Bonjour ,  
J'ai besoin de vos lumières tout d'abord voici le schéma du montage que j'ai effectué :  

 
http://www.hostingpics.net/viewer. [...] 3schma.jpg
 
La zone en rouge ou se trouve le pont 02 et 03 peut être accessbile physiquement .  
Le pont 02 et 03 sont relié par un câble RJ 45 .
Si quelqu'un débranche le câble et vient brancher une machine sur le pont 03 ( par exemple ) Alors il aura accès au réseau de l'agence .  Le DHCP n'est pas actif , mais avec un scanner il peut trouver le plan d'adressage et du coup il se trouve sur notre réseau et peut avoir accès à pas mal de chose .  
Je cherche un moyen pour remédier à ce problème .  
Sachant que le switch a l'agence est manageable L2  
j'aimerais aussi pouvoir appliquer la même sécurisation coté PONT 02  
 
J'avais pensé à mettre un routeur VPN de chaque coté mais il bride la connexion à 20 M , donc pas bon pour nous .  
 
En gros mon soucis est , si quelqu'un vient s’intercaler sur ce lien , il faut qu'il ne puisse pas communiquer avec les équipements depuis chaque coté .

Tu peux peut-etre créer une acl par mac address sur ton switch ?

Le pb c'est qu'une mac adresse ça se change.
Et même en mettant un chiffrement WPA2 ça se casse (c'est seulement une question de temps) ou alors via du WPA2 entreprise avec des certificats, mais il te faut alors un serveur radius.
 
Une autre possibilité serait d'ajouter deux PC "passerelle" ainsi :
box <-> PCpasserelle1 <-> pont1 <-> pont2 <-> pont3 <-> pont4 <-> PCpasserelle2 <-> switch
Avec un vpn entre les deux PCpasserelle
IPCop fait ça très bien.
 
Ainsi la communication est chiffrée entre les deux bâtiments et même si quelqu'un se connecte en WiFi il serat bloqué par les IPCop qui sont de bon pare-feu.

Est ce que le vpn ne risque pas de brider le débit ?  
car je voulais faire cela avec 2 routeurs mais ça me bride à 20 méga .  
je trouve ta solution pas mal sachant que cela protège aussi au cas ou il crack le wifi .  
les machines ont besoin d'être puissante ou des config style nuc en celeron peuvent suffire ?

pour chiffrer 40Mb/s y'a vraiment pas besoin de grosse machine non, n'importe quel CPU moderne devrait aller.

non le débit entre le pont est de plus ou moins 300 mb/s  
Le but de ce montage est de déporter une fibre optique depuis un point de raccordement .

300mb/s ?
C'est quoi ta connexion ?
De mémoire faut du wifi 802.11n MIMO avec 4 antennes des deux cotés pour un tel débit.
C'est assez rare.
Tu dis que c'est pour déporter une fibre, le mieux serait de la prolonger.
Faire des ponts wifi ça fonctionne, mais parfois ça bug, le débit change.
J'ai vu ça entre deux bâtiment pour raccorder un poste éloigné. Toutes les 2/3 semaines il fallait rebooter les équipements car le réseau "tombait" (parfois plus parfois moins).
Avec un VPN entre deux machines je m'inquièterai pas du débit qu'elles peuvent tenir mais de la "fiabilité" des liaisons radio.

J'ai un uptime de 302 jours actuellement 150 mpbs tx 150 mpbs rx  
Donc oui tu as raison ce n'est pas 300/300 .
Le 2 batiments en question sont séparé de 6 kilometre pour le premier pont et 2.5 kilometre pour le deuxieme . Le matos est fiable et il y'a un watchdog sur chaque bon si pas de ping durant 600 secondes , reboot automatique .  
Si tu préfères , nous somme dans une ZA non eligible à la fibre , donc nous avons décidé de nous l'emmener nous même via ce moyen .  

C'est vraiment une installation particulière.
Vu la distance entre les deux pour moi le parre-feu à chaque bout et un vpn est obligatoire.
IPCop, PfSense, m0n0wall, SmoothWall... te feront ça très bien.
Les config minimales tournent autour de : proc 300MHz et 128Mio RAM.

Des carte mère + proc comme ça :
http://www.asrockrack.com/general/ [...] ifications
http://www.asrockrack.com/general/ [...] ifications

Feront parfaitement le travail.
En plus il y a un port IPMI pour si besoin prendre le contrôle à distance du matériel à un niveau supérieur à l'OS.
Ya juste à trouver un petit boitier et à compléter la configuration.

EDIT : c'est même trop pour le besoin (trop de ports pas exemple) mais le port IPMI peut être un plus appréciable
EDIT2 : j'ai proposé ces deux modèles pour les ports IPMI et aussi car c'est sans ventilation, je pense qu'avec un SSD tu obtiens un PC sans pièces mécaniques ce qui supprime une source de panne

Merci d'avoir prix du temps de me répondre  je vais approfondir avec tes conseils , je reviendrais poster si j'ai d'autre question ^^

Sinon, de simples PC de récupération avec plusieurs cartes réseau peuvent aussi remplir le travail.
Ça coûte moins cher.
Même si c'est que pour faire un essai.