Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Como hacer que los equipos de mi red no se vean entre si

    Scheduled Pinned Locked Moved
    Español
    4
    6
    8.6k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jsbilbo
      last edited by

      Hola a todos,

      tengo un problema, y quiero saber si me podeis ayudar.

      Tengo funcionando PFSENSE sin problemas, pero ahora me ha surgido una cuestion, TENGO 2 WAN y una de ellas la tengo configurada para el acceso mediante wifi.

      Quiero saber si es posible que los equipos que se conecte a mi red no se vean entre si, unicamente quiero que si que tengan acceso a internet.

      he intentado buscar información pero no encuentro nada.

      ¿alquien peude ayudarme?

      Muchas gracias!

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        Prueba en las reglas de prohibir el tráfico que no te interese de WLAN a WLAN.

        Por ejemplo el protocolo ICMP (para evitar ping y otros) y los puertos UDP 137,138 y TCP 139,445 para cortar los servicios de archivos en red de Windows (y Samba/CIFS, que es lo mismo).

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • J
          jsbilbo
          last edited by

          muchas gracias,

          mañana mismo lo pruebo…ya os cuento cmo he quedado.

          un saludo.

          1 Reply Last reply Reply Quote 0
          • J
            Javier
            last edited by

            Buenas supongo que lo que pedis es que los clientes wlan no se vean entres si, si es asi, hay acces point que tiene esta funcionalidad y la llaman Isolation (aislacion). En caso de que quieras que ningun cliente se vea entres si, bueno en principio no se puede, ya quie fisicamente los clientes de la lan esta interconectados por aparatos capa 2 (ver modelo osi para mas referncias) que no administran direcciones logicas como una ip. La solución improvisada podria ser crear una ip virtual en la placa de rad de la lan por cada cliente que tengas , y que cada ip tenga una mascara distinta. realmente no se si pfsense soorta esto , no lo probé pero estoy casi seguro que si. De esta forma estarias separando las pc´s logicamente.
            Espero haber sido claro .
            Salutes!

            1 Reply Last reply Reply Quote 0
            • E
              endcoronel
              last edited by

              Referente a (INSOLATION) en lo router con firmware modificado, generalmente tienen esta opcion. como por ejemplo el firmware DD-WRT de Bryan Slayer.

              Pero la gran verdad es que yo e probado el (insolation) con routers buffalo con el firmware modificado y no funciona esta opcion, porque las maquinas se siguen viendo entre si.

              Motivo por el cual tambien estoy buscado otras soluciones.

              1 Reply Last reply Reply Quote 0
              • J
                jsbilbo
                last edited by

                Yo despues de valorar muchas opciones, al final me he decidido a instalar SWITCH y puntos de acceso que soporten tecnologia VLAN, son un poco mas caros, pero es lo unico que he encontrado que me garantiza que los equipos no se vean entre si.

                Un saludo.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.