Freeradius filtrovanie atributov z access-request nefunguje

Ahoj, neviem nastavit freeradius aby odstranoval Tunnel- atributy v access-request packete pred preposielanim na vzdialeny server. Topologia: Cisco Wireless Lan Controller -> domaci RADIUS -> Proxy vzdialeny RADIUS server

Pri pokuse o prihlasenie sa uzivatela (do wifi obsluhovanej WLC), Cisco wireless controller posiela access-request packet na domaci radius server, ktory obsahuje okrem ineho aj atributy Tunnel-Type, Tunnel-Medium-Type a Tunnel-Private-Group-Id. Ak je potrebne packet forwardovat na vzdialeny RADIUS, packet preposle dalej so vsetkymi atributmi. Moj ciel je, aby pred poslanim na vzdialeny server boli z packetu odstranene Tunnel- atributy.

V dokumentacii som sa docital, ze riesenie na moju poziadavku je zadat do prislusneho konfiguraku iba povolene atributy, vsetky ostatne budu odfiltrovane. V sites-enabled v konfiguracii virtualneho servera mam:

        pre-proxy {
                pre_proxy_log
                if (Packet-Type != Accounting-Request) {
                        attr_filter.pre-proxy

A subor attrs.pre-proxy obsahuje toto:

DEFAULT
        User-Name =* ANY,
        User-Password =* ANY,
        CHAP-Password =* ANY,
        CHAP-Challenge =* ANY,
        MS-CHAP-Challenge =* ANY,
        MS-CHAP-Response =* ANY,
        EAP-Message =* ANY,
        Message-Authenticator =* ANY,
        State =* ANY,
        NAS-IP-Address =* ANY,
        NAS-Identifier =* ANY,
        Proxy-State =* ANY

Spominane Tunnel atributy ktore chcem odstranit tam niesu, ale aj tak sa veselo preposielaju dalej. Vie niekto poradit, kde robim chybu?

Dotaz: Freeradius filtrovanie atributov z access-request nefunguje