У меня есть Mikrotik, который работает как PPTP-сервер и Freeradius для аутентификации и авторизации.
Как назначить IP или имя пользователя PPTP в Freeradius (user1 = 10.11.1.145 в моем случае) с группой межсетевого экрана Mikrotik?
Мне все это нужно, потому что группы брандмауэра помогают лучше справляться с правилами.
Я пытался добавить эту запись в radreply стол
INSERT INTO radius.radreply (username, attribute, op, value) VALUES ('user1', 'Mikrotik-Address-List', ':=', 'remote_managers');
но безрезультатно.
После того, как user1 был подключен к Mikrotik, в журнале есть запись, что MT-Address-List = "remote_managers", но она не отображается в Firewall> Address List.
Вы отнесли «группу межсетевых экранов Mikrotik» к «группе пользователей Mikrotik»?
Если это так, найдите способ заставить freeradius дать ответ «Mikrotik-Group» в ответ.
Пожалуйста прочти https://wiki.mikrotik.com/wiki/Manual:RADIUS_Client#Access-Accept
Я также играю с FreeRadius и Mikrotik, но я предпочитаю «отдых», а не «unlang». Нет ничего плохого в unlang (это значение по умолчанию), просто убедитесь, что вы действительно умеете читать и устанавливать с его помощью некоторые атрибуты.