Pessoal, me surgiu uma dúvida agora.
Fiz em bancada a configuração de 1 RB como concentrador PPPoE, criei 2 usuários e configurei cada um deles em um notebook.
Autentiquei e fiz o teste de ping. Para minha surpresa, cada notebook consegue pingar normalmente no outro.
Feito isso, ativei o compartilhamento de pastas do windows e acessei os compartilhamentos de cada um dos notebooks.
Ou seja, se eu colocar isso nos meus clientes a rede vai virar uma bagunça pois todos vão se enchergar.
Eu acreditava que no PPPoE isso não ocorria por default, achei que já havia uma isolação natural por ser um ip com máscara /32.
Vale ressaltar que o concentrador PPPoE está rodando na interface wireless da RB, esta interface não tem nenhum IP configurado nela, apenas escuta requisições PPPoE. A propriedade default forward está desativada, para testar configurei um IP em cada interface wireless e realmente elas não se pingam, mas quando eu ativo o default forward elas pingam. Mas com o IP do PPPoE mesmo com o default forward habilitado ou não elas pingam do mesmo jeito.
Alguém sabe se tem alguma maneira de evitar que a rede fique tão escancarada assim para os clientes fazerem o que quiserem?