Алексей Черемисин

Есть gstreamer-rtsp-server, библиотека для gstreamer. В ней, если взять исходники, есть пример для rtsp/rtp proxy. На его основе можно сделать свой прокси, который будет жить на белом сервере.
https://github.com/GStreamer/gst-rtsp-server/tree/...

https://habrahabr.ru/post/150179/
Если кратко, ставите freeradius, и подключаете к нему точку доступа по алгоритму wpa2, аутентификация peap, шифрование aes256. Этого будет достаточно для 99.999 случаев.

Отключите встроенный брандмауэр на W7. Если стоит антивирус, типа касперского, то и его отключите для проверки.
help-me-now.ru/kak-otklyuchit-brandmauer-windows7.html

О! Какое хорошее задание! Правда!
1) Начните с описания этих отделов и какой информацией они обмениваются.
Например, бухгалтерия:
- сидит в 1С, готовит счета и фактуры,
- данные получает по почте или с общего файлообмена
- данные отдает по почте или курьером после печати
- нужна почта копроративная, доступ к договорам по сети предприятия (или к системе документооборота), инструменты планирования (календарик или система тикетов)
- нужен интернет для котиков
2) После того, как описали все отделы, составляете блок-схему взаимодействия.
3) По блок-схеме подбираете ПО, определяете типы доступов
4) На основе блок-схемы рисуете схему физической и логической сети, подбираете оборудование, определяете политики физического доступа.

Ну, я думаю, что этого на весь курс будет достаточно.

PS. Ну для документооборота (а оно у вас есть!), рассмотрите сразу систему типа www.redmine.org (халявная). Она тянет очень большие предприятия со штатом в несколько тысяч человек. У нас внедрили где-то год назад. Весь документооборот на ней, это и система заявок, и закупки, и тикеты, и календарики, и ведение проектов.
Извините, скриншотики не представлю, как и название конторы (это один из заводов производству микросхем).

Очень странно, обычно провайдеры ставят свои медиаконверторы, а на выход дают медный порт, тем более, что под разный тип волокна нужны разные типы конверторов. Я конечно понимаю, что многомод сейчас только откровенные маргиналы тянут, но свякое бывает. Если только вы не арендуете чистое волокно в пассиве, ну тогда с обеих концов должно быть ваше оборудование. Да и медиаконвертер провайдеру обходится процентов на 50 дешевле, чем пользователю и окупается тут же в рамках платы за его подключение.
В подавляющем большинстве случаев, когда провайдер говорит, что будет волокно, подразумевается и медиаконвертер на стороне заказчика.

У вас коммутируемая сеть, ловить/мониторить трафик между компьютерами смысла не имеет, практически все коммутаторы способны переварить трафик со всех портов одновременно.
Мониторить трафик в вашем случае достаточно только на стороне роутера. Для этого есть куча софта, начиная с опроса по snmp (cacti) и заканчивая collectd + iptables plugin (сервис, установленный на линуксовом роутере). Я за последний вариант. Для нормальной работы collectd нужно еще средство отображения. Предлагаю influxdb + grafana - https://www.linkedin.com/pulse/monitoring-collectd...

tcp traffic generator
в гугле первая ссылка, как минимум.

Использовать и насторить на коммутаторах функцию DHCP snooping и/или DHCP relay. Одно оградит доступа в сеть со статического адреса (и не только), второе - от подмены DHCP-сервера
xgu.ru/wiki/DHCP_snooping

Поставить nagios

~100 хостов - это средняя сеть. Малый бизнес - 20-40, все, что вмещается в пару-тройку коммутаторов.
В вашем случае удобнее использовать маршрутизируемую сеть. В центр поставить коммутатор L3 с маршрутизацией, от него 245-портовыми коммутаторам по подразделениям.
По коммутаторам, например, Dlink DGS-3620 в центр, и DGS-3420 или DGS-1500 в подразделения. Ну или аналогичные коммутаторы других производителей.

Никак! Пользуйте тырнет в соответствии с соглашением!

Все достаточно просто, только NetBIOS лучше сравнивать не с TCP/IP, а c RPC.
Протокол зарзабатывался, кажется IBM, совместно с Novell, и был "закрытый/лицензируемый", чтобы сделать его поддержку в своем софте нужно было отбашлять денюжку. Тоже самое было и с транспортным протоколом IPX (Novell). Но у IPX были еще и проблемы с маршрутизацией глобальных сетях.

С появлением TCP/IP, который был полностью открытый, все ринулись его реализовывать. Потом Windows спохватилась и портировала NetBIOS под транспорт TCP/IP для совместимости и обхода ограничений IPX, и конечно же для работы в сетях NetWare.

Сейчас протокол NetBIOS практически не используется, также как и IPX.

libvirt имеет склонность устанавливать firewall. Я обычно сам завожу нужный бридж и к нему подключаю виртуалки. Ну и еще рекомендую использовать virtio если гостевая система это поддерживает (а они все сейчас это поддерживают, даже под виндовс драйвера есть).

А чем локальный хост (это ваша собственная система!) не подходит?
ssh mycoolname@localhost
Можно даже завести на нем с десяток пользователей разных и по ним ходить.

Ну и радикальненько - поставить себе виртуалочку с любым линуксом.

Есть, есть литература. Посоветую книжку www.ozon.ru/context/detail/id/34377072
И также посоветую ресурс book.itep.ru
Более полного в русском сегменте скорее всего нет.

Ага, понял, что нужно!
Можно попробовать реализовать такое в линуксе через iptables и vconfig.
Заводим на коммутаторах по vlan на устройство. Все виланы поднимаем на линуксе через vconfig. Будет куча виртуальных портов типа v0002 ... vXXXX.
Каждому интерфейсу присваиваем адрес из подсети 192.168.0.x

ip addr add 192.168.0.12/32 dev v0002
ip addr add 192.168.0.13/32 dev v0003
ip addr add 192.168.0.14/32 dev v0004
...
ip addr add 192.168.0.XX/32 dev v00XX

Далее, на каждом IP делаем редирект на нужный интерфейс

iptables -t nat -A PREROUTING -i v0002 -j DNAT --to 192.168.0.1
iptables -t nat -A PREROUTING -i v0003 -j DNAT --to 192.168.0.1
iptables -t nat -A PREROUTING -i v0004 -j DNAT --to 192.168.0.1
...
iptables -t nat -A PREROUTING -i v00XX -j DNAT --to 192.168.0.1

Таким образом, при обращении на адрес 192.168.0.14 запрос будет уходить в нужный вилан.
Можно попробовать сделать тоже самое через POSTROUTING с изменением адреса отправителя и порта назначения.

Ну, я бы начал с vlan-ов. По вилану: бухгалтерам, программерам, манагерам, оборудованию. Отдельно гостевой вилан для wifi. Все виланы сволятся в центральный коммутатор, там же и маршрутизуются. На коммутаторах настраивается gvrp и dhcp-snooping, политиками доступа на центральном - какой вилан куда ходит.
На вайфай точках поднимаются по две сети, гостевая и рабочая (можно еще и для программеров с бухгалтерами до кучи).
На роутере настраивается какому вилан какая полоса доступна, дополнительно можно выделить зону DMZ для доступаиз интернет.

Виланы - хорошо! Особенно, если программеры любят гадить мультикастом (тогда поднять igmp-snooping).

Ну и совсем для параноиков - радиус-сервер с авторизацией по 802.1x и гостевым виланом на свичах. Будет очень энтерпрайзненько :-)