Доброе время суток!

Пытаюсь поднять радиус сервер на debian, застрял на моменте создании групп юзеров.

Все изменения в базе MySQL проходят через web интерфейс DaloRadius, конфиги FreeRadius для создания юзеров и групп не редактировал.

Схема организации следующая, некая железка SBC отправляет на сервер запросы по авторизации sip абонентов. Wireshark-ом отлавливаю протокол radius со следующими атрибутами:

NAS-Port: 5060 NAS-IP-Address: 192.168.34.25 NAS-Port-Type: Syns User-Name: 3505486 Calling-Station-Id: 3505486 Called-Station-Id: 3505486

В DaloRadius захожу на Management -> Nas прописываю NAS IP/Host и NAS Secret.

Далее создаю юзера Management -> Users заполняю строки

Username 3505486 Password Pass Password Type User-Password.

Все, простая настройка сделана, пытаюсь авторизоваться. Все удачно проходит.

Вопрос встал в создании группы, например мне нужно, чтобы все запросы с ip 192.168.34.25 проходили авторизацию а с других ip нет. Или другой пример, создать группу, юзеры в которой не могли дозвониться по МГ/МН, т.е. запрещать запрос в котором атрибут Called начинается на 8-ку.

Вроде задача простая, создай группу, внеси нужные атрибуты и добавь юзера в эту группу, вот собственно и делаю...

Захожу Management->Profiles

Создаю группу test и выбираю вот такой атрибут

NAS-IP-Address == 192.168.34.25 (Check)

Как я его понимаю, все запросы которые поступают на сервер, проходят проверку по данному полю, если 100% совпадение, то запрос проходит дальше и проверяется на пароль (который был настроен при создании юзера).

Но, почему то, этого не происходит, какой бы IP в группе я не выставлял, все равно авторизация происходит.

Что же я делаю не так, в чем ошибка в моей логике, или где то нужно поставить галочку?

Извините за такой сумбурный вопрос, редко пишу вопросы на форумах, обычно нахожу ответы в инете, но тут что-то не получается найти.

Заранее спасибо!

Доброе время суток, излазил поиск и гугл, ответа найти не смог.

Дано:

1)Машина-1 с Windows7 на ней стоит Wireshark v1.10.0rc1.

2)Машина-2 с Ubuntu.

3)Обе машины находятся в одной подсети, порт 2002 проброшен.

Цель:

Мониторить трафик проходящий через интерфейс eth0 на Машине-2 в реальном времени с помощью Wireshark на Машине-1.

Как я это делаю:

На Машине-2 запускаю tcpdump и пытаюсь перенаправить по netcat на Машину-1.

tcpdump -w - -s 0 -i eth0 | nc 192.168.1.2 2002

На Машине-1 запускаю Wireshark, захожу в меню Capture->Interfaces->Options->Manage Interfaces->Remote Interfaces->Add

Прописываю Host:192.168.1.3(Машина-2) Port:2002 Null authentication.

Нажимаю ОК, и выдает ошибку:

Can't get list of interfaces: Is the server properly installed on 192.168.1.3? connect() failed. (code 10061)

Вопрос:

Что делаю не так? Почему не получается?