Ako ti MT nije bridge, onda ostavis LAN interfajce(int prema tebi) bez ip adrese, tako da korisnici bez pppoe naloga nemaju adresu za njihov gateway.
Ali to sam video da nije efikasno na 2.9 verziju ( ne znam za prethodne) posto porisnici bezz pppoe naloga mogu da koriste lokalne adrese od pppoe interfejsa na tom ruteru i tako dobiti gateway, ti probaj to ako ti uradi posao za 2.7 verziju.


Ako to ne uradi posao, onda naj sigurnije ti je da stavis jedan firewall rule da blokira pakete koje idu diretno od LAN interfejsa, to jest da ostavi da prodju samo pakete preko pppoe interfeca.

Na 2.9 to bi se uradilo ovako:
ip firewall filter add chain=forward in-interface=LAN action=drop.

Nema potrebe. Dovoljno je da se iskljuci ARP reply a da se u ARP tabelu rucnounesu MAC/IP parovi. Ako neko rucno stavi neki IP koji nije u ARP listi ili ne odgovara MAC-u, nece moci da prodje dalje.

A i to sto kaze Broker.
Ova situacija se koristi najvise kad se uradi selektiranje korisnika putem MAC adrese. A mac adrese mogu da se snifuju, i da se promene!!!
Ako ne stavis ni jednu mac/ip kombinaciju na ARP tabeli onda si OK.

Predpostavljam da oni koji su vec implementirali PPPoE ne nameravaju vise ni da misle o MAC adresama.

stavio sam mu ovo firewall pravilo,sada radi lepo,tj gateway ne radi a pppoe radi

pozz

e ali pazite sada sto se javio drugi problem, od kada sam mu dodao ovo pravilo kada se zakacim na pppoe server net radi ali kada se zakacim na pptp server net nece. sta bih mogao da uradim po pitanju ovoga tj kako da se malo izmeni ovo firewall rule?


pozz