Приветствую, всех!
Дано: "сервер" с вин серв 2008, с двумя сетевухами, естесно одна смотрит в инет, другая в локалку. на серваке поднят dhcp и стоит tmeter. Тметер режет канал по каждому ip.
Задача: Определенному диапазону ip запретить доступ в локальную сеть. Пародия на гостевую сеть. Заранее спасибо.

Определенному диапазону ip запретить доступ в локальную сеть
Как вы себе это представляете? Чтоб перекрыть кран, нужно на нём сидеть.

Пародия на гостевую сеть
Управляемый коммутатор + VLAN.

может я не правильно выразился, я имею ввиду, к примеру, адресу 192.168.1.10 запретить доступ на адрес 192.168.1.15.
или все равно это не реально?

Ну или подсказать как мне организовать такую задачу..
Инет - АДСЛ 5 Мбит.
Сервак на базе вин серв 2008
Свитч -> вифи роутер

Сделать гостевую сеть. Это надо чтоб гости не имели доступ к рабочим компам, сетевым принтерам, видеорегистраторам и т.п.
Для рабочих компов блокировать доступ ряда сайтов.
Чтоб не забивали канал, ограничить полосу пропускания каждому юзеру.

адресу 192.168.1.10 запретить доступ на адрес 192.168.1.15
Ещё раз повторяю, как вы себе это представляете, если они соединяются друг с другом минуя TMeter?
Чтоб перекрыть кран, нужно на нём сидеть

Ну или подсказать как мне организовать такую задачу..
Вы по диагонали читаете?
Управляемый коммутатор + VLAN

Читаю как научили. Ведь бывает несколько решений задач! Если данная задача имеет только одно решение, то спасибо за ответ!

как вариант купить еще один роутер. но вариант демона более удачен

Гостевую сеть можно сделать на вайфай точке, если она это умеет. Если нет, то менять точку на поддерживающую данную возможность.
Сайты блокировать можно через файл HOSTS, через встроенный фаервол. Через TMeter, если он это умеет.
Самый простой выход - купить adsl-роутер с вайфаем и всё сделать через него, но тогда может не быть ограничения скорости по IP. Хотя есть adsl-роутеры, которые могут и это.