Шифрованная передача в сети
 

Приветствую, коллеги!

Была сеть предприятия около 100 компов, стационарники win7, подключение витая пара, wi-fi нет, сеть без домена, 2 шлюза инета (1-фря+ выделенка, 2- DLINK-dsl2500), ip- фиксированные. dsl имеет ip-адрес отличный от всей сети (использовался как резерв на случай аварий на выделенке)
Вдруг понадобилось подключать дружественные офисы внутри этой сети для раздачи шарового инета через 2-й шлюз. Подключение каждого из гостей через DIR615, ip-адреса соответствуют dsl-роутеру.

ВОПРОС
Как организовать ШИФРОВАНИЕ ОБМЕНА между виндовыми компами, чтобы гости не могли получать доступ к расшаренным ресурсам используя программы для наблюдения и взлома сетей.

Так зачем какое-то шифрование выдумывать, если всё отделено?

Сети и так друг друга не будут видеть без доп. настройки, никакое шифрование не нужно.
Тем более что шифрование это инструмент для других задач и вообще из другой оперы.

В каждой сети, особенно гостевой, найдется умник c каким-нибудь BackTrack и начнет исследования. Вот что бы это стало невозможно.
Трафик обмена средствами винды нельзя зашифровать?

IPsec как раз для этого

:o :o :o

Если коммутаторы управляемые - то проще всего настроить отдельный VLAN для каждой "дружественной организации"

а как его использовать без домена?
ман или гайд какой-то?

dir-615 трудно назвать управляемым коммутатором. VPN на нем поднять можно. Но это ж на каждом гостевом нужно будет настраивать.
ИМХО, проще перестроить несущую сеть, но один раз.

начнём с того, что DIR-615 нельзя назвать коммутатором вообще.
разделите сети свитчами да и всё.
если у вас общие ресурсы не "ВСЕ"="полный доступ", то бояться нечего.