Bom dia, cara se tiver em uma bridge o PPOE server , sei que você consegue bloquear trafego pelo MAC, pelo menos por hora vai parar de tentar logar.
cara de cabeça nao sei te dizer, faz tempo que fiz, so olhando e testando mesmo chefe...
ainda não compreendi, esses clientes não vão conectar, por causa da licença do servidor.
e vi que as configurações do seu pppoe, porque não tem mtu, mru e o profile de autenticação?
Aproveitando seu tópico, deixe eu lhe fazer uma pergunta.
Então se EU NÃO USAR RADIUS no meu concentrador, posso optar por não definir MTU, MRU e o profile? Como isso é possível?
se eu não definir nada no ppp secrets, e essencial que eu tenho um cadastrado na aba profiles? onde tenho o pool em que os clientes vão usar?
No caso do nosso amigo ali acredito que o problema não seja a licença. Ele deve ter alcançado 500 pelo fato do mesmo MAC pedir inúmeras conexões ao mesmo tempo, no mesmo segundo, e cada pedido daquele contar como uma sessão (pois o pedido de conexão iniciou, ou seja, sessão criada, porém não foi terminada ainda, pois ele tem "One Session per Host", o que faria a próxima conexão do cliente derrubar a anterior).
Será que isso não pode ser um loop na rede? Fazendo o pacote PADI ser multiplicado infinitas vezes e chegando massivamente na RB tudo ao mesmo tempo?
Exatamente ... são inúmeras requisições de um roteador multilaser na rede ....já até descobri qual era ... o cliente resetou o roteador ... e alterou o metodo de autenticacao de DHCP-Cliente para PPPOe .. dai ele não colocou o usuário e senha ... e por algum motivo o roteador estava discando frenéticamente.
Não prestei atenção nesse detalhe, a cada dia aprendemos uma coisa nova
Amigo, devido ao fato do pppoe-server do Mikrotik ser deficiente, pelo próprio recurso de pppoe você não vai conseguir fazer nada. Porém existe um truque com a interface dentro de uma bridge! Vai ter que reconectar todos os seus clientes, mas funciona.
O truque consiste em colocar a interface onde clientes se conectam dentro de uma bridge e aplicar filtros na bridge para bloquear o mac específico! Vou deixar um link para você estudar isso:
https://aacable.wordpress.com/tag/mikrotik-pppoe-block/
Enviado via XT1563 usando UnderLinux App
E aí funcionou? Fiquei curioso para saber!
Enviado via XT1563 usando UnderLinux App
Bom dia ... não funcionou ... não está havendo a filtragem
/interface bridge
add name=bridge1
/interface bridge filter
add action=drop chain=input mac-protocol=ip src-mac-address=\
C8:3A:35:4B:000/FF:FF:FF:FF:FF:FF
add action=drop chain=input comment="Bloqueio discagem PPPoe" mac-pr
pppoe-discovery src-mac-address=C8:3A:35:4B:000/FF:FF:FF:FF:FF
/interface bridge port
add bridge=bridge1 interface=ether2
/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-pppoe=yes