diff --git a/ops/nixos/bvm-radius/default.nix b/ops/nixos/bvm-radius/default.nix index 468fb35f05..927c582953 100644 --- a/ops/nixos/bvm-radius/default.nix +++ b/ops/nixos/bvm-radius/default.nix @@ -28,9 +28,15 @@ in { firewall = { extraCommands = '' # Allow JANET inbound RADIUS traffic. - ip46tables -A nixos-fw -p udp --dport 1812 --src roaming0.ja.net -j nixos-fw-accept - ip46tables -A nixos-fw -p udp --dport 1812 --src roaming1.ja.net -j nixos-fw-accept - ip46tables -A nixos-fw -p udp --dport 1812 --src roaming2.ja.net -j nixos-fw-accept + # roaming0.ja.net + iptables -A nixos-fw -p udp --dport 1812 --src 194.82.174.185 -j nixos-fw-accept + ip6tables -A nixos-fw -p udp --dport 1812 --src 2001:630:1:128::185 -j nixos-fw-accept + # roaming1.ja.net + iptables -A nixos-fw -p udp --dport 1812 --src 194.83.56.233 -j nixos-fw-accept + ip6tables -A nixos-fw -p udp --dport 1812 --src 2001:630:1:12a::233 -j nixos-fw-accept + # roaming2.ja.net + iptables -A nixos-fw -p udp --dport 1812 --src 194.83.56.249 -j nixos-fw-accept + ip6tables -A nixos-fw -p udp --dport 1812 --src 2001:630:1:129::249 -j nixos-fw-accept # Allow inbound RADIUS from authenticators. ip6tables -A nixos-fw -p udp --dport 1812 --src 2a09:a443::/64 -j nixos-fw-accept