В локальной сети фирмы (сетка 192.168.99.0 общая для всех) в качестве файлового сервера используется Samba. С развитием бизнеса и увеличением количества рабочих мест в целях обеспечения разграничения доступа к ресурсам было решено выделить некоторые подразделения в отдельные сетки 192.168.101.0 и 192.168.103.0, а доступ к файловому серверу решено было оставить для всех сеток. Разработать конфигурацию сети фирмы, обеспечивающую решение этой задачи. Учесть, что ПЭВМ из одной сетки не должны видеть ПЭВМ из других сеток. Файловый сервер на основе Samb'ы должен быть виден во всех сетках.
Немного уточню:сервер крутится под *nix-системой,это будет файл-сервер (обычный сервер) со своей системой авторизации для доступа к расшаренным ресурсам


Ставим роутер (маршрутизатор) и брандмауэр: это позволить локализовать трафик в сетях,а заодно и задать правила,чтобы из одной сети нельзя было залезть в другую.С сети 192.168.101 ( например,отдел маркетинга) и 192.168.103 ( например,отдел по продажам) можно будеть попасть в общую сетку 192.168.99. где у нас стоит сервер с установленным Samba (файл-сервер)
В 2 словах для чего нужна Samba: модуль,встраиваемый в *nix-системы и открывающий доступ к расшаренным ресурсам (вроде общей папки,принтера,диска) в системе

Все основные настройки хранятся в файле samba.conf.Настроить модуль можно через конфигурационный файл,консоль и SWAT( кому что больше нравится) Конфигурационный файл состоит из 3-х специальных разделов: [globals] - глобальные настройки, [homes] - домашние папки пользователей, [printers] - настройки печати посредством Samba и пользовательских разделов, которые представляют собой описания настроек сетевых папок. Имена разделов заключаются в квадратные скобки, задание параметров выполняется в виде key=value
Я приведу примерный конфигурационный файл для Samba:

#======================= Global Settings =====================================
[global]
        #Определяет имя рабочей группы.
        workgroup = GlavWORKGROUP
		  workgroup =Marketing
		  workgroup =OtdelProdasch
		#Определяет название сервера.
        server string =Samba Server
		#Ограничивает обслуживаемые сервером сетевые интерфейсы только интерфейсом "eth0" и 
        # по адресам " 192.168.99.1  ", благодаря чему можно ограничить доступ к серверу
        #адрес сетевого интерфейса  сервера  с Samba
        bind interfaces only = yes
        interfaces = eth0  192.168.99.1
		#Первая строка запрещает доступ всем со всех адресов, а вторая - разрешает
        #доступ только с адресов "192.168.101. 192.168.103  127.0.0.1" из подсетей нужных нам подразделений
        hosts deny = ALL
        hosts allow = 192.168.101. 192.168.103. 192.168.99.  127.0.0.1
		#Настройки сетевого принтера. Первая строка задает путь к файлу, содержащиму информацию о принтерах,
		#вторая - определяет систему печати, третья - параметры.
        printcap name = /etc/printcap
        printing = cups
        cups options = raw
		#Первая строка определяет путь к журналу сервера Samba, а вторая - размер журнала. Можно еще добавить строку "debug level = 3", она используется при
        # отладке сервера, выводя в журнал более детальную информацию
        log file = /var/log/samba/log.smbd
        max log size = 50
		#Первая строка задает уровень доступа к серверу. Она может принимать три значения:

        #share - при каждом доступе будет запрашиваться имя пользовательского ресурса.
        #user - для аутентификации будет использоваться имя пользователя и пароль,
        #которые используются для входа в сеть виндовс. Это значение по умолчанию.
        #server - для проверки пароля будет использоваться сервер NT 
        #Вторая строка разрешает шифрование паролей, третья задает путь к файлу с
        #паролями пользователей. Если у вас нет этого файла, то создайте его командой touch.
        security = share
        encrypt passwords = yes
        smb passwd file = /etc/samba/smbpasswd
		
        socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
		#Эти строки разрешают компьютеру становиться мастербраузером. После запуска
        #сервера и подключения к сети, Samba устроит перевыборы , и
        #с наиобльшей вероятностью выберет мастербраузером себя. Следует отметить,
        # что использование этих параметров избавляет от многих проблем 
        local master = yes
        preferred master = yes
		#Первая строка запрещает становиться мастером домена, вторая отключает WINS, третья - отключает DNS Proxy.
        domain master = no
        wins support = no
        dns proxy = no
		#Первая строка включает гостевую запись, вторая - определяет соответствие
        #"гостя" локальному пользователю "nobody", которому запрещена регистрация на локальной машине.
        guest ok = yes
        guest account = nobody
		#Настройка шрифтов/кодировок
        unix charset = utf8
        dos charset = cp1251
        display charset = cp1251
        
		
		[Public]
        comment = Public Folder
        path = /pub/Samba/Public
        writeable = yes
        guest ok = yes
        create mask = 0666
        directory mask = 0777
        read only = no

	comment - комментарий к ресурсу;
        path - расположение каталога ресурса на сервере;
        writable - параметр, разрешающий или запрещающий запись и изменение данных в
        ресурсе. Дает возможность пользователям создавать/редактировать/удалять файлы;
        guest ok - разрешает или запрещает доступ к сервису "гостям";
        create mask - права доступа, назначаемые новым файлам;
        directory mask - то же самое, только каталогам;
        read only - доступ только для чтения или для чтения и записи;