Vinegret писал(а):
2 ПК должны иметь выход и вход везде.
сразу ГОВОРЮ что ограничить пользователя внутри одной Сети без L3 коммутатора ( которого у вас нету ) нельзя .
2 пк делаете резервацию ( связка IP+MAC) по вкусу
правилами разрешаете ходить куда угодно .
Vinegret писал(а):
1 ПК - в инет, т.к. используются спец. программы с ключами, но ограничение по определенным сайтам (ВК, и пр.), и в сеть.
отдельная группа - с разрешением только в инет + ALG как выдумаете
пункт выше
Vinegret писал(а):
*остальные - только доступ к друг другу и на NAS по сети и получение и отправка почты (в моем случае через Мозиллу).
группа с действием DROP + правила разрешающие вашу мазилу , выше правил дропа
Vinegret писал(а):
*Есть еще мобильные клиенты (айфоны, айпады) и парочку других ПК, которые получают ИНЕТ по Wi-fi, которые, я бы хотел, имели бы другой адрес подсети. допустим 192.168.2(или 3).*. Они же должны спокойно работать в Skype, Facetime и пр. (т.е. исключение двойного НАТ).
выделаете один порт в отдельный Vlan , и туда вешаете точку свою с выключенным DHCP , правила в интернет ( тут по вкусу)
Drop между подсетями . что бы не шоркались , если надо то также связка IP+MAK по желанию , и только этим IP разрешить ходить в офисную сеть .
_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....DFL-210 -архив образов
Меня можно найти в боте Телеграмма
@MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку