Собственно, задача такая:
Дано: некоторое количество компов / мобильных девайсов. Компутеры делятся условно на красные, синие и прочие.
красные и синие компы должны видеть друг друга по локалке, иметь возможность срать друг другу в папки и пользоваться общим принтером, который воткнут в один из синих компов.
При этом:
* синие компы должны иметь доступ в интернет, а красные - нет.
* прочие компы должны иметь доступ в инет, но не должны иметь доступа к компам в локалке. В идеале - вообще не должны знать об их существовании.
Примерно так это выглядит:
Количество прочих компов/гаджетов и их параметры/оси/мак-адреса заранее неизвестны.
Вся эта свиноферма общается с роутером по вайфаю, и желательно еще чтобы прочие компы не сильно выжирали канал.
Вопрос: как это лучше сделать, чтобы минимизировать геморрой?
Мой вариант:
Красные и синие присоединить к роутеру А и все они будут в локалке. В роутере задать фильтрацию по мак-адресу и разрешить лазить во внешний мир только синим компам. Вайфай запаролить.
Сам роутер воткнуть кабелем в роутер Б, где будет незапароленный вайфай на другом канале и инет всем желающим. Если есть возможность - ограничить канал по вайфаю, чтобы владельцы прочих компов/гаджетов не сильно борзели со скуки.
Какие я вижу преимущества:
* не придется перенастраивать красные и синие компы (в локалке работает специфический софт, который лазит в папки и БД друг к другу)
* разные каналы - прочие компы не будут мешать красным и синим общаться.
Как в таком раскладе запретить прочим компам знать о существовании локалки синих/красных?
Думаю, что если роутеру А прописать адрес явно, а прочим роутер Б будет раздавать адреса из другого диапазона сам, то это решит задачу. Но может я в чем-то неправ?
И, собсна, главный вопрос: можно ли решить задачу оптимальнее/дешевле/проще? Подозреваю, что мне всю эту муть и настраивать, а я ни разу не админ...