[El Scorpio]

Цитата 233й:

возможно ли сделать так чтобы участники VLAN1 и VLAN2 не видели друг друга но при это имели доступ к VLAN3, в котором стоит КД и выход в нет через роутер?»

Что значит "видели"?
Вы можете настроить на коммутаторе LAN3 блокировку трафика между портами, которые обслуживают LAN1 и LAN2.
В этом случае не будет возможна никакая прямая передача информации между теми подсетями.
Только если через промежуточные сокеты, открытые в сервере LAN3.

Однако сервер будет собирать информацию из всех сегментов сети. Таким образом любая программа-обозреватель компьютера из LAN1 при отправке запроса на сервер получит в ответ всю структуру сети, а значит в "сетевом окружении" этого компьютера будут видны компьютеры из LAN2 и наоборот.
Но только "видны" - попытка подключиться к любому из них закончится ничем, поскольку коммутатор заблокирует этот трафик.