> Про vlan тут ответили.... хм. не знаю к чему это.Без vlan разделение на подсети особого смысла не имеет. Можно точно также нарисовать правила нарезки трафика на набор отдельных IP как на общую группу.
Набивать же кучей сетевых карт сервер-маршрутизатор и ставить изолированный коммутатор на отдел - это как-то уже слишком устаревшая технология.
> Думаю что натить между внутренними подсетями ничего не надо. 192.168.0.1 уже знает
> где находятся другие внутренние подсети (просто потому что на нём прописаны
> все внутренние подсети).
> на всех машинах надо прописать шлюзом адрес из той же подсети, но
> который прописан на основном роутере.
> Если пинг с одной машины на другую идёт - значит маршрутизация работает,
> остальное смотрите в фаерволах.
> Для пробы уберите все ограничения по внутренним подсетям и интерфейсам.
про все остальное - полностью согласен.