило - разделяй и властвуй :))) Желательно, не водружать все эти функции на один хост :))) По возможности :)

Я вот сижу пишу, а сам думаю....ёёёё...сколько ж ещё работы надо сделать :)