Как запретить PPPoE соединения в MikroTik RouterOS?

[podarok66]

Это где такая жуть, если не секрет?

[NikolaiN]

Всё понимаю, но Вы описываете школу/объект/организацию в конце 1990х когда толком не было
ни света, ни тепла и ЗП давали раз в полгода.
Также понимаю что не дают не на что, но и медвежью услугу делать тоже нельзя.
Минимальные средства должны даваться, опять же, за услугу провайдеру ведь платят?

Периодически и за интернет не платят, в январе с месяц сидели без интернета, отключали за неуплату..

А как раньше вообще было сделано?, то есть там, где находятся сейчас ДСЛь модемы - там раньше
как подключали(терминировали) Интернет? Там был сервер? свитч? роутер? ЧТО?

Когда то там был сервер, теперь только свитч (неуправляемый).
Как я уже писал сеть строилась эпизодически, хаотично и непланомерно. Пришел класс по гос.программе, приехали монтажники, установили смонтировали. Потом он переезжал в другие помещения. Потом приходил другой класс, по другой гос.программе, приехали монтажники, установили в указанный кабинет, смонтировали сетку невзирая на ту что уже есть, уехали. Я сам их потом объединял, соединял. И в таком же духе все и шло. В серверную был заведен интернет, когда по последней программе E-learning техника поступила, но потом финансирование прекратилось, линию забрали, все демонтировали.
Здесь такой хаос, долго описывать, да и незачем. Сейчас имеем то, что имеем, серверная в одном корпусе, модемы в другом, по всей школе смешанная сеть, часть СКС, часть по вайфаю(17 точек доступа).
Но ничего, прорвемся :). Вам большое спасибо за помощь, очень помогли в понимании причины проблемы. Что нибудь придумаем, время надо.

[NikolaiN]

Это где такая жуть, если не секрет?

Северо-Казахстанская область, район М.Жумабаева, с Возвышенка.
Да это еще не жуть, наше село было когда-то районным центром, потом районы соединили, райцентр реформировали. Поэтому у нас все таки есть более менее нормальная телефонная станция, достаточно большая по местным меркам школа (самая большая в районе), 330 учеников, в школе пришкольный интернат для детей с окрестных сел.
Вот соседние, обычные села - это да, у них и этого нет, они постепенно вымирают, школы там сокращают или совсем закрывают. Люди уезжают. Там интернет по диал-апу, 33 КБ/с. Вот где ужас, а у нас еще хорошо.

[DigitalOrange]

а что мешает пойти путем запрета всего исходящего трафика, кроме разрешенного ?

Ведь если это школа с учениками... то там от силы разрешенных адресов наберется штук 20 :)
Заодно помимо своей проблемы прикроете проблему, что кто-то зашел на какой-то сайт ХХХ и накачалал вирусни вам :)

[podarok66]

А может вообще всех в концлагерь, там за ними проще наблюдать...

[NikolaiN]

а что мешает пойти путем запрета всего исходящего трафика, кроме разрешенного ?

Ведь если это школа с учениками... то там от силы разрешенных адресов наберется штук 20 :)
Заодно помимо своей проблемы прикроете проблему, что кто-то зашел на какой-то сайт ХХХ и накачалал вирусни вам :)

Да не хочется сильно зажимать. Стоят, конечно, ограничения на соц.сети (во время уроков) и прочие... Но учителя очень активно пользуются интернетом, ищут материал к урокам, мероприятиям, наглядность всякую, ролики. Дети в пришкольном интернате живут, им в свободное время тоже и пообщаться надо, и кино/мультики посмотреть (там воспитатели приглядывают и дозируют все). Школа все таки не режимный объект...
А проблему с PPPoE соединениями я временно решил (пока сетку не организую как следует). Создал PPPoE сервер, даже не настраивал его, и все попытки соединений стали обламываться. Пока так поживем.

[podarok66]

Ну что же, вполне себе решение. Работает, и это уже хорошо. А по фэншую постепенно и не спеша можно облагораживать. Тем более, что школа не даст много свободного времени на сетевые эксперименты. Там всегда куча срочных дел. Так что не торопясь и вдумчиво. Если что, приходите, спрашивайте. Будем сообща думать...

[Vlad-2]

А проблему с PPPoE соединениями я временно решил (пока сетку не организую как следует). Создал PPPoE сервер, даже не настраивал его, и все попытки соединений стали обламываться. Пока так поживем.

Хоть я и подсказал это решение,но думаю это решение временное, ибо так как Вы напрямую соединены с провайдером, думаю
клиенты провайдера (законные, которые возле школы живут неподалёку рано-поздно будут подключаться к Вашему РРРоЕ-серверу, а он собственно не будет им предоставлять услуги,
да и провайдер думаю рано-поздно найдёт "шпионский" Ваш сервер....
Так что имейте ввиду....решение пограничное или на гране.....

[NikolaiN]

А проблему с PPPoE соединениями я временно решил (пока сетку не организую как следует). Создал PPPoE сервер, даже не настраивал его, и все попытки соединений стали обламываться. Пока так поживем.

Хоть я и подсказал это решение,но думаю это решение временное, ибо так как Вы напрямую соединены с провайдером, думаю
клиенты провайдера (законные, которые возле школы живут неподалёку рано-поздно будут подключаться к Вашему РРРоЕ-серверу, а он собственно не будет им предоставлять услуги,
да и провайдер думаю рано-поздно найдёт "шпионский" Ваш сервер....
Так что имейте ввиду....решение пограничное или на гране.....

Посмотрим как оно будет... Но ведь на школьных DSL модемах тоже NAT включен, не должны соседи к нам "пробиться"...