При чём тут троллинг? Я вам указал на то, что вы мне сами только что сказали - у вас нет понимания. Не как заблокировать, а как это вообще работает.
Во-первых, RADIUS - это система доставки информации, сама по себе она не делает ВООБЩЕ НИЧЕГО. Т.е. абсолютно. Не хранит, не оценивает и не предпринимает НИКАКИХ ДЕЙСТВИЙ.
Если у вас БД - MySQL, то это ВЫ должны настроить вашу связь с базой так, чтобы предусмотреть возможность блокировки клиентов.
Совершенно типичный ответ на ваш вопрос: http://lists.freeradius.org/pipermail/freeradius-users/2011-September/055789.html
Прошу прощения за резкость.
Хорошо да, в моем случае все настройки хранятся в MySQL, в том числе и таблица NAS отвечающая за авторизацию железок.
Как я понял в моем случае оптимально будет использовать связку LDAP+RADIUS+(OPENVPN+(MIKROTIK L2TP PPTP SSTP))+SQUID.
Пользователи подключаются к VPN серверу и потребляют трафик, который идет через squid, настройки ТФП, а именно шейпинг канала я выставляю на уровне Radius, если мне надо заблокировать пользователя, я его отключаю в LDAP.
Что касаемо потребления трафика это все отдается в SQUID.
Как считаете такая схема имеет жизнь?