Regla Básica de Bloqueo de Servicio
Configuración para Mikrotik - PPPoE y utilización de address list
Esta es una regla básica para bloqueo de servicio. Cada configuración se debe realizar según los parámetros de red de cada Mikrotik.
Configuración Perfil PPPoE
Crear un nuevo perfil PPPoE con el nombre que utilice en la regla de bloqueo de servicio del sistema. También agregar en el campo Address List el nombre de la regla a utilizar.
Adicionalmente si lo desea puede agregar rate limit de velocidad al perfil. Recomendamos 1k/1k.
IMPORTANTE. No utilizar velocidad 0k/0k ya que Mikrotik lo entiende como ilimitado.
Configuración Filter Rules
Una vez creado el perfil de Morosos hay que crear la regla en el Filter Rules ( IP / FIREWALL / FILTER RULES)
Crear la regla como Chain: Forward y en Src. Address List seleccionar la regla antes utilizada en el perfil de PPPoE.
En la pestaña Action, seleccionar DROP
Puede seguir configurando la regla con los demás parámetros que utilice, esta es una regla muy básica para bloquear todo el tráfico de internet.
Explicación del uso de regla dinámica
Una vez que una conexión tenga el regla de bloqueo de servicio, se creará en el Address List de manera dinámica un registro y el cliente se quedará sin internet.
En el caso del PPPoE al cambiar del perfil de velocidad actual de un cliente al de bloqueo, se genera un addlist dinámico con la ip del momento para el bloqueo del servicio, si el cliente reinicie su conexión siempre se va a hacer de manera dinámica con la ip que esté utilizando. Al volver al perfil de velocidad original esa regla desaparece y de inmediato el cliente vuelve a tener internet.
Para el caso de DHCP funciona de la misma manera, agregando al lease del dhcp el addlist, se genera de manera automática, al sacarlo del lease desaparece.
El simbolo D indica que es dinámico, es decir que al cambiar la configuración de la conexión y/o desconexión del equipo desaparece.
Updated 5 months ago