Приветствую участников форума.
Есть проблема: определенному юзеру радиус назначает лист
cisco-avpair="ip:inacl#1=permit ip any host х.х.х.х"
cisco-avpair="ip:inacl#2=permit ip host х.х.х.х any"
cisco-avpair="ip:inacl#3=deny ip any any"

sh access-li показывает
Extended IP access list Virtual-Access12#75511 (per-user)
    10 permit ip any host х.х.х.х
    20 permit ip host х.х.х.х any
    30 deny ip any any
при этом ни одна строчка не матчится, юзер ходит куда попало etc., после отсоединения юзера лист продолжает висеть. Все это наблюдаю на 5350. Тот-же юзер на циске 2509 работает как надо, но там нет интерфейса virtual-template, соотв-но лист прибивается к конкретному асинку. virtual-template создан для ISDN-щиков, желающих иметь мультилинк.

Вопрос в том, как заставить работать АЦЛ. Наверняка проблема в конфиге, но где, не догоняю.
вот конфиг AS5350:

!
multilink virtual-template 1
!
interface FastEthernet0/1
ip address ххххххххххх
!
interface Serial3/0:15 (остальные 3 сериала такие-же)
no ip address
encapsulation ppp
dialer rotary-group 0
dialer-group 1
isdn switch-type primary-net5
isdn incoming-voice modem
isdn calling-number 123456
no fair-queue
no cdp enable
ppp callback accept
!
interface Virtual-Template1
ip unnumbered FastEthernet0/1
ip access-group nt-close in
ip access-group nt-close out
ip tcp header-compression
peer default ip address pool ppp-pool
ppp authentication pap pppauth
ppp multilink
!
interface Group-Async0
ip unnumbered FastEthernet0/1
ip access-group nt-close in
ip access-group nt-close out
no ip mroute-cache
delay 25
dialer in-band
dialer rotary-group 0
dialer-group 1
async dynamic address
async dynamic routing
async mode interactive
peer default ip address pool ppp-pool
keepalive 20 3
ppp callback accept
ppp authentication pap pppauth
no ppp chap wait
group-range 1/00 2/59
!
interface Dialer0
ip unnumbered FastEthernet0/1
ip access-group nt-close in
ip access-group nt-close out
encapsulation ppp
no ip mroute-cache
dialer in-band
dialer idle-timeout 600
dialer-group 1
peer default ip address pool ppp-pool
no fair-queue
no cdp enable
ppp authentication pap pppauth
ppp multilink
!
ip access-list extended nt-close
remark Close WinXP/NT
deny   tcp any any range 135 139
deny   udp any any range 135 netbios-ss
deny   tcp any any eq 445
deny   udp any any eq 445
deny   tcp any any eq 4444
permit ip any any
!
dialer-list 1 protocol ip permit
!
line vty 5 105
exec-timeout 60 0
!
line 1/00 1/59
no flush-at-activation
script modem-off-hook offhook
script callback backdial
modem InOut
modem autoconfigure type v92
modem dialout controller 3/0-3/3
rotary 1
transport preferred none
transport input telnet
autoselect during-login
autoselect ppp
!
line 2/00 2/59
no flush-at-activation
script modem-off-hook offhook
script callback backdial
modem InOut
modem autoconfigure type v92
modem dialout controller 3/0-3/3
rotary 1
transport preferred none
transport input telnet
autoselect during-login
autoselect ppp

• Проблема с динамическими акцесс-листами, Cir, 08:44 , 04-Окт-04, (1)  
  • Проблема с динамическими акцесс-листами, Dron, 15:04 , 13-Окт-04, (3)  
• Проблема с динамическими акцесс-листами, citrin, 08:52 , 04-Окт-04, (2)