Reglas para que ciertas ips solo se vean entre ellas

[jopeme]

Hola.
Tengo una red con rango 172.30.0.0/255.255.255.0. Por ejemplo hago pequeños grupos de trabajo que van desde la 172.30.0.1 a 172.30.0.25, luego otro grupo de trabajo que va desde la 172.30.0. 26 a 172.30.0.50.

Como puedo hacer para que los del primer rango de ips no se vean con los del segundo rango?

Gracias.

[kilior]

Si quieres crear subredes tienes que ajustar la mascara de red para que concuerde, de lo contrario a nivel de red no hay forma de saber donde empiezan y terminan los rangos.

Por ejemplo para tu caso podrías tomar grupos de trabajo de 30 ips y usar rangos del tipo 172.30.0.0/27 y te quedaría de esta forma:
Rango 1: IPs 172.30.0.1 al .30 mask 255.255.255.224
Rango 2: IPs 172.30.0.33 al .62 mask 255.255.255.224
Rango 3: IPs 172.30.0.65 al .94 mask 255.255.255.224

Te dejo un enlace a un calculador de ips http://jodies.de/ipcalc

Recuerda que el gateway deberia estar dentro de la subred, por lo que tendrias que darle una ip dentro de cada rango.

[jopeme]

Entonces no necesito configurar nada en el firewall?
Puedo asignar mas de un ip a la interfaz interna de zentyal para asignarle una ip de cada rango?

La intención de todo ello es que los de un rango no puedan ver por ejemplo las carpetas compartidas del segundo, ni las impresoras.
Gracias.