Devo implantar alguns switches gerenciados para FTTB/FTTH e preparar a configuração para introduzir isolamento entre clientes (desativando o encaminhamento L2 entre portas de clientes ou usando VLANs privadas). No entanto, esses benefícios também apresentam uma grande desvantagem - a incapacidade de clientes da mesma sub-rede IP se comunicarem entre si.
Digamos que dois deles recebam os endereços 80.x.1.2/24 e 80.x.1.3/24. Como o encaminhamento L2 entre eles não é possível, eles não podem se comunicar da maneira Ethernet tradicional. Isso é exatamente o que eu quero por razões de segurança: ocultar o tráfego arp de transmissão, impedir servidores DHCP não autorizados, etc. O domínio boradcast L2 dos clientes é efetivamente limitado apenas para ver os servidores necessários e seu gateway.
Não tenho certeza se isso não vai contra os princípios básicos da rede em si, mas existe alguma maneira de forçar o tráfego a passar por um roteador sem criar rotas manualmente nos próprios hosts clientes? Isso resolveria tudo – filtragem de tráfego, gerenciamento de largura de banda, monitoramento, etc.