Как быть тогда с бухгалтерским софтом, который через прокси работать не умеет ? VLAN настраивал, суть в одной сети две разные или более сетей. Разводил сети на активном сетевом оборудование. Про DMZ знаю только в теории, не приходилось встречаться. Есть какая нибудь литература?
Убедиться, что действительно не умеет. Для этого тщательно изучить программу и, в случае необходимости, выйти на разработчиков и задать им этот вопрос. Напомнить авторам, если нужно, что бухгалтерский компьютер с прямым доступом к инету - не есть гуд!
Если действительно не умеет и прогресс недостижим (здесь вспомнить, что любые программы, прежде чем их использовать, необходимо соотносить с политикой безопасности предприятия и тем геморроем, который они могут вызвать при внедрении ), то тогда думать о грамотном "пропуске" данной программы через шлюз. В любом случае одного NAT'а будет достаточно (на внешнем сервере) и делать его только для конкретной машины, на которой он нужен и на те целевые хосты куда нужно обеспечить доступ (здесь масса вариантов - фильтрация по MAC'у, фиксирование ip-адреса на машине или на DHCP, применение VLAN и т.д.). Все остальные через прокси.
Про DMZ, конечно же, масса литературы! Начните с
википедии, не обижайте вниманием гугл.
Суть VLAN несколько шире, чем в вашем описании, но это уже отдельный разговор (Хороший обзор технологии
здесь).