descobri finalmente como funciona, simples não é mas é bem melhor:
primeiramente vamos ao masquerade que ja esta em uso, ou crie um novo só caso não tiver um ja feito:
va em IP / FIREWALL na aba NAT clique em cima do seu masquerade ou clique no sinal de + e faço como nas figuras abaixo:
Anexo 13716Anexo 13717
agora crie os ips para a interface dos clientes:
/ip address
add address=
192.168.1.1/30 network=
192.168.1.0 broadcast=
192.168.1.3 interface=Link-Client comment="Cliente 1" disabled=no
add address=
192.168.2.1/30 network=
192.168.2.0 broadcast=
192.168.2.3 interface=Link-Client comment="Cliente 1" disabled=no
...
add address=
192.168.198.1/30 network=
192.168.198.0 broadcast=
192.168.198.3 interface=Link-Client comment="Cliente 198" disabled=no
aqui tambem criei um pool endereço falso para nao dar acesso a internet a qualquer um:
add address=
169.135.18.1/30 network=
169.135.18.0 broadcast=
169.135.18.3 interface=Link-Client comment="Bloqueio de Clientes" disabled=no
agora vamos criar o pool para os clientes:
/ip pool
add name="Clientes Pool1" ranges="192.168.1.2,192.168.2.2,192.168.3.2,192.168.4.2 ... ... ,192.168.99.2"
add name="Clientes Pool2" ranges="192.168.100.2,192.168.101.2,192.168.102.2,192.168.103.2 ... ... ,192.168.199.2"
aqui fiz mais um pool da interface dos clientes para bloqueio da internet, assim os clientes que entrarem na rede receberam estes ips e nao conectaram na internet:
add name="Clientes Pool Block" ranges="
169.135.18.1-169.135.18.255"
agora abra o dhcp no menu IP / DHCP Server na aba network crie os network que vai usar, como no exemplo abaixo:
Anexo 13718(esqueci de colocar o NETMASK: 30)
lembrando de colocar os dns e gateway conforme seu uso, no meu caso eu uso pppoe server então não preciso por ai, mas caso não use pppoe server faça como na imagem abaixo:
só tenha certeza de que não preencheu o gateway e dns server no ip do ip internet block...
Anexo 13720(esqueci de colocar o NETMASK: 30)
ainda em DHCP Server va na aba DHCP faça como no exemplo:
Anexo 13719
quando adicionar um cliente novo ele ira receber o do pool block entre a faixa de ip
169.135.18.1-169.135.18.255, dai entao é só abrir winbox e por ip no mac que vc quer normalmente como se fosse um cadastro sem dhcp sendo 192.168.2.2 até 192.168.199.2, entao o cliente ira sempre receber aquele ip e acessara a internet normalmente...
não sou expert no assunto eu fiz isso aqui usando de exemplo no meu pc, e aqui funcionou, agora se tiver algo errado ai por um deslize meu por favor nao exitem em corrigir...
obrigado a todos!