Ola amigos 90% minha rede e ppoe, e vendo aqui pois estou fazendo outra router para comunicar com mk auth me deparei com a seguinte interpretação no manuel:
Para todos os clientes: ( Esssa regra abaixo é unica regra para bloqueio ppoe e para hotspot tem que adicionar tambem junto para bloqueio via pool e via mangle?)
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (pool): ( qual a indicada para hotspot? qual a melhor?)
/ip pool
add name=pgcorte ranges=10.3.0.2-10.3.3.254
/ip address
add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 interface=Placa do clientes
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85
Para hotspot com radius (mangle): ( melhor?)
/ip firewall mangle
add chain=prerouting action=jump comment="PG CORTE" jump-target=hotspot
/ip firewall nat
add chain=hotspot comment="PG CORTE" packet-mark=bloqueado protocol=tcp action=dst-nat to-addresses=172.31.255.2 to-ports=85
Para mim que quero saber é se a primeira regra é a unica para bloquear um cliente via ppoe :)
Respostas
coloca somente a parte para todos os clientes, se vc usa hotspot ai vc adiciona alguma das outras:
/ip firewall nat
add action=dst-nat dst-address=!172.31.255.2 chain=dstnat comment="PG CORTE" disabled=no protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85