дроп по MAC-адресу
Добавлено: 06 мар 2012, 14:13
Добрый день! Есть микротик RB1100. На нем подняты 2 PPPoE (для Ethernet и ADSL) и PPTP, авторизация через радиус сервер на linux-машине. Проблема в следующем: кто-то из абонентов переодически подключает к нашей линии модем настроенный для подключения к другому провайдеру. Этот модем гадит в логи каждые 4 секунды. Как отсекать все пакеты от него по мак-адресу?
Делаю новое правило с маком виртуалки в фаерволе, чтобы пакеты не проходили на радиус сервер:
5 ;;;
chain=forward action=drop src-mac-address=08:00:27:02:0F:E6
в итоге я с виртуалки подключаюсь без проблем по PPPoE.
что я делаю не так?
Делаю новое правило с маком виртуалки в фаерволе, чтобы пакеты не проходили на радиус сервер:
5 ;;;
chain=forward action=drop src-mac-address=08:00:27:02:0F:E6
в итоге я с виртуалки подключаюсь без проблем по PPPoE.
что я делаю не так?