Ano,
je potřeba nastavit copy_request_to_tunnel = yes
protože požadavky prochází tunelem. Jde to udělat tak, že si nadefinujete jednoho uživatele 3x a pokaždé s jinou MAC, autentizace projde podle prvního vyhovujícího záznamu.
Např.:
tablet Auth-Type := "EAP", Cleartext-Password := "tablet", Calling-Station-ID == "AA-BB-CC-DD-EE-FF"
tablet Auth-Type := "EAP", Cleartext-Password := "tablet", Calling-Station-ID == "00-11-22-33-44-55"