Bonjour,
 
J'ai un petit souci... J'ai un Réseau local avec des adresses ip privées fixes 192.168.XX.XX qui accèdent à un routeur puis à un captive portal.
 
J'aimerais que les ordinateurs du réseau local puissent communiquer avec l'extérieur (ou au moins avec le captive portal) mais pas entre eux. C'est à dire que 192.168.0.2 ne puisse pas pinger 192.168.0.3 mais que les deux puissent accéder au captive portal.
 
Pour info, mon problème est au niveau du routeur et non des switch.. J'utilise en effet des systèmes particuliers et non des switch qui font que l'ensemble du réseau arrivent jusqu'au routeur..
 
En revanche, le routeur lui, rebalance systématiquement les données à destination du réseau local... sur le réseau local (alors que je voudrais qu'il les supprime ou qu'il les envoie vers le captive portal)
 
Me suis-je bien fait comprendre?
 
Pouvez vous m'aider?
 
Merci d'avance...

c'est du hub and spoke ton archi de niveau 2 ?
 
il nous faut des détails

Non, c'est un backbone SDH dans lequel l'ethernet est encapsulé... Les trames ethernet sont désencapsulées et envoyée immédiatement au routeur...
 
Du coup, tout passe forcément par le Routeur principal. Dans le cas d'un ping sur des ordinateur situées sur le réseau privé, c'est le routeur qui renvoie automatiquement les données : c'est ce comportement que j'aimerais éviter.

met le masque de sous réseaux 255.255.255.254. Sinon fais un Vlan par ressources ...
 
.... sinon avec des GPO ça devrait etre possible pour ce que je sous entend

Des ACL sur le routeur na ?