Тут не совсем так, насколько мне известно (инфа от т2). Приходит запрос кто тогда-то с чего ходил туда-то. И задача дать ответ:
Тогда-то, с такого внутреннего ip (если применимо), с таким-то mac авторизовался с использованием такого-то номера. Могут попросить все адреса той (иных) сессии.
(Обсуждалось в рамках устного разговора поэтому без любопытных деталей).