Estoy usando RouterTik OS como mi enrutador perimetral. Mis clientes están conectados a una de las tarjetas LAN de esta PC enrutador. Uno de mis clientes tiene una MacBook. Puede descubrir todos los clientes conectados a esa tarjeta LAN. ¿Cómo puedo impedir que mis clientes se descubran entre sí?
Respuesta1
El uso de un conmutador Ethernet significará que una PC no podrá ver el tráfico directamente entre otras dos computadoras en la misma LAN (los concentradores Ethernet más antiguos permitían a las PC capturar dicho tráfico).
Para evitar que una PC observe el tráfico de transmisión enviado por otras PC, deberá colocar cada PC en un dominio de transmisión separado. Algunos enrutadores admiten VLAN, que es una forma de lograrlo. Coloque cada PC en una VLAN separada. Luego puede utilizar las reglas del enrutador para decidir qué tráfico se permite entre las PC. Esto supone una gran carga para su enrutador y su administrador.
Dice "RouterTik OS", pero si se refiere a un enrutador inalámbrico MikroTik que ejecuta RouterOS, lo anterior no se aplica. Su enrutador MikroTik puede tener configuraciones que segregan las PC.
Respuesta2
Una forma de aislar a los clientes es utilizar una VLAN independiente para cada cliente. Otra forma: utilice reglas de filtrado que bloqueen las transmisiones de clientes a clientes en un conmutador que admita el filtrado.