Изоляция Сети от ПК из других сетей
 

Мало понимаю в данных вопросах поэтому, прошу вашей помощи.

//описание офиса
Есть бизнес центр, в нём есть предприятие на 2 этаже.
В каждом кабинете есть несколько сетевых розеток, все они прекрасно работают. В каждом кабинете стоит коробка закрытая, по идее там хаб, в который идут провода со всех розеток и от коробки идёт провод в другие кабинеты. Уточнить не могу, так как коробки закрыты на ключ, а он только у поставщиков интернета. ну это сейчас не главное.
Сеть отлично работает при задании IP вида 192.168.1.x (маска 255.255.255.0), чтобы был инет я прописываю шлюз 192.168.1.1 (в одном из соседних кабинетов (уже территория чужой фирмы)) стоит
ZyXEL Keenetic II. (модель точно не помню,помню что кинетик). DNS дал пров, но можно гугловские всё работает. Если зайти в сетевое окружение, то видно компы с чужих рабочих групп
и чужих подсетей, прописывал 192.168.2.0 , всё равно показывает). Тип сети стоит "Общественная сеть", если прописываешь шлюз, то можно указать сеть предприятия, но ставим общественную. (для текущих задач хватало).

//описание задачи
начальство хочет,чтобы локалка была изолирована и в сетевом окружении не мелькали чужие компы. Половина пк с инетом (вписан шлюз+DNS), половина просто с вписанным IP и маской.
Как можно решить проблему?

//мысли
Смена рабочей группы не меняет ничего
ставил 192.168.2.x толку нет
~правила в брандмауэре мб помогут?

Оси Win 7 везде.

Установить свой шлюз/брандмауэр между шлюзом провайдера и вашей сетью.

Ну получается купить такую же точку доступа :)
А зачем вообще там точка доступа? она просто , как шлюз у них?

//мысли
Тоесть я могу купить WIFI Роутер, либо точку доступа, подключить его от любой сетевой розетки и прописать там шлюз например 192.168.2.1 и всех пустить по сети 192.168.2.x и они не будут видеть другие компы? Просто каков смысл, если у половины компов не прописан шлюз а тупо IP+маска и они видят всё вокруг?
Ответьте более подробно пожалуйста.

При чём тут точка доступа?

Я про точку доступа впервые слышу.

При пинге шлюза ихнего 192.168.1.1 в веб интерфейсе выкидывает админку Zyxel Kinetic точки доступа. (стоит у конкурентов за стенкой).
Без прописания это шлюза не будет интернета.
Или предлагаете программное решение?

Это маршрутизатор.

Проверил по маркету, действительно маршрутизатор.
Напишите пожалуйста,как на моём примере Установить свой шлюз/брандмауэр между шлюзом провайдера и вашей сетью ?
Это спец.ПО (Usergate) или встроенный брандмауэр? какое надо правило задать на конкретных пк в сети?

volodija@vk, схема будет такая:
ZyXEL Keenetic ---- Ваш шлюз ---- Коммутатор ---- Остальные компьютеры сети.
На шлюзе настроить NAT. В сетевом окружении будете видеть только свои машины.

Это не совсем спортивно (вы подключаетесь к маршрутизатору какой-то конторы, которой провайдер даёт Интернет, ибо провайдер не использует оборудование SOHO). Лучший вариант - подключить свой шлюз непосредственно к провайдеру.

Тоесть мы должны купить маршрутизатор, тотже кинетик например,подключить его к любой сетевой розетке, вызвать прова (так как он настраивал всё), и он вобьёт настройки инета в наш шлюз, и у нас он будет по 192.168.2.1 например и с настроенным NAT на шлюзе мы будем видеть только себя? :)

//В данном случае если он сделает даже слегка другую подсеть у шлюза (у ихнего 192.168.1.1 а у нас будет 192.168.2.1) это решит проблему?мы их не будем видеть?

Подключить туда, куда укажет провайдер.

Обычно, настройки указываются в договоре, а настраивает всё сам абонент.

Протокол NetBIOS, по которому вы и видите всё в сетевом окружении, как известно, немаршрутизируемый.

Тоесть в случае,если мы купим маршрутизатор себе и будем его в качестве шлюза указывать, NAT не надо настраивать и всё будет ок?:)

volodija@vk, маршрутизатор, как раз, и будет обеспечивать NAT.