Есть задание создать беспроводную сеть в офисе с выходом в интернет, но чтоб сотрудники имели полный доступ в интернет, а клиенты подключались к сети без авторизации, не имея доступа к компьютерам сотрудников, и могли выйти только на определенный сайт. Что посоветуете?

Практично и недорого, как я понимаю?

Разделить приватную и общую сети физически. и на входе инета поставить роутер-прокси-файерволл, куда будут заведены подсети.

Как реализуется.
- Берем дешевый старый системник (можно хоть на базе PI, только придется пользоваться *nix-системой).
- Ставим в него нужное количество сетевых интерфейсов (для инета, для офисной подсети, для публичноу подсети,...).
- Ставим на него чистую ОС (Я бы вообще посоветовал делать чистый хост и виртуальную машину на нем - проще восстанавливать при сбоях).
- Поднимаем на компе (в зависимости от ОС) - службы, сервисы, демоны, ПО и т.д., - то, что обеспечит вам маршрутизацию и контроль трафика. Поднимаем (если есть в прокси - настраиваем) на нем же DHCP-сервер, настраиваем адресацию для локальных интерфейсов (ну, или только для интерфейса публичной локалки, чтобы "клиенты" не заморачивались с настройками в своих ноутах). Поднимаем (если есть в прокси - настраиваем) DNS-релей (ну, можете и DNS-сервер поставить, но оно вам надо?). Настраиваем маршрутизацию только между внешним и внутренними интерфейсами.
- Поднимаем инет на внешнем интерфейсе этого компа.
- Подключаем к одному из локальных интерфейсов офисную подсеть (со свичами, точками доступа и т.п.). Естественно, беспровод в этой подсети должен быть с шифрованием, своим (можно скрытым) SSID, своим каналом и т.д.
- Подключаем к другому локальному интерфейсу публичную подсеть (точку(и) доступа). Без шифрования. Со своим SSID и каналом, отличающимися от офисных.
- Настраиваем правила контроля трафика на прокси - и идем пить чай/кофе и т.п.

Примерно так.

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ