Имеется первый этаж и второй этаж. ЛВС, рабочая группа, один шлюз и прокся одна на двоих. Такая задача: ограничить этажи чтоб не имели доступ "не в свои" расшаренные папки. Отменить гостевой доступ не предлагать.

купить человеческий свитч и разделить их по VLANам не предлагать?

как сдлеать свитч чтобы VAN был один и каждый порт друг друга не видел?

а тупо в одной сети 192.168.0.х, в другой 192.168.1.х, а на шлюзе два IP прописать?

+3 или третью сетевую поставить

(4) так наверно и сделаю. только шлюз на linux в нем поковыряюсь

(1) это деление для лохов.

если поставить снифер не на IP а на драйвер сетевухи - весь трафик будет как на ладоне.

в дополнение к (1) требуется помучится с настройкой остального сетевого оборудования (при условии что оно поддерживает программирование)

можно еще поставить умный свитч и тупо запретить видеть порт первого и второго этажа. И сливать весь траф в шлюз.

шлюз на linux. поставил еще одну сетевую. на 1 этаже ip 192.168.3.0 на втором 192.168.4.0. все равно видят др друга. iptables менять чтоли?

режь трафик между этими сетевухами

iptables -A FORWARD -i eth0 -o eth1 -j REJECT
iptables -A FORWARD -i eth1 -o eth0 -j REJECT

не помогает

сетевые точно эти?

(11)точно. что значит 192.168.3.0/24

подсеть определяется так.
http://ip-calculator.ru/

>>все равно видят др друга
после применения правил (10) все равно видят?

(8) А шлюз он же и SAMBA-сервер ? Если так, то он позволяет им видеть друг друга, так как Master Browser он, но скачать друг от друга они ничего не смогут.
(10) Порезать по IP не проще ли ?