Bonjour à tous.
Actuellement je suis administrateur réseau en apprentissage dans une entreprise contenant environ 100 machines fixes + un nombre indéfini d'itinérant en wifi sur un premier site et une dizaine de poste fixe sur un deuxième site. Les deux sites sont relié par VPN (solution proposé et géré par le FAI), le firewall est aussi géré par le FAI.
 
L'objectif actuelle est de découper le réseau du site principale. Dans un premier temps j'ai séparé le réseau wifi et filaire. Le wifi est géré par un routeur netgear WGT624 avec comme adresse de sortie une adresse du réseau 1 le tout relié par des switch 3com de niveau 2.
Réseaux :
Filaire : 172.16.1.0 \24
Wifi : 172.16.11.0 \24
 
Adressages :
Passerelle wifi : 172.16.11.254
IP wifi (carte internet) : 172.16.1.2
IP routeur FAI : 172.16.1.1
 
Le problème de ce montage est l'utilisation du protocole NAT sur le routeur wifi rendant la communication filaire -> wifi impossible. En redéfinissant une route vers le 11.0 cela fonctionnerais peut-être, mais il faudrait le faire sur le routeur internet sur lequel je n'ai pas la main.
 
La solution que je propose serait de mettre en place un routeur. Celui-ci aura une patte sur le réseau 1.0, une deuxième sur le réseau 11.0, et une troisième au routeur internet. Et pourrais permettre l'ouverture à un future découpage.
Le problème étant que je cherche depuis un moment un tel équipement. Je ne trouve que des routeurs particulier type LAN-WAN. Aucun qui puisse me permettre de relié plusieurs LAN. Et ce, à un coût intéressant.  
Par désespérance de trouver j'ai comme solution de faire un routeur "fait maison" à l'aide d'un serveur avec plusieurs cartes réseaux.  
 
Cependant avant de mettre en place une tel solution, je voudrais savoir se que vous en pensez, quel routeur me conseillerez vous ?
Pour la solution fait maison, je partirai actuellement sur un OS W2003 (on a déjà la licence qui n'est plus utilisé), que pensez vous de la concurrence linux ?

Cherche du coté des switch de niveau 3 (layer 3 in english) plutôt que du coté des routeurs, le choix est vaste.

Je viens de regarder les switch de niveau 3. Les prix ne sont pas donnés.
j'étudie cette solution notamment un produit de NetGear le GSM7248 qui serait un switch de niveau 2, avec fonctionnalité de routage statique. Je ne suis pas sur de comprendre le fonctionnement d'un tel équipement, au niveau routage ? Comment est configurer la passerelle des clients pour sortir de leurs réseau ? Adresse IP sur chaque VLAN ?  
Cependant le prix est un facteur important. Pour faire uniquement du routage, sans autre besoin, je me pose la question de la necessité d'un equipement à 1k ou 2k€.  
 
Maintenant la question qui me trotte, existe t-il un routeur, assurant uniquement des fonctions de routage lan-lan ? (le contraire serait un comble !)
Si les prix sont exorbitant, il me serait peut-être plus avantageux de partir sur une solution fait maison (on dispose de rab d'équipement, avec une licence w2003 inutilisé depuis la migration en 2008), réduisant fortement le coût.
Sachant qu'il s'agit de ma première expérience en routage, j'ai encore un peu du mal a saisir la grande différence entre ces trois solutions : switch L2+\L3, vrai routeur, routeur fait maison.

sur ton netgear WGT624 tu sais pas tout simplement désactiver le NAT ?
 
Ensuite c'est du routage, donc faire ajouter à ton FW (routeur par défaut du 1.0 j'imagine) une route vers 172.16.11.0 via la passerelle 172.16.1.2 ?

Comme dit, je n'ai pas la main sur ce routeur. Et la mise en place de plusieurs réseau par la suite va complexifié les choses. Et s'il était possible de controler le traffic, Ex : refuser le routage d'une adresse no autorisé vers une autre, afin de limiter au seul accès internet les postes non reconnu. (itinérant).
Le but étant aussi de créer des vlans, afin d'optimiser le traffic (les utilisateurs sont très speed et gueul à la moindre lenteur) et la sécurité.
D'ou l'interêt d'un routeur. Le routeur internet de par sa seul sortie ne pourra redirigé le trafic vers tous les vlans. A moin de faire du trunk, la encore je ne connais pas trop.
 
J'avais déja pensé à une solution identique, en placant le routeur netgear en tête, en reliant sa sortie internet au réseau 1.0 (filaire), et mettre le wifi et le routeur internet sur le réseau 11.0. Mais cette solution, bien que fonctionnel en immédiat ne répond pas à mes attentes futur.

Pour faire avancer le schmilblique, j'ai cru comprendre que un routeur fait maison pouvais poser problème au niveau performance à forte utilisation. On parle de fond de panier. Sur les équipements dédié, le fond de panier est suffisant pour traiter toutes les cartes/ports en vitesse maximum. Ce qui ne sera pas forcément le cas d'un poste réquisitionné.  
Etant donner les caracteristiques d'un routeur capable de faire transiter des paquets sur des protocoles différents, je suppose que son coût seras plus élevé qu'un switch de niveau 3.
dernièrement la plupart des fonctions de niveau 3 fourni sur les switchs me sont inutile. Donc je pense me tourner vers un switch L2+.
Je proposais juste au dessus le netgear gsm7248.  Avez vous d'autre propositions?