<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif; "><div><div><div>Hey guys,</div><div><br></div><div>We're an ISP providing ADSL services ourselves and on behalf of our wholesalers. I have a bunch of realms that are LOCAL and proxied which work with no issues. I'm trying to add realms of competitors to our radius so when customers are migrated from our competitors to our network they get authenticated and I drop them into a VRF displaying to them they need to change their login details. I've already got the VRF working, the forwarder page etc, I just can't seem to get users to authenticate with a wildcard *@dsl.competitor.co.nz</div></div></div><div><br></div><div>I have tried the following varies in users file…</div><div><br></div><div><div>DEFAULT <span class="Apple-tab-span" style="white-space:pre">              </span>User-Name =~ "~*\\.xnet\\.co\\.nz$" </div><div><span class="Apple-tab-span" style="white-space:pre">                  </span>Auth-Type := Accept,</div><div><span class="Apple-tab-span" style="white-space:pre">                 </span>Pool-Name := un-auth,</div><div><span class="Apple-tab-span" style="white-space:pre">                        </span>Service-Type = Framed-User,</div><div><span class="Apple-tab-span" style="white-space:pre">                  </span>Framed-Protocol = PPP,</div><div><span class="Apple-tab-span" style="white-space:pre">                       </span>Cisco-Avpair += "ip:vrf-id=Suspended",</div><div><span class="Apple-tab-span" style="white-space:pre">                 </span>Cisco-Avpair += "ip:ip-unnumbered=Loopback 1000",</div><div><span class="Apple-tab-span" style="white-space:pre">                      </span>Cisco-Avpair += "ip:dns-servers=14.1.33.1 120.136.0.25"</div><div><br></div><div>DEFAULT  Realm == "ihug.co.nz", Auth-Type := Accept </div></div><div><br></div><div>None work and all look for a username. So in the above scenarios I want anything@dsl.xnet.co.nz or whatever@ihug.co.nz to authenticate and be assigned an IP address from the pool and dropped into the vrf Suspended where I do my tricks based on their IP address to display a splash page advising the customer its time to modify their username & password on their router. </div><div><br></div><div>I've found many examples based on MAC authentication but none that work unfortunately. </div><div><br></div><div>Any help would be much appreciated</div><div><br></div><div>Thanks</div><div>Barry</div><div><br></div></body></html>