Как запретить трафик в Mikrotik?

Question

[Roc27]

Здравствуйте.
Беру mikrotik, сбрасываю настройки на заводские.
Создаю PPPOE через eth1. Подключается, проверяю интернет - работает, окей.
Надо запретить весь трафик через pppoe, кроме определенного диапазона ip-адресов. Для начала блокирую все подключения из pppoe в фильтрах: chain (input), in. Interface (pppoe), action (drop).
При заданном фильтре пропадает только DNS. То есть по доменному имени я никуда зайти не могу, а по ip-адресу легко. Пинги так же проходят отлично..
Почему так происходит? Должен же весь трафик дропаться из pppoe?

Answer 1

[Максим]

Смените input на forward, вам надо блокировать проходящий трафик через микротик.

Comments

[Roc27]

То есть если установить дроп форвард на пппое, то клиенты в сети не будут иметь выход в интернет через этот пппое?

[Денис]

Да

[Roc27]

Денис, спасибо!

Answer 2

[Станислав Валсинатс]

Input - Входящий трафик в роутер.
Forward - трафик ЧЕРЕЗ роутер к пользователям.

Answer 3

[Денис]

chain input дропает входящие пакеты, не трогая исходящих