Есть необходимость в смешанной сети (50/50 Windows/Linux) научиться однозначно идентифицировать пользователей на L3.
Конечные хосты мне фактически не подконтрольны, поэтому все танцы с доменами и dhcp/dns отпадают.
VPN видится решением. PPTP очень не хочется, хотя он и быстрый. OpenVPN с нормальным шифрованием на такое количество рыл потребует мощного сервера и при этом один фиг не даст честный гигабит.
Учитывая задачу (идентификация), мне видится, что шифрование мне вообще не нужно, необходимо лишь возможность аутентифицироваться, а трафик можно гнать чистым.
Возникает вопрос, есть ли здесь подводные камни. Типа, отключу шифрование и любой дурак сможет подделать трафик так, что выдаст себя за соседа. Есть ли у кого опыт?