Bonjour à tous,
 
Je voudrais pouvoir isoler deux réseaux connectés sur le même accès internet. Je dispose de deux modems/routeurs.
 
Voici le schéma que je comptais mettre en place :
 
-Modem/Routeur (b-box2) en frontal, IP 192.168.1.1, DHCP sur 192.168.1.2/50, deux sorties RJ-45
    |
    |--WIFI--> LAN 1
    |
    |--RJ45--> LAN 1 via un switch (10 machines)
    |
    |--RJ45--> Deuxième modem routeur, IP 192.168.2.1, DHCP sur 192.168.2.2/50
                        |
                        |--WIFI--> LAN 2 (avec SSID différent, etc..)
                        |
                        |--RJ45--> LAN 2 (4 sorties)
 
 
Vous confirmez que c'est OK ?
Les deux réseaux seront bien isolés ?
 
Merci de vos conseils !
 

ça dépend de la manière dont les routeurs sont configurés... dans le cas le plus simple ou tout est routé normalement, non ils ne sont pas isolés.

Il faut nécessairement inscrire des règles de routage spécifique au sein des routeurs ?
 
Je ne peux malheureusement pas flasher ces routeurs avec des firmware alternatifs (type DD-WRT).

comment tes routeurs peuvent savoir ce que tu veux sinon ?

OK.
 
Bon je suis un noob dans le domaine, mais je pensais que des adresses réseaux différentes ne pouvaient pas se "voir" entre elles.
 
D'ou l'incompréhension de devoir établir des règles spécifiques, je pensais que les réseaux seraient séparés par le simple fait que leurs adresses soient différentes (192.168.1.xx et 192.168.2.xx).

si tu isoles les réseaux tu ne peux pas non plus joindre le routeur internet dès qu'il se trouve sur un routeur différent... et tant qu'à pouvoir ne joindre personne, autant ne pas brancher de câble

Salut,
 

C'est à moitié vrai...
Les PC du haut (192.168.1.xx) ne peuvent pas voir ceux du bas, mais les PC du bas (192.168.2.xx) peuvent voir ceux du haut...  

OK, merci pour les informations.

Concrètement, quelles sont mes options, avec deux routeurs, dont un qui servira nécessairement de modem ?

Je souhaite simplement éviter que les membres d'un des réseaux puissent accéder aux dossiers partagés de l'autre (la réciproque n'étant pas nécessaire, exemple LAN 1 ne peut pas "voir" LAN 2, mais LAN 2 peut voir LAN 1).

Mes routeurs sont une "b-box2" (de chez belgacom), et un Netgear.

bah tout dépend de s'il met en place un NAT sur l'interface externe sur le routeur intermédiaire.
 
et encore, c'est assez absurde de penser qu'un NAT masque totalement les machines derrière, en fait c'est le rôle du firewall, sans une machine du 1er réseau peut tout à fait traverser le NAT en ajoutant une route vers le 2nd réseau (ça peut paraître tordu mais c'est tout à fait possible).
 
Le mieux, avant de proposer des montages, ce serait déjà de demander à l'auteur du post :
 
Pourquoi vouloir faire ce genre de montage ? quel est le but de ta démarche qui consiste à vouloir isoler 2 LAN ?
Quel ensemble de machine doit avoir accès à quoi ?
 
il a répondu entre-temps    
 
 
ok, donc si tu mets en place un NAT sur le 2eme routeur (tous les routeurs modernes le permettent, d'ailleurs une grand partie de ces routeurs ne permet de toutes façons pas de faire sans, alors...) les machines sur le 1er réseau (LAN1) seront visibles des machines de LAN2, mais pas l'inverse (tester quand même, normalement le pare-feu doit empêcher de traverser, pour le test il faut ajouter une route statique -temporaire- sur une machine du LAN1, genre  192.168.2.0 255.255.255.0 192.168.1.X - où 192.168.1.X est l'ip du routeur intermédiaire sur le LAN1, après tu essaye de voir si tu arrive à passer sur les machines du 2nd réseau, et véfifier les log du firewall du routeur pour voir si le firewall à effectivement arrêté qq chose) et tu aura le montage que tu voudra.