Есть ли возможность изолировать проводных клиентов подключенных к маршрутизатору друг от друга? Клиенты подключены в неуправляемый коммутатор, а коммутатор в порт маршрутизатора. Есть ли возможность изолировать клиентов друг от друга используя что-то похожее на опцию default-forward в беспроводных подключениях?
Как вариант Вы можете создать на роутере pppoe сервер и тогда у каждого клиента Вашей сети будет некий VPN, а дальше на роутере можно настроить firewall как угодно.
Если клиенты подконтрольны - настраивать ipsec или pppoe/vpn. Оба варианта требуют настройки на клиентских машинах. Оба варианта прожорливы по ресурсам, громоздко, муторно. ipsec будет слегка аккуратнее.
Если клиенты неподконтрольны - только избавляться от неуправляемого свитча. Хотя этот вариант и в первом случае предпочтительнее.