Дано: офисное помещение, в котором сидят две фирмы. Раньше они дружили, а теперь у них появилось что делить. Сейчас инфраструктура это <10 компов на обе конторы, воткнутых в общий свич с общим вайфаем, в этот же свич воткнут шнурок общего инета. Контора небольшая, своего сисадмина нет и не будет.
Нужно: сохранив общий инет (имеется в виду сделать так, чтобы не нужно было тянуть еще один кабель от провайдера, а оставить тот, что уже есть), разделить сетки на 2 части, чтобы из одной в другую невозможно было заглянуть.
Вопрос: как?

разные диапазоны IP сделай типа 192.168.0.1-*** и 192.168.1.1-***

Для инета маршрутизатор, для сети, просто всех в разные подсети закинуть типа одни 192.168.1.х а вторые 192.168.2.х

(0)Как в свитч может быть воткнут шнурок общего инета? Тогда уж шнурок от маршрутизатора раздающего инет?

А по сути разные рабочие группы, и права доступа на расшаренные ресурсы. Разбивать на две подсети совсем не обязательно.

(3) ХЗ как у них там точно все сделано, но шнурок инетный один. Но уверен на 95%, что он воткнут в роутер, раздающий инет по всем компам. Может я просто неправильно свои соображения выразил.

(1) А если я в в "Выполнить" из подсетки 192.168.0.Х наберу "//192.168.1.1", а на компе с этим ИП будет расшаренная папка, я точно не увижу этот комп и эту попку с ее содержимым?

+(6) Имелось в виде конечно не "пОпку", а "пАпку" )

Купить еще один свич за 1000 рэ, куда вставить все компы второй фирмы.
Купить еще один маршрутизатор за 1500 рэ, который портом интернет воткнуть в старую сеть, а локалкой - в новый свитч. На этом маршрутизаторе запретить ходить в старую сеть на все адреса, кроме шлюза.

(8) Тог есть, по сути в этом случае свич старой сети для новой подсетки станет как бы поставщиком инета. Тут понятно. А вот из старой сетки в новую через маршрутизатор проломиться получиться? Или " запретить ходить в старую сеть на все адреса, кроме шлюза" запретит также и вход из старой сетки в новую?

Физически ты не запретишь, всегда найдется юзер который сменит свой адрес на другую подсетку (даже шнурочки не придется перетыкать тк WiFi) и спокойно зайдет куда не надо.
Если расчитывать на добросовестных юзеров, то достаточно будет разнести по разным группам адресов в стиле 192.168.0.х и 10.0.0.х

(9) Старая сетка для новой в этом случае станет внешним интернетом. Даже самый кривой роутер с самым хреновым софтом при самых дефолтных настройках отлично защищает внутреннюю сетку от внешней, в нашем случае - новую сетку от старой.
А вот для защиты старой сетки от новой и придется заполнить предложенной мной правило. Сделать это несложно, но даже весьма слабенький админ сможет это сделать в веб-морде какого нибудь DLink.

(10) На роутер каждой подсети поставить свой секретный PKI. Никаким образом без этого ключа сотрудник не влезет в чужую для него сеть.

физически разделить 2 сетки, инет через свой прокси-сервер, в проксике 3 сетевые карты, одна смотрит наружу, 2 остальные подключены с свичам своих сеток.

(11) "А вот для защиты старой сетки от новой и придется заполнить предложенной мной правило" - это какое? Ткни, пожалуйста, ламера лицом куда надо ) "На этом маршрутизаторе запретить ходить в старую сеть на все адреса, кроме шлюза." - это?
(13) Ну это надо еще один комп ставить, следить за ним, чтобы не упал, а админа у них своего нет. А так получится, что я помогу другу, а потом по дружбе буду ездить к нему в другой конец Москвы включать прокси-сервер )

(0) это только начало, вскоре дойдет дело до подсчета трафика

(0) Сервер есть с тремя сетевыми картами? Одна карта в инет, другие по подсетям, вот собственно и все.

(15) Не думаю )
(16) Нет, там 4 одноранговая сеть, 4 компа в одной фирме и 6 в другой. Вроде еще какие-то телефоны есть, но клиент не знает, в сеть они воткнуты или просто в телефонную розетку.

В общем ЕСТЬ РАБОТА!

Кто хочет взяться за это дело? Клиент находится на Одесской 3, это метро Нахимовский проспект (Москва, ессно). Задача:
1. Приехать, посмотреть как там все-таки выглядит сетка.
2. Договориться о стоимости оборудования и работ.
3. Взять у клиента денюжку, сгонять за свичами-роутерами.
4. Привезти, подключить, настроить, проверить.
5. Получить бабло

Срочности в этой задаче особой нет, но и тянуть не стоит. Сам браться не хочу, так как  и я и мои сотры расписаны жестко до конца этой недели.

Задача упростилась - они хотят провести еще один шнурок инета. Так что осталось купить второй роутер и перевоткнуть часть сетки в него. Еще есть желающие?

(19) Вы о чем? тут все атстатыщ за 500 р не поедут ))

Скинь контакты в письмо, знакомый админ может сгонять

(19)Да не вопрос, подъеду, если оплатят билет с Красноярска и обратно.

(21) У тебя е-майл скрыт. Отправь пустышку на lazarenkoyv<sobak>mailточка ру
(22) Скинул твой емыл заказчику, если им подойдут твои условия - тебе перезвонят )