Forum

Bloqueio de MAC no PPPoE

Postado por halt-p em 8 de Julho de 2012 às 17:16

Boa Tarde,

Este é meu primeiro tópico neste fórum, espero não estar fazendo nada errado.

Bem vamos ao que interessa, tenho um cliente que está devendo e percebi que este "Cliente" está utilizando login e senha de outros usuários para se conectar, alguns creio que passaram a senha para ele e outros creio que por que a senha destes são fáceis, em fim.

Gostaria de saber se há alguma maneira de bloquear o mac deste cliente de se conectar ao PPPoE ou se há alguma maneira de fazer um script que sempre que constatar a presença deste "individuo" fazer com que ele seja dropado.

Seria de muita valia ter alguma maneira de não permitir a entrada desses "clientes" no MK-AUTH, algum blacklist talvez?

já pesquisei em dezenas de locais diferentes e utilizei outras dezenas de regras no firewall, porém nenhuma surtiu efeito, conta com a ajuda de vocês.

Obrigado

-- 

Somente um adendo, este individuo utiliza os momentos a quais os outros clientes não estão conectados para se conectar, e altera sempre seu login, e eu não gostaria de amarrar todos os meus clientes à mac.

Visualizações: 961

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: 171, PPPOe, bloqueio, drop, mac
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Mais AWS Abril 3, 2016 14:21

    Estou com este problema, tentei a dica do Leandro, mas acabei dropando todos que estavam ligados na interface. Devo ter feito alguma coisa errada ;/ Alguém tem alguma outra solução?

  • Pedro Filho Julho 3, 2014 23:42

    valeu...

    Eduarlei Avelar disse:

    Encontrei um problema, pelo menos em minha rede. 

    Ao ativar o User Ip Firewall meu roteamento OSPF parou de funcionar, os clientes que estão atrás do OSPF não consegue navegar, pinga no servidor mas não navega de jeito nem um.

    Mas fiz uns testes aki e só precisa de esta regra no filter da bridger.

    /interface bridge filter
    add action=drop chain=input comment="CLIENTE-BLOQUEADO" disabled=no mac-protocol=pppoe-discovery src-mac-address=MAC-BLOQUEADO/FF:FF:FF:FF:FF:FF

  • Eduarlei Avelar Julho 3, 2014 15:56

    Encontrei um problema, pelo menos em minha rede. 

    Ao ativar o User Ip Firewall meu roteamento OSPF parou de funcionar, os clientes que estão atrás do OSPF não consegue navegar, pinga no servidor mas não navega de jeito nem um.

    Mas fiz uns testes aki e só precisa de esta regra no filter da bridger.

    /interface bridge filter
    add action=drop chain=input comment="CLIENTE-BLOQUEADO" disabled=no mac-protocol=pppoe-discovery src-mac-address=MAC-BLOQUEADO/FF:FF:FF:FF:FF:FF

  • Pedro Filho Julho 3, 2014 12:53

    acho que com algumas adaptações é possivel colocar para pegar os MAC com x tentativas invalidas...

    Eduarlei Avelar disse:

    Gostei desta regra funcionou aki tb..

    Mas vc tem que bloquear o mac manual, seria interessante bloquear automático..

    VLW.

  • Eduarlei Avelar Julho 3, 2014 8:26

    Gostei desta regra funcionou aki tb..

    Mas vc tem que bloquear o mac manual, seria interessante bloquear automático..

    VLW.

  • Pedro Filho Julho 1, 2014 22:07

    vlw a dica...

    Leandro Alves disse:

  • Leandro Alves Julho 1, 2014 13:53

    simples, no meu funcionou 100%

    http://aacable.wordpress.com/tag/mikrotik-pppoe-block/

  • Pedro Filho Maio 17, 2014 12:04

    acho que irei tentar aqui, pois como o PPP fica na camada 2 é preciso fazer uma regra diferente...

    Eduarlei Avelar disse:

    Quero bloquear esta tentativa de login...

  • Eduarlei Avelar Maio 16, 2014 19:35

    1488528625?profile=original

    Quero bloquear esta tentativa de login...

  • Eduarlei Avelar Maio 16, 2014 19:25

    Estou com msm problema... 

    Gostaria de bloquear ele de vez tb no mkt... 

    Continua aparecendo no log tentativa de conexão tipo o cara esta rodando um programa para descobrir user e senha...

This reply was deleted.