Please someone. <div><div><br></div><div>Regards,</div><div><br></div><div>Mrinal<br><br><div class="gmail_quote">On Sun, May 29, 2011 at 12:52 PM, Mrinal K <span dir="ltr"><<a href="mailto:sinha.mrinal@gmail.com" target="_blank">sinha.mrinal@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello Everyone,<div><br></div><div>I was trying to configure freeradius to authenticate users coming from multiple APs and authenticate them on the basis of the AP the request is coming from(e.g. if user A's request is sent by AP X then accept; if user A's request comes from AP Y then reject; if user B's request comes from AP Y then accept).</div>


<div><br></div><div>One scheme for this to be achieved could be that client.conf has entry for each AP individually and APs IP address and shared secret is used to identify the AP; however the scenario I am considering has APs behind the NATed gateways rendering this method useless. But if I  configure clients.conf over MAC-address instead of IP-address and use Called-Station-ID with shared secret to identify AP then I think it should work out.</div>


<div><br></div><div>I am not sure how feasible will this be. I went through the old posts in the forum but could not find anything specific, to point in this direction. I would be extremely thankful if anyone could direct me in right direction. </div>


<div><br></div><div>Thanks in advance.</div><div><br></div><div>Regards,</div><div><br></div><div>Kumar Mrinal</div>
<div><br></div><font color="#888888"><div> <br><div><br>-- <br>-<br>
</div></div>
</font></blockquote></div><br><br clear="all"><br>-- <br>-<br>
</div>
</div>