Доброе время суток!
Пытаюсь поднять радиус сервер на debian, застрял на моменте создании групп юзеров.
Все изменения в базе MySQL проходят через web интерфейс DaloRadius, конфиги FreeRadius для создания юзеров и групп не редактировал.
Схема организации следующая, некая железка SBC отправляет на сервер запросы по авторизации sip абонентов. Wireshark-ом отлавливаю протокол radius со следующими атрибутами:
NAS-Port: 5060 NAS-IP-Address: 192.168.34.25 NAS-Port-Type: Syns User-Name: 3505486 Calling-Station-Id: 3505486 Called-Station-Id: 3505486
В DaloRadius захожу на Management -> Nas прописываю NAS IP/Host и NAS Secret.
Далее создаю юзера Management -> Users заполняю строки
Username 3505486 Password Pass Password Type User-Password.
Все, простая настройка сделана, пытаюсь авторизоваться. Все удачно проходит.
Вопрос встал в создании группы, например мне нужно, чтобы все запросы с ip 192.168.34.25 проходили авторизацию а с других ip нет. Или другой пример, создать группу, юзеры в которой не могли дозвониться по МГ/МН, т.е. запрещать запрос в котором атрибут Called начинается на 8-ку.
Вроде задача простая, создай группу, внеси нужные атрибуты и добавь юзера в эту группу, вот собственно и делаю...
Захожу Management->Profiles
Создаю группу test и выбираю вот такой атрибут
NAS-IP-Address == 192.168.34.25 (Check)
Как я его понимаю, все запросы которые поступают на сервер, проходят проверку по данному полю, если 100% совпадение, то запрос проходит дальше и проверяется на пароль (который был настроен при создании юзера).
Но, почему то, этого не происходит, какой бы IP в группе я не выставлял, все равно авторизация происходит.
Что же я делаю не так, в чем ошибка в моей логике, или где то нужно поставить галочку?
Извините за такой сумбурный вопрос, редко пишу вопросы на форумах, обычно нахожу ответы в инете, но тут что-то не получается найти.
Заранее спасибо!
