O problema:
Tenho um servidor com LTSP (192.168.0.200) que serve terminais para thin clients. Cada thin client recebe um ip pelo dhcp (192.168.0.x) desse TS, o firewall+squid está em outra máquina (192.168.0.1) a qual faz a conexão com internet.
Consigo aplicar as regras ao ip do servidor (192.168.0.200) em geral, mas eu preciso aplicar as regras a cada ip dos thin clients...
O TS (...200) é só mais uma máquina da rede com uma única placa de rede.
Não posso mexer na topologia de rede porquê minha responsabilidade é somente o TS, as acls são administradas pelo próprio cliente.
Alguém já fez algo desse tipo??