FreeRadius na verejne IP

Mam linuxovy router, ktery overuje uzivatele pro wifi - podle realmu preposila FreeRadius (v rezimu proxy) pozadavky na IAS servery na W2k3 PDC v LAN tech domen. Potreboval bych pro projekt moodle (e-learning) aby se uzivatele overovali pres ten radius server (prijde mi to mene krkolomejsi nez pres moznost LDAP - pac je tam imho nastaveni jen na jeden LDAP server).
Takze bych nastavil moodle server, aby si pres verejnou IP (ale ne primo pres internet) povidal s tim radius serverem - tzn. uzivatele by se na moodle hlasili stejne jako na wifi (tj. prenesene svym domenovym heslem).

jak moc je to blby napad mit FreeRadius (1.1.7) vystrceny na verejne IP adrese ? Samozrejme mam moznost dat do moodle serveru jeste jednu sitovku a ptat se radius serveru po interni siti

Takze jsem to nakonec vyresil tak, ze v tom PC je jeste jedna sitovka z interni site FreeRadius serveru. Uzivatele maji nastaveno overovani pres RADIUS (MSCHAPv2) - tzn. ze na strane FreeRadiusu dochazi k predavani pozadavku na auth na nakonfigurovany IAS server jak pro PEAP/MSCHAPv pro wifi, tak MSCHAPv2 pro moodle.