Hello,
Si ce que tu veux faire c'est créer 2 réseaux séparés, mais accédant à internet à partir d'un même point d'accès, il te faut un routeur.
Il va servir d'aiguilleur de traffic entre les 2 réseaux et internet. Il peut-être embarqué sur la box, mais toutes ne le permettent pas, de plus ses fonctions sont limitées. Il est donc conseillé de se tourner vers des "vrais" routeurs ou firewall, pas forcément "gamme pro", gamme soho est largement suffisant (netgear ou linksys (gamme grand publique de cisco).
Tu auras donc ton routeur/firewall qui sera placé derrière la box internet et desservira chacun de tes deux réseaux LAN1 et LAN2.
L'unique route sur chacun des réseaux est la route par défaut vers le routeur, pour rassurer les septiques, tu interdis tout le traffic entre les LAN1 et 2. La clé de la sécurité est de ne pas mélanger les torchons et les serviettes, on sépare bien les LAN 1 et 2.
Enfin pour sortir sur internet, le routeur devra faire du nat sur tout le traffic sortant pour que la box sache le chemin retour et enfin tu autorises ensuite le traffic en sortie (tout ou juste ce qui est autorisé...).
Si tu le sens pas, tu peux faire appel à des prestataires, ca peut-être couteux... à voir le budget derrière.
Pas forcément besoin de VLAN, le VLAN est fait pour faire des réseaux dits logiques, simplement: le commutateur peut porter plusieurs réseaux. Si tu as déjà une séparation physique dans ces institutions, chaque commutateurs portera le LAN1 ou 2 mais pas les 2 à la fois.
Message édité par aniki8 le 17-07-2012 à 16:37:46