https://opennet.dev/openforum/vsluhforumID10/5620.html Добрый день!<br>Столкнулся с проблемой.<br>На VDS поднят strongswan + freeradius. <br>Авторизация проходит, но radius атрибуты не срабатывают для статического IP.<br><br>/etc/freeradius/3.0/users<br>%radius-username% Cleartext-Password := "%radius-password%"<br> NAS-Port-Type = Virtual,<br> Service-Type = Framed-User,<br> Framed-IP-Address = 10.255.24.12,<br> Framed-IP-Netmask = 255.255.255.0,<br> MS-Primary-DNS-Server = 8.8.8.8<br><br>В запросе четко видны радиус атрибуты, но они не срабатывают (радиус их получает, и игнорирует их)<br><br>Кусок дебага:<br>Sent Access-Accept Id 106 from 127.0.0.1:1812 to 127.0.0.1:34540 length 0<br>(4) NAS-Port-Type = Virtual<br>(4) Service-Type = Framed-User<br>(4) Framed-IP-Address = 10.255.24.12<br>(4) Framed-IP-Netmask = 255.255.255.0<br>(4) MS-Primary-DNS-Server = 8.8.8.8<br>(4) MS-MPPE-Encryption-Policy = Encryption-Allowed<br>(4) MS-MPPE-Encryption-Types = RC4-40or128-bit-Allowed<br>(4) MS-MPPE-Send-Key = 0x7bbb8b987de7d0dfc120c24433fb2083<br>(4) MS-MPPE-Recv-Key https://opennet.dev/openforum/vsluhforumID10/5620.html#2 Sat, 19 Mar 2022 14:30:43 GMT &gt;[оверквотинг удален]<br>&gt; Acct-Input-Octets = 140713 <br>&gt; Acct-Input-Packets = 348 <br>&gt; Acct-Session-Time = 390 <br>&gt; Acct-Terminate-Cause = User-Request <br>&gt; NAS-Identifier = "strongSwan" <br>&gt; Event-Timestamp = "Mar 19 <br>&gt; 2022 13:25:24 UTC" <br>&gt; Tmp-String-9 = "ai:" <br>&gt; Acct-Unique-Session-Id = "87126f7fa0835846260efa39b8e90656" <br>&gt; Timestamp = 1647696324 <br><br>Разобрался.<br>https://wiki.debian.org/ru/strongSWAN/VirtualIP#RADIUS_.2BBD0EMA_backend<br><br>/etc/ipsec.conf<br>rightsourceip=%radius<br><br>В официальной доке этого нет. Возможно искал плохо.<br> https://opennet.dev/openforum/vsluhforumID10/5620.html#1 Sat, 19 Mar 2022 13:33:52 GMT &gt;[оверквотинг удален]<br>&gt; (5) NAS-Port-Id = "IKEv2+EAP" <br>&gt; (5) NAS-IP-Address = %EXT-IP-VDS% <br>&gt; (5) Called-Station-Id = "%EXT-IP-VDS%[500]" <br>&gt; (5) Calling-Station-Id = "%EXT-IP-CLIENT%[500]" <br>&gt; (5) User-Name = "%radius-username%" <br>&gt; (5) Framed-IP-Address = 10.255.24.2 <br>&gt; (5) NAS-Identifier = "strongSwan" <br>&gt; IP адреса, логины и пароли изменены.<br>&gt; Буду рад совету.<br>&gt; Заранее благодарен.<br><br>В дополнение, кусок лога. Атрибут дублируется:<br>Framed-IP-Address = 10.255.24.2<br>Framed-IP-Address = 10.255.24.12<br><br>Sat Mar 19 13:25:24 2022<br> Acct-Status-Type = Stop<br> Acct-Session-Id = "1647688010-74"<br> NAS-Port-Type = Virtual<br> Service-Type = Framed-User<br> NAS-Port = 74<br> NAS-Port-Id = "IKEv2+EAP"<br> NAS-IP-Address = %EXT-IP-VDS%<br> Called-Station-Id = "%EXT-IP-VDS%[500]"<br> Calling-Station-Id = "%EXT-IP-CLIENT%[500]"<br> User-Name = "%radius-username%"<br> Framed-IP-Address = 10.255.24.2<br> Framed-IP-Address = 10.255.24.12<br>