Жаль что тут не было ни одного полезного ответа, а лишь упрёки в "зоопарке" сети.
Всё это просто реализуется с помощью прозрачного squid на ура, который успешно работает с сессиями.
Порт 80 заворачивается на порт squid и воуля.
Спасибо всем за бесполезную информацию!
Тема закрыта.
это ограничение тут на 3 сообщения :(
В общем в случае с NAT'ом - есть маршрутизаторы в кабинетах... их не получиться вывести из за ната же.
Жаль что основной маршрутизатор не может выдернуть MAC адреса :(
Тогда придётся крутиться как то с cookies браузера.
Уж не знаю сколько НАТов в подземке но смысл там такой: зашёл в поезд, при открытии любой страницы перекидывает на ихнюю.. там нажимаешь "Авторизоваться" и начинает работать инет, пока не зайдёшь в другой поезд.
В моей теме многократный НАТ точно не избежен. Если б дело было только в маршрутизаторах, то на каждом можно было бы поднять веб сервак и т.п. Ещё используются роуторы, компы подключенные к ним получаются тоже за NAT'ом.