Firewall Dentro De Una Lan

Hola a todos.

Necesito meter un firewall en una lan, de forma que separe un departamento del resto.

Esto ya le he hecho sin problemas con router/firewall desde internet, pero no se como hacerlo en una lan ya que las peticiones serían de una dirección ip 192.168.X.X a una 192.168.X.X.

Existen firewalls que tengan un puerto parecido a WAN ETHERNET pero para una red local?

Estoy un poco perdido.

Había pensado crear dos redes diferentes manejando las máscaras de red, pero me piden la seguridad de un firewall para evitar que manipulando las configuraciones ip de los equipos se pueda saltar esta pequeña proteccion.

Gracias por vuestra ayuda.

trabajas en dominio o grupo de trabajo?

el crear dos subnets es el modo mas logico, si usas un server puedes crear dos zonas primarias DNS no integradas.

si es por fuerza firewall lo unico que se me ocurre al momento es crear dos dominos pero ahi es mas trabajo. quedaria:

dominio1---- firewall----dominio2

saludos

ps. dentro de una misma lan un firewall no lo he escuchado!

Gracias por la respuesta.

En principio un grupo estaría dentro de un switch y el otro grupo en otro switch.

Entre los dos switchs es donde estaría el supuesto firewall. Los equipos pueden estar compuestos por diferentes sistemas operativos (windows, linux o unix) por lo que es dificil trabajar exclusivamente por grupo de trabajo o dominio.

Mi idea era intentar controlar los accesos entre los dos grupos de redes por ip, creando reglas de aceptación y denegación.

A ver si a alguien se le ocurre algo, porque yo estoy en blanco.

Gracias y un saludo.

bueno, por esa sencilla descripcion me imagino q el firewall es de hardware... por que no mejor usar entonces un router q te conecte las dos lans aparte? seria mucho mas sencillo entonces configurar el acceso de solo ciertas partes de una lan a otra(entiendase que... de solamente estaciones de supervision para arriba), consiguete un routercillo q sea 100% configurable...la mejor opcion!!!