Recursos compartidos y squid

Forums: 

He configurado un proxy squid para limitar el desmedido uso del ancho de banda en una red interna con 20 equipod aprox., la configuracion del proxy va de maravilla, ahora bien tengo un detalle: entre los 20 equipos existen 4 grupos de trabajo diferentes, entre estos grupos de trabajo tengo compartidos diferentes recursos (impresoras, carpetas, unidades E/S, etc), el detalle es el siguiente; actualmente los diferentes grupos de trabajo pueden observar y entrar al recurso compartido de otro grupo de trabajo diferente sin problemas, en concreto ¿que podria hacer o modificar para evitar que el recurso compartido sea visible por las maquinas que se encuentran en diferente grupo de trabajo?.
Detalles:
El servidor proxi tiene Linux (Fedora 9).
Los 20 equipos de la red utilizan el populis Windows XP debido a los usuarios.
Red : 192.168.2.0/24
Agradesco de antemano cualquier aporte, Salu2.

Squid no tiene nada que ver,

Imagen de acl

Squid no tiene nada que ver, pues es solo un proxy de http y ftp.

Lo que se me ocurre que puedes hacer es separar los grupos de trabajo en subredes distintas. Como el protocolo SMB depende de broadcast para descubrir los equipos, lo que esté en una red distinta será simplemente invisible. El problema con esa estrategia es que será más complicado tener recursos que todos compartan.

La otra alternativa es que pongas un servidor de dominio con samba y manejes los permisos de cada grupo de trabajo para con los recursos compartidos. Con ello tienes más flexibilidad, pero probablemente te tome más tiempo implementar.

Un ejemplo

Tengo problemas sobre como configurar las subredes, por ejemplo si mi red esta en 192.168.2.0/24 yo podria crear las sig. subred 192.168.2.0/28, mascara de subred 255.255.255.240 donde tendria la siguientes subredes:
0 192.168.2.0-15
1 192.168.2.16-31
2 192.168.2.32-47
3 192.168.2.48-63

pero en todas las subredes tendria como puerta de enlace 192.168.2.1, esto estaria bien configurado o esta muy lejos de lo que quiero lograr. Gracias por el aporte ACL te agradesco, espero puedas aclarar un poco mas mis dudas. Con respecto a samba tendre que leer un poco mas gracias de nuevo.

La puerta de enlace de cada

Imagen de acl

La puerta de enlace de cada subred tiene que ser una ip dentro del rango de dicha subred. En particular, para las redes 1,2 y 3 que pones arriba 192.168.2.1 está fuera del rango.

Lo que tienes que hacer es tomar un ip dentro del rango (la 17 para la red 1, la 33 para la 2, la 49 para la 3, etc) y la máquina que hará de router deberá tener varias interfaces virtuales con esas direcciones.