C'est quasiment la config que j'utilise (1 ADSL + 1 Cable + 1 LAN + 1 WIFI) .
La connexion sur n'importe quelle machine ne pose pas de probleme, des l'instant ou le routeur est défini comme route par défaut, ça fonctionne immédiatement.
Le routeur est sous OpenBSD parce que ca me semble beaucoup plus simple à mettre en place que sous Linux.
Tu peux faire en sorte que le wifi et le lan apparaisse exactement sur le meme reseau en configurant un bridge, comme expliqué ici :
http://gcu-squad.org/?viewtip+&tip_id=88
Pour le WEP tu as juste a assigner un mot de passe, avec wiconfig. Voici la commande que j'utilise pour configurer l'interface :
wicontrol wi0 -P1 -e1 -c1 -a2 -f13 -t3 -n 'mon reseau local' -s
mamachine -p4 -F0 -k 'mot de passe' -A2
(-e1 active le WEP, -k regle le mot de passe)
J'utilise aussi authpf. Par defaut, à partir du Wifi, on ne peut se connecter qu'en SSH sur le routeur. Puis dès qu'on s'est authentifié, l'IP authentifiée à le droit d'utiliser le routeur pour se connecter à l'extérieur ou sur les autres machines. Par défaut les règles de firewall pour le wifi c'est ca :
nat on $IF_NERIM from $ADDR_WIFI to !$ADDR_WIFI -> $ADDR_NERIM
pass in quick on $IF_WIFI proto tcp from $ADDR_WIFI to $IF_WIFI port ssh keep state (max 20) label pass-in-authpf-wifi
et la règle dynamique ajoutée après authentification (dans /etc/authpf) c'est ca :
pass in quick on $IF_WIFI from $user_ip to any \
flags S/SA keep state label pass-in-wifi
pass out quick on $IF_WIFI from $ADDR_WIFI to any label pass-out-wifi
Pas d'IPsec, ça me faisait chier de le configurer. Par contre il faut relativiser la faiblesse du Wep : pour pouvoir récuperer la clef, il faut tout de meme avoir sniffé quelques millions de paquets. Sur un traffic normal il faut environ 6 mois de capture intensive. Donc si tu changes la clef régulièrement (ça peut meme s'automatiser avec un hmac), genre tous les mois, t'es peinard