Цитата Сообщение от milkywayfarer Посмотреть сообщение
AlexRein, спасибо за наводку про "MikroTik" (тот MikroTik-то?) вообще не слышал, обязательно посмотрю.
Да он, но ты слишком уж далеко начал. По русски тоже есть. Сразу на веду RB/750 тебе надо, ну или с литерой G(Гигабитный).

Цитата Сообщение от milkywayfarer Посмотреть сообщение
Хочется-таки помучаться.
Ах вон оно что, чтож ты сразу не сказал. А мы тут уж как по проще придумываем.
Так... Покупаешь какие нибудь 2 CISCO где то под 2-3к долорей, тока обязательно разных моделей, одкладыешь себя их документацией(по 3 книжки на 700 листов), прибавляешь к каждой по серваку под UNIXом завязываешь чтоб следил за доступом, а то не дай бог кто нить подумает о том что тебя можно взломать. И в общем все будет и доступ куда надо и сколько надо. Реализуешь, выкладывай результаты сюда нам будет интересно... Ну в прочем если мозг взорвется можешь не выкладывать.:)

Цитата Сообщение от milkywayfarer Посмотреть сообщение
Одним прописыванием маршрутов, насколько я понимаю, здесь задачу не решить. Т.к. планируется обращаться к ресурсам не только самой рабочей станции WORK , но и ее локальной сети. Соответственно маршруты надо прописывать либо на всех интересующих машинах, либо на дежурном маршрутизаторе сети WORK. А вся конфигурация должна ограничиваться только машинами HOME и WORK.
Не правильно понимаешь, все как раз и можно решить маршрутами. Если WORK работает как маршрутизатор, то:
Для машины HOME прописываешь рабочую подсеть WORK-а как сеть за шлюзом WORK, тем кто предоставляет ресурсы говоришь о таком компе HOME который для них так же находиться за шлюзом WORK, но в обратном направлении.
Машина HOME сможет спокойно добраться до всех ресурсов рабочей сети которые там явно прописаны, но как и положено широковещательные пакеты ходить не будут. Т.е. не прозрачный доступ.

Цитата Сообщение от milkywayfarer Посмотреть сообщение
Есть еще варианты, идеи?
Почитай мой пост, у тебя про него варианты есть?