[Inclusão Digital] PPPoE server no MK + ubiquiti

Eduardo Schoedler listas em esds.com.br
Sábado Abril 7 23:19:11 BRT 2012 

Pessoal,

Encontrei uma situação estranha aqui, talvez alguém já tenha passado por
algo parecido.

Tenho concentradores PPPoE rodando Mikrotik distribuindo ip 'válido'.
Os clientes estão usando Nanostation M5 em modo 'Router', ou seja, fazendo
NAT no próprio dispositivo.

Porém estive implementando a BCP38 e, para minha surpresa, peguei vários
pacotes dos ips 192.168.2.x cruzando a WAN dos concentradores.

Apr  7 23:06:45 187.60.xxx.x firewall BCP38 forward: in:<pppoe-xxx>
out:ether1-WAN, proto TCP (ACK,FIN), 192.168.2.121:29564->205.251.223.178:80,
len 52
Apr  7 23:06:45 187.60.xxx.x firewall BCP38 forward: in:<pppoe-xxx>
out:ether1-WAN, proto TCP (ACK,FIN), 192.168.2.121:29563->205.251.223.157:80,
len 52
Apr  7 23:06:45 187.60.xxx.x firewall BCP38 forward: in:<pppoe-xxx>
out:ether1-WAN, proto TCP (ACK,FIN), 192.168.2.121:29561->205.251.223.14:80,
len 52
Apr  7 23:06:45 187.60.xxx.x firewall BCP38 forward: in:<pppoe-xxx>
out:ether1-WAN, proto TCP (ACK,FIN), 192.168.2.121:29560->107.22.210.173:80,
len 52
Apr  7 23:06:46 187.60.xxx.x firewall BCP38 forward: in:<pppoe-xxx>
out:ether1-WAN, proto TCP (ACK,FIN), 192.168.2.121:29562->205.251.223.87:80,
len 52
Apr  7 23:06:46 187.60.xxx.x firewall BCP38 forward: in:<pppoe-xxx>
out:ether1-WAN, proto TCP (ACK,FIN), 192.168.2.121:29565->205.251.223.157:80,
len 52
Apr  7 23:06:46 187.60.xxx.x firewall BCP38 forward: in:<pppoe-xxx>
out:ether1-WAN, proto TCP (ACK,FIN), 192.168.2.121:29568->205.251.223.130:80,
len 52
Apr  7 23:06:46 187.60.xxx.x firewall BCP38 forward: in:<pppoe-xxx>
out:ether1-WAN, proto TCP (ACK,FIN), 192.168.2.169:1443->200.185.40.67:80,
len 40
Apr  7 23:06:46 187.60.xxx.x firewall BCP38 forward: in:<pppoe-xxx>
out:ether1-WAN, proto TCP (ACK,FIN), 192.168.2.115:2082->74.125.234.109:80,
len 40
Apr  7 23:06:46 187.60.xxx.x firewall BCP38 forward: in:<pppoe-xxx>
out:ether1-WAN, proto TCP (ACK,FIN), 192.168.2.115:2552->74.125.234.101:80,
len 40

A princípio está acontecendo somente com os ubiquiti.
Não tentei atualizar o AirOS, está rodando a versão 5.3.2.
A 5.3.5 resolve esse 'bug' ?
Ou seria problema do skynet ?

Obrigado,

-- 
Eduardo Schoedler

Mais detalhes sobre a lista de discussão Inclusaodigital