Ae,
Qual é a maneira mais facil para os usuarios do servidor ppoe não se enxergarem e não conseguirem entrar nos routers dos clientes ?
os usuarios ppoe recebem ips da rede 10.5.5.0/24 e conseguem comunicar uns com os outros.
Bloqueando as portas 135-139 e 445 eles continuam a aceder aos routers mikrotik CPE
exemplo:
router usuario 1: 10.5.5.101
router usuario 2: 10.5.5.102
router usuario 3: 10.5.5.103
todos os clientes conseguem aceder a todos os router.
o Bloqueido deve ser feito pela rede ou pelo interface PPPOE ?
/ip firewall filter
add chain=foward protocol=tcp dst-port=135-139 action=drop comment="Bloqueio ppoe clients - TCP" disabled=no dst-address="10.5.5.0/24"
add chain=foward protocol=udp dst-port=135-139 action=drop comment="Bloqueio ppoe clients - UDP" disabled=no dst-address="10.5.5.0/24"
Assim não está funcionando.
Obrigado