Como puedo bloquear a los clientes para que no se vean entre si?
-
Hola a todos.
Mi problema es que tengo una red wireless y no quiero que mis clientes se vean entre sí, se puede bloquear esto? y como podria hacerlo?
Les agradecería cualquier ayuda, gracias -
lo que podrias hacer es jugar con subredes y multiples gateway para tus clientes.
eso
onda :
pfsense : LAN (192.168.1.1/255.255.255.252–- 192.168.2.1/255.255.255.252)las ip 192.168.1.1 y la 192.168.2.1, no se verian entre los usuarios.
-
djmidwav intente hacer eso pero cuando les asigno una ip con un rango diferente no me deja conectar, osea, mi red es esta:
tengo una interfaz WAN 192.168.102.200 y la otra es una interfaz wireless, intente hacer NAT con esos rangos de ip en la interfaz wireless pero no andubo, no se si tendria q configurar aliases?
Pq la forma en que estoy intentando ahora es bloquear en la interfaz wireless los puertos que usa netbios pero tampoco me anda asi, no se si no esta funcionando el firewall pq me sigue resolviendo los nombres de grupos y de host. -
a lo que me refiero es lo siguiente:
Agregar mas IP Virtuales a la LAN del PFSense. ejemplo
eth0 : 192.168.0.1/24
eth0:1 : 192.168.1.1/24
eth0:2 : 192.168.2.1/24
eth0:3 : 192.168.3.1/24entonces con eso tienes 4 Gateway, para 4 redes distintas, entonces configuras los clientes de la siguiente manera
PC1 : ip 192.168.0.2/24 -> Gateway 192.168.0.1
PC2 : ip 192.168.1.2/24 -> Gateway 192.168.1.1
PC3 : ip 192.168.2.2/24 -> Gateway 192.168.2.1
PC4 : ip 192.168.3.2/24 -> Gateway 192.168.3.1Entonces cuando le hagas un ping desde 192.168.0.2 al 192.168.1.2, este no deveria responder, debido que se encuentra en una red distinta,
Ahora podrias ver un poco de VLAN, o Redes virtuales.
espero que te ayuda.Sinceramente no lo he probado, pero eso me dice la teoria de la relatividad.
Saludos desde Chile.
-
djmidwav probe agregando VLANs a mi placa mini-pci wireless pero no me conecta al AP cuando intento conectarme desde un cliente con un rango de ip igual al de la VLAN, el tema esta en que cuando pongo en un cliente el mismo rango que la ip real ahi si me responde la ip virtual de la placa wireless, es posible que no se puedan crear VLAN sobre una placa mini-pci Wireless?
Otra idea que se me ocurrio ahora para probar es la de hacer un puente entre la mini-pci wireles y la LAN y ahi crear sobre la lan las VLANs, estoy errado con esto? o estoy diciendo cualquiera? es que estoy medio desvelado ya ;)
Saludos desde Argentina
ah djmidwav te puedo agregar a mi msn? si no es molestia. -
sip mi msn es djmidwav@hotmail.com….
ahora voy a probar la teoria que te dije referente a las Vlan y todo...
yo tiempo atras lo prove con Micro$oft, cuando compartes internet, con dos tarjetas y le colocas mas de una ip a la lan, estilo secundarias. -
Lo puedes hacer con un AP Linksys o Senao. busca que traiga la opcion AP ISolation.
con eso. los equipos no se veran entre si….