Configuration pour Mikrotik - PPPoE et utilisation de la liste d'adresses.
Configuration du profil PPPoE
Créez un nouveau profil PPPoE avec le nom que vous utilisez dans la règle de blocage des services système. Ajoutez également dans le champ Liste d'adresses le nom de la règle à utiliser.
En outre, vous pouvez ajouter une limite de taux au profil si vous le souhaitez. Nous recommandons 1k/1k.
Configuration des règles de filtrage
Une fois le profil Defaulters créé, la règle doit être créée dans les règles de filtrage ( IP / FIREWALL / FILTER RULES).
Créez la règle comme Chain : Forward et dans Src. Address List, sélectionnez la règle précédemment utilisée dans le profil PPPoE.
Dans l'onglet Action, sélectionnez DROP
Vous pouvez continuer à configurer la règle avec les autres paramètres que vous utilisez, il s'agit d'une règle très basique pour bloquer tout le trafic internet.
Explication de l'utilisation de la règle dynamique
Lorsqu'une connexion est soumise à la règle de blocage de service, un enregistrement est créé dynamiquement dans la liste d'adresses et le client est coupé de l'internet.
Dans le cas de PPPoE, lorsque l'on passe du profil de vitesse actuel d'un client au profil de blocage, une liste d'adresses dynamique est générée avec l'adresse IP actuelle pour bloquer le service ; si le client redémarre sa connexion, cela se fera toujours de manière dynamique avec l'adresse IP qu'il utilise. Lors du retour au profil de vitesse initial, cette règle disparaît et le client dispose à nouveau d'Internet.
Pour le DHCP, cela fonctionne de la même manière, en ajoutant la liste d'adresses au bail dhcp, elle est générée automatiquement, et disparaît lorsque vous la retirez du bail.
Le symbole D indique qu'il est dynamique, c'est-à-dire qu'il disparaît lorsque l'on modifie la configuration de la connexion et/ou de la déconnexion de l'équipement.