Доброго дня. Настраиваю связку pptpd + radiusclient1 +freeradius + ntlm_auth + AD на debian. На самом деле, уже всё настроил и всё успешно работает. Проблемы начались, когда вывел машину с pptpd и radiusclient1 в DMZ. Выяснилось, что radiusclient1 и freeradius общаются по произвольным портам. Пруф:
rad_recv: Accounting-Request packet from host <IP> port 41823, id=8, length=141
rad_recv: Access-Request packet from host <IP> port 56042, id=9, length=141
итд
Открывать весь диапазон портов между этими машинами очень не хочется. Как заставить radiusclient1 и freeradius общаться только через стандартные 1812 и 1813?