Bonjour
Mon niveau de connaissance en réseau étant limité, j'ai besoin de votre aide
Voila mon réseau :
 - une bbox avec un dmz vers un routeur Asus RT-AC68U (la bbox ne permet pas de faire du routage)
 - derrière le routeur ASUS :
 - mon réseau local en filaire et en wifi (R1) qui a accès à internet
 - routeur TP-link sous DD-WRT avec un réseau en wifi (R2). Ce réseau (R2) doit avoir accès uniquement à internet (sur le routeur Asus, j'ai une route statique pour diriger le flux R2 vers le routeur TP-Link)
 
Les plages d'adresse ip des 2 réseaux sont bien sur différentes (R1 : XXX.XXX.2.YYY , R2 : XXX.XXX.10.YYY
 
Je souhaite que le réseau R2 ne voit pas le réseau R1 :
 - la route statique est elle suffisante
 - faut il faire 2 vlan , malheureusement le routeur ASUS ne le gère pas, mais je peux mettre un switch Netgear GS105 ente l'ASUS et :
 - le TP-Link Vlan2
 - mon reseau local Vlan1
 - changer de routeur pour qu'il gère les vlan
 - .....
 
Merci pour votre aide

Salut,
 
Pourquoi avoir cascadé l'Asus et le TP-Link ?
Il faut les mettre en parallèle sur la Box...

Bonjour
Merci pour cette idée
Mais faut il supprimer la DMZ ou la laisser vers l'ASUS afin d'éviter le double NAT vers mon réseau R1 (accès en VPN depuis l'extérieur).

Hello,
Tu peux garder ce matériel sans avoir à rajouter.
Revois ton archi comme le propose HiSpeed :
Bbox => Routeur Asus
Bbox => TP-link
En conservant tes plans d'@ R1 et R2.

Concernant la DMZ, reste à savoir si tu as un serveur dans ton LAN R1 et/ou R2 ? Et si tu veux que ce serveur soit joignable depuis Internet ou pas.
La question de l'utilité du routeur Asus se pose puisque tu n'as plus besoin (je pense) de faire du routage.

Merci pour cette nouvelle réponse qui converge avec la 1°. Je vais l'essayer quand je pourrais changer le câblage (pour l'instant je suis un peu loin (400km) et je n'ai pas les bras assez long...
Si je retire l'ASUS qu'est ce qui empêcherai un utilisateur de R2 d'aller voir ce qu'il y a sur R1 ?
Sur R1, j'ai un synology
Je pense donc mettre l'archi suivante :
- la bbox avec une DMZ vers l'Asus et rediriger un port vers la GUI du TP-Link (pour que je puisse y accéder depuis l'extérieur)
- le TP-Link avec le réseau R2 et tous les ports fermés sauf 80
- l'Asus avec mon réseau perso et seulement les ports dont j'ai besoin, un serveur/client VPN pour partage de mon serveur (j'espère ne pas avoir de pb avec les 2 NAT)
Qu'en pensez vous ?
Merci à vous