>> Про vlan тут ответили.... хм. не знаю к чему это.
> Без vlan разделение на подсети особого смысла не имеет. Можно точно также
> нарисовать правила нарезки трафика на набор отдельных IP как на общую
> группу.
> Набивать же кучей сетевых карт сервер-маршрутизатор и ставить изолированный коммутатор
> на отдел - это как-то уже слишком устаревшая технология.Ну это понятно, но этот совет скорее в развитие. Человеку для начала надо уяснить основы, а сходу советовать городить огород с vlan-ами - :)
... и кстате, изолирующий коммутатор, в таком разе, надо ставить не на отдел а на всех и все отделы втыкать в разные изолирующие порты коммутатора. т.е. обойтись одним коммутатором. Но с vlan-ами конечно красивее :)
>> Думаю что натить между внутренними подсетями ничего не надо. 192.168.0.1 уже знает
>> где находятся другие внутренние подсети (просто потому что на нём прописаны
>> все внутренние подсети).
>> на всех машинах надо прописать шлюзом адрес из той же подсети, но
>> который прописан на основном роутере.
>> Если пинг с одной машины на другую идёт - значит маршрутизация работает,
>> остальное смотрите в фаерволах.
>> Для пробы уберите все ограничения по внутренним подсетям и интерфейсам.
> про все остальное - полностью согласен.