В первой группе пользователи- работники, которые сидят в инете, могут качать, хулиганить и все такое. Во второй- IPтелефония, которая должна работать 24/7. Также во второй группе находятся некоторые сервисы и операторы, которые работают на телефонах. Операторы должны находится с сервером в одной сети, сервер выносить из сети нереально- все довольно сложно в софте, с которым они работают.

Я нашел инструкцию, в которой описывается, как можно разрулить сеть по типу соединения, на основе Routing Rules. Она, как вариант, но хотелось бы, чтобы IPтелефоны бегали только по указанным маршрутам и никто им не мешал, и чтобы юзеры к серверу за сервисами обращались без нюансов (а на сервере, как я выше говорил, IP-телефония, антивирусные базы и все такое). Хочется сделать как можно проще, развития сети не предвидится, нужно один раз настроить и забыть, желательно, надолго

PS
думал над тем, чтобы сделать все через vlan-ы, но получается очень громоздко: рабочие машинки в одной сети друг другу не мешают, изолировать сети нет нужды. А вот если развести все по vlan-ам, то довольно громоздко с правилами выходит, ибо группы всего две, а сервисов довольно много.