Нужен совет (соединение двух сетей )
 

Для наглядности набросал схемку. Серые круги это имеющиеся хабы, синие компы это одна сеть, жёлтые соответственно другая сеть. На всех компах WinXP. Комп1 и комп3 бухгалтерские сервера 1с. Нужно соединить сети так чтобы бухи из синей сети работали с 1с сервером желтой сети, проблема в том, что в сетях очень много расшаренных ресурсов, которыми сети не должны делиться друг с другом. Соответственно вопрос как лучше поступить, на программном или аппаратном уровне разруливать? Компов в общей сети получиться порядка 20, на каждый из них ставить фаирвол кажется мне геморно, актив директори не потянуть финансово (софт только лицензионный), вроде как остаётся только воткнуть между двумя хабами какуюнибудь железяку которая будет выполнять роль фаирвола. Что посоветуете на роль такой железяки или может какие-нибудь ещё есть варианты выйти из этой ситуации?

Соединить серые пятна витой парой. Не нужно огород городить.

У каждого ресурса настраивается доступ.

В том то и дело что нужен огород, настраивать ресурсы под WinXP это простите как? :) Нужны разграничения по IP ещё лучше MAC. Что можно в WinXP? создать пользователя по имени совпадающем с именем пользователя на удалённом компе и так назначить ему доступ к папке - это не есть гуд по многим причинам, при танце с бубнами можно заставить винХП запрашивать у пытающегося подключиться к шаре имя и пароль но это уже усложнение имеющихся порядков и обычий, юзеры будут злы на меня. Есть необходимость раграничить доступ не на уровне прав доступа к расшаренным ресурсам, а именно на сетевом, чтоб некоторые компы даже не подозревали о существовании другой сети.

Да? И хоть одна из них?

Никаких танцев - стандартный метод аутентификации. А при совпадении данных учёток вообще ничего не будет спрашиваться.

Ещё проще: net config server /hidden:y на всех машинах, а кому нужен доступ на ресурсы - создать подключённые ресурсы или их ярлыки. Сетевое окружение почистить и никто ничего больше не увидит.