Дано:
1) 1100Hx2 в количестве одной штуки.
2) Подсеть 192.168.2.0/24.
Переменные: В сети есть группа рабочих компьютеров (192.168.2.100-200), 4 различных сервака (VMware, БД, видеосервер и ХЗ).
Условие: Требуется изолировать рабочую группу и серваки друг от друга (в том числе и сервера друг от друга), НО оставить одну подсеть (очень много самописных программ работают в сети и изменить заранее забитые ip-адреса практически не возможно). Например на eth1 будет распологаться рабочая группа, eth2 это сервер VMware, eth3 - БД, eth4 - видеосервер. После изоляции должна остаться возможность прописать в фаерволе определенные правила доступа ip-адрес + порт. Типо Компьютер рабочей группы 192.168.2.101 может обратиться на сервер БД (допустим 192.168.2.2) на порт 80. Все остальное DROP.
Соответственно всеми разрешениями рулим с 1100Hx2.
Ребята, какие будут советы. Может я и в не правильную сторону смотрю? И доступом так не получиться рулить?