FreeRadius, DaloRadius, MySQL: почему при создании группы нет фильтрации по атрибутам указанным в ней?

Доброе время суток, Хабр!

Пытаюсь поднять радиус сервер на debian, застрял на моменте создании групп юзеров.

Все изменения в базе MySQL проходят через web интерфейс DaloRadius, конфиги FreeRadius для создания юзеров и групп не редактировал.

Схема организации следующая, некая железка SBC отправляет на сервер запросы по авторизации sip абонентов. Wireshark-ом отлавливаю протокол radius со следующими атрибутами:

NAS-Port: 5060
NAS-IP-Address: 192.168.34.25
NAS-Port-Type: Syns
User-Name: 3505486
Calling-Station-Id: 3505486
Called-Station-Id: 3505486

В DaloRadius захожу на Management -> Nas прописываю NAS IP/Host и NAS Secret.

Далее создаю юзера Management -> Users заполняю строки

Username 3505486
Password Pass
Password Type User-Password.

Все, простая настройка сделана, пытаюсь авторизоваться. Все удачно проходит.

Вопрос встал в создании группы, например мне нужно, чтобы все запросы с ip 192.168.34.25 проходили авторизацию а с других ip нет. Или другой пример, создать группу, юзеры в которой не могли дозвониться по МГ/МН, т.е. запрещать запрос в котором атрибут Called начинается на 8-ку.

Вроде задача простая, создай группу, внеси нужные атрибуты и добавь юзера в эту группу, вот собственно и делаю...

Захожу Management->Profiles

Создаю группу test и выбираю вот такой атрибут

NAS-IP-Address == 192.168.34.25 (Check)

Как я его понимаю, все запросы которые поступают на сервер, проходят проверку по данному полю, если 100% совпадение, то запрос проходит дальше и проверяется на пароль (который был настроен при создании юзера).

Но, почему то, этого не происходит, какой бы IP в группе я не выставлял, все равно авторизация происходит.

Что же я делаю не так, в чем ошибка в моей логике, или где то нужно поставить галочку?

Извините за такой сумбурный вопрос, редко пишу вопросы на форумах, обычно нахожу ответы в инете, но тут что-то не получается найти.

Заранее спасибо!
  • Вопрос задан
  • 4601 просмотр
Решения вопроса 1
@garshtya Автор вопроса
Проблему решил, в группе нужно добавить еще один параметр Auth-Type := Reject
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы