Здравствуйте уважаемые Форумчане!Помогите пожалуйста средней нубности админу сделать сетку более надёжной.
Опишу сперва ситуацию:
У нас организация не шибко большая (порядка 50 пользователей), но имеется 3 офиса в городе.
Все офисы связаны через VPN. Офисы съёмные, сетка там организована "под потолком", с ворохами кабелей от предыдущих арендаторов, с выходящими кабелями в кабинеты соседей и прочие прелести.
Сейчас у нас одноранговая сеть, просто комп подключается в сетку, получает ip и всё. Максимум защиты это выдача адресов dhcp по прописанным на нём макам, но я сам прекрасно понимаю что это даже не видимость защиты а просто глупость.
Подскажите пожалуйста, как правильней организовать доступ к локальной сети только авторизованных ПК, подразумевая что на физическом уровне доступ в сеть ограничить сложно.
Рассматривал вариант с управляемыми коммутаторами, но у нас их придётся закупать много, т.к. кабели сведены не в одно место с центральным коммутатором, а исторически сложившаяся схема "корявая звезда".
В процессе самостоятельных поисков, нашёл много умных терминов типа авторизация в сети по протоколу 801.11, но насколько я понял из прочтения нескольких статей, для этого требуются управляемые коммутаторы и по видимому довольно дорогие.
Уважаемые опишите пожалуйста в общих чертах как мне реорганизовать сеть и какими средствами. Из того что я умею, чем владею - настройка сетевых сервисов на *NIX'ах.