Доброго времени суток! Подскажите как осуществить следующее, например: отдел "Руководство", отдел "Сотрудники" и отдельно для клиентов Wi-Fi сеть. Отдел "Сотрудники" должен видеть только себя и серв, Wi-Fi сеть только себя, а отдел "Руководство" видеть ВСЁ. Имеется AT AR415S и hp v1905-48 DHCP-сервер Win 2008R2 St. Я так понял всё это можно осуществить с помощью VLAN. Подскажите как это правильно сделать, без заведения VLAN на серве?

Dear Ruldik,

Разъясните конкретно и однозначно, что такое "видеть", например, видеть в бинокль или открывать файлы? Получение доступа обычно связано не столько с маршрутизацией и VLAN, сколько с наличием учётных записей пользователей, членстве в группах безопасности и назначении разрешений доступа к ресурсам.

Ruldik, создаёте на коммутаторе VLAN-ы для каждого подразделения и связываете их между собой по вашему алгоритму.

отдел "Руководство" видеть ВСЁ
Что "ВСЁ"?

Задача:
1. Ограничить доступ к определенным сайтам сотрудникам, ограничить скорость интернета, оставить открытыми только нужные порты, компы сотрудников "видели" только компы коллег в сети и сервант.
2. У руководства и администрации должно всё работать без изменений, т.е. без ограничения по скорости и запрета к сайтам.
3. Wi-Fi сеть для клиентов не должна "видеть" в сети компы организации.
Создал VLAN на hp v1905-48, загнал в этот vlan нужный порт (например: 8) untarget, порт (например: 49) сервера тоже в эту vlan target. В итоге комп подсоединенный к этому порту (8) не получает настройки.

Ограничить доступ к определенным сайтам сотрудникам, ограничить скорость интернета, оставить открытыми только нужные порты
Системы контроля трафика с шейпером, например, TMeter (www.tmeter.ru) или на базе прокси-сервера.

Wi-Fi сеть для клиентов не должна "видеть" в сети компы организации
VLAN и/или другая подсеть.

Системы контроля трафика с шейпером, например, TMeter или на базе прокси-сервера. »
Я думаю с этим справится AT AR415S
VLAN и/или другая подсеть. »
Если говорить о VLAN, то я тоже думал загнать её в отдельный VLAN.

Я так понимаю надо сделать так, создать необходимое кол-во VLAN на AT AR415S (например: VLAN2, VLAN3,VLAN4), задать пул адресов этим вланам. Сделать на hp v1905-48 то же самое,создать VLAN2 (загнать туда порты Администрации untarget), VLAN3 (загнать туда порты Сотрудников untarget), VLAN4 (загнать туда порты Wi-Fi роутеров untarget) и подключить VLAN-ам 2 и 3, порт сервера и шлюза target.

Я думаю с этим справится AT AR415S
Думаете или знаете? По его описанию ни URL-фильтра, ни шейпера там нет.

Firewall’s HTTP Proxy как насчет него?

Уважаемый Angry Demon подмогните настроить,неделю прыгаю уже вокруг этой задачи!

Ruldik, не нужно постить несколько раз подряд, нарушая ОПК 3.14 (http://forum.oszone.net/rules.html#3.14). Это не чат, а форум. Хотите что-то добавить - пользуйтесь функцией "Редактировать".

Firewall’s HTTP Proxy как насчет него?
Не знаю, ибо не работал с такой железкой. Но, раз это удовлетворяет вашим нуждам - конечно.

неделю прыгаю уже вокруг этой задачи! »
Тогда увольняйтесь.
Я бы поднимал PFsense для таких целей.