Bloquear Tudo Exceto PPPoE

[leosmendes]

boa tarde a todos.

vou tentar explicar qual a minha necessidade dando um exemplo dos problemas que as vezes costumo enfrentar.

Utilizo um estrutura de rede wireless com um ponto de acesso e equipamento de clientes ligado a ele.

Os clientes se conectam por pppoe para ter acesso a internet, mas tenho encontrado algumas dificuldades em gerir a rede por alguns problemas que ocorrem no adaptador de rede onde o pppoe "roda", problema este que pode estar vindo de um cliente que ou habilita um serviço como dhcp, ip atrubuido em duplicidade, clientes se enxergando por estarem usando atribuídos aleatoriamente pelo windows tipo 169.x.x.x ou faz uma ligação errada tipo loop.

Gostaria de saber como fazer para bloquear todos os serviços ou chamada deles que possa estar vindo de um cliente mantendo o restante da rede, as interconexões sem nenhum bloqueio, ou seja bloquear apenas nos equipamentos de clientes mantendo o pppoe funcionando normalmente.

acredito que a solução seria fazer um filtro na bridge que liga a interface wireless com as portas Ethernet dos equipamentos dos clientes, sendo assim eu continuaria a ter acesso ao equipamento cliente normalmente, so não sei como devo proceder.

Alguém que possa ajudar? obrigado

[leosmendes]

estou chegando perto da solução já que uso nos clientes (maioria) ubiquiti nanostation

assim que der vou fazer ums testes, estou tentando entrar em contato com o santana para obter mais informações sobre a necessidade de não bloquear isto pela interface wireless. segue o link do que encontrei ate agora...

PPPoE – Filtragem de pacotes

EBTABLE issues in AirOS5 - Ubiquiti Networks Forum

[naldo864]

não sei se ajuda por que não testei ainda da uma lida :

TMSoft Soluções

[sergio]

Se enviar informações sobre o sistema utilizado com o serviço PPPoE, a topologia da rede, ficará bem mais simples a ajuda.

[thiagotg]

Se o seu AP for mk, vc faz um filtro na bridge e pronto, se for UBNT também tem jeito mas é um pouquinho mais chato.

[leosmendes]

já achei tudo so estou na duvida de como fazer, descobri que para salvar as regras em definitivo no equipamento é so baixar um backup da configuração edita-lo e envia-lo novamente ao equipamento, acontece que estou com duvida na hora de editar pois as regras que achei estão na ordem crescente e no backup decrescente, e exitem alguns números que não sei se irão fazer diferença na hora de executar. alguem sabe sobre isto?

[leosmendes]

aparentemente resolvido estou fazendo testes ainda. segue a receita do bolo (completo)
isto para equipamentos ubiquiti

depois de configurado o equipamento do cliente faca um backup e edite com o notepad++

insira o código abaixo entre a linha "ebtables.3.status=enabled" e a linha "ebtables.50.status=disabled".

ebtables.4.cmd=-P FORWARD DROP
ebtables.4.status=enabled
ebtables.5.cmd=-A FORWARD -p 0x8864 -j ACCEPT
ebtables.5.status=enabled
ebtables.6.cmd=-A FORWARD -p 0x8863 -j ACCEPT
ebtables.6.status=enabled

salve o arquivo e faça um upload da configuração para o nanostation e mande aplicar. aparentemente cortou todo o trafego menos pppoe mantendo o acesso a pagina de administração do nanostation.