[LEXXION]

К сожалению у меня тут все намудренно получается. попробую описать ситуацию подробнее.

Есть сервер.

На 1 сетевухе подключен только интернет со стат. внешним адресом типа 31.х.х.х
Вторая сетевуха раздает локалку и является шлюзом для ползователей, имеет адрес типа 10.1.0.1, маска 255.255.255.0 (DHCP не настроен, каждому PC в сети присваиваю свой адрес в ручную) . Это все наш офис. Поступила задача подключить на 1 этаже в кафе вай фай для посетителей, так же там находится PC с системой видеонаблюдения и PC для бармена который должен иметь возможность печатать док-ты на расшаренный принтер в офисе (все находится в 1 здании).

Из соображений безопасности решил, что PC бармена и PC видеонаблюдения не должны быть в 1 сети с посетителями, поэтому через свитч для них пробрасываем отдельные провода. Исходя из этого было решено поставить маршрутизатор рядом со свитчом. Маршрутизатор будет подключен к нашей сети по WAN и раздавать свою локалку вида 192.168.0.100-150 . Им нужно отдавать только интернет, что бы они не получили доступа к нашим сетевым принтерам, серверам 1С, шарам и тд. Вообщем экономия одним словом. Я думал каким-то образом можно закрыть порты на роутере, оставить только 80 и 8080 для интернета или может быть какая-то особенная настройка NAT или фаервола. Неужели другого способа нет кроме как добавлять еще 1 сетевуху?