On Dec 27, 2007 3:28 PM, Jeff Crowe <<a href="mailto:listacct@genhex.net">listacct@genhex.net</a>> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Hi all,<br><br>I am trying to deny a user from logging in through a couple of nas I have on<br>my network.  I am using freeradius 1.1.3 with mysql.<br><br>In my table radgroupcheck, I have added<br><br>Groupname   Attribute     Op  Value
<br>Dial-Up    NAS-IP-Address != <a href="http://1.1.1.1" target="_blank">1.1.1.1</a><br>Dial-Up    NAS-IP-Address != <a href="http://2.2.2.2" target="_blank">2.2.2.2</a><br><br>The SQL check always seems to return the last value of 
<a href="http://2.2.2.2" target="_blank">2.2.2.2</a> and never<br>compare against the <a href="http://1.1.1.1" target="_blank">1.1.1.1</a>.  If my user is connecting to <a href="http://1.1.1.1" target="_blank">1.1.1.1</a>
, they will<br>authenticate and be allowed online.<br><br>Can someone please point me in the correct direction to allow me to define<br>multiple nas servers that I can deny authentication from?<br><br>Thanks and happy holidays
<br><br>Jeff<br></blockquote><div><br> </div><div><br>Try to add it like this: <br>Dial-Up   NAS-IP-Address !~
    (1.1.1.1|2.2.2.2)</div></div><br>Kind regards<br>Y.<br>