Bonjour,
 
Pour une petite entreprise possédant 3 bâtiments, je souhaiterais mettre en place non pas 3 mais 2 sous réseaux. Le but étant qu'ils ne puisse pas communiquer entre eux.
 
Le premier bâtiment dispose d'un routeur Fritz!Box 7050 que je nommerais Routeur A.
Le problème de ce routeur est que son antenne n'est pas détachable. Je suis donc dans l'obligation d'en acheter un avec antenne détachable. Je le nommerais Routeur B.
Les routeurs seront relié par un cable Ethernet.
Les 2 autres bâtiments seront reliés par des points d'accès wi-fi.
 
Le but de cette manoeuvre est de partager la connexion internet sans que l'un ait accès au réseau de l'autre. Je pensais utiliser ce routeur la ZY-P336M pour le sous réseau B.
 
Mes cours de réseau se faisant un discret dans ma tête, serait-il possible d'avoir un peu d'aide en ce qui concerne la création de sous-réseau ?
Mais avant cela, voici comment j'ai procédé et dites moi si je fais fausse route.
 
Sous réseau A (bâtiment principal qui aura internet)

 
Sous réseau B (qui regroupe les 2 autres bâtiments)

 
Je suppose qu'il faut créer une route IP, mais je suis perdu quant à sa configuration et sur quel routeur l'appliquer.
 
Merci pour votre aide et votre patience.

Salut,  
 
Pour créer tes sous-réseaux, il faut savoir combien de machines tu souhaites mettre dedans. Quel est l'adressage utilisé actuellement ?  
 
J'ai du mal à comprendre pour ton archi, tu as les 2 routeurs dans ce même batiment A et 2 points d'accès sur les 2 autres bâtiments?  Comment sont configurés ceux-ci ? (simples répéteurs ...).  
 
Si tu pouvais faire un ptit schéma ça serait top

faut que tu crees une interco entre les 2 réseaux avec un 3ème réseaux
 
ex :
 
192.168.0.0/18 LAN A <- .100 RouteurB .1 -> 192.168.254.0/30 LAN Interco <- .2 RouteurA .100 -> 192.168.64.0/18 LAN B
 
ensuite au niveau des routes sur le routeur A tu mets :
- 192.168.64.0/18 via 192.168.254.2/24
- 0.0.0.0/0 via @IP de ton routeur Internet
 
et sur le routeur B :
- 192.168.0.0/18 via 192.168.254.1/24
- 0.0.0.0/0 via 127.0.0.1/8
 
normalement c'est la route en gras sur le routeur B qui empechera les hotes du LAN B d'aller sur Internet

Heu visiblement ce qu'il veut empêcher c'est que le LAN A et le LAN B causent ensemble, mais qu'ils puissent aller sur le net tous les 2

Premièrement, merci les gars pour votre aide

Secondement, n'ayant pas l'habitude de faire des schémas, j'espère que vous arriverez à mieux comprendre.

Troisièrement, les espèces de traits tordu représente le signal wifi mais je pense que vous vous en doutez.

Et twins_, ce n'est pas tout à fait ce que je recherche. Je confirme ce que Pandinus2k4 a dit, c'est exactement cela que je souhaite.

Le nombre de PC n'est pas très élevé. Entre 5 et 10 par bâtiments.

Voici le schéma tant attendu :

J'dirais que le problème de ta conf c'est que tu ne pourras pas empêcher le LAN B d'accéder au LAN A et vice versa si l'un de tes routeurs ne peut pas filtrer. Dans ta conf là, en gros tu auras ton subnet B pour tout ce qui est wifi, et le Routeur B aura comme route par défaut le routeur A.  
 
Si tes PCs du LAN B veulent aller sur le net, ils arriveront donc sur le routeur B, qui va regarder sa default route et forwarder au routeur A, qui lui même forwardera vers le net. Pour le sens retour des paquets, ils arriveront jusqu'à ton routeur A, mais il faudra que tu aies une route statique vers l'adresse IP du réseau d'interco du routeur B à destination du subnet B.  
 
Ceci impliquera bien sûr que tous les PCs du LAN A pourront accéder au LAN B vu qu'il y aura la route sur le routeur A.  
 
Donc mise à part le filtrage sur les routeurs, je vois pas grand chose d'autre.
 
Ou alors il faudrait désactiver la fonction routeur de ton zyxel (si c'est possible), mais à ce moment là il faudrait que ta FritzBox gère les VLANs et ça je l'ai pas vu dans ses fonctionnalités.

Qu'appelle-tu "filtrage" ? Faire du routage d'IP ?

Qu'est-ce que tu me suggère pour faire 2 sous réseaux ayant accès au net ?

EDIT : J'ai regardé un peu à gauche et à droite et je suis tombé sur un schéma montrant la connexion entre réseau. Si j'en crois mes idées, il me faudrait non pas 2 mais 3 routeurs pour faire ce que je demande ?

Je comprends pas trop la prise de tête, j'ai sûrement zappé quelque chose mais :
 
Qu'est-ce qui t'empêche de dire au routeur B de ne pas router les paquets à destination du sous-réseau A ?

Justement, le problème est là. Ce qui m'empêche c'est que j'ai le cerveau rouillé et que je ne sais plus comment "résoudre" le routage. Je l'ai vu en cours, c'est sur et certain mais étant donné que je ne l'ai jamais mis en pratique, j'ai oublié.

Voici un schéma un peu plus propre :

Vous constaterez que j'ai mis "IP: XXX.XXX.XXX.XXX" car je ne pense pas savoir quoi choisir. J'ai à l'idée de mettre une adresse du genre : 192.168.0.1 pour le routeur A et 192.168.0.2 pour le routeur B. Tout cela reste incertain à mes yeux.

Ensuite pour la route... ca devient plus complexe. Je ne vois pas comment définir les routes.
Si ça peux vous aider à mieux m'aider, voici une copie d'écran de la fritz!box :

J'ai fais une table de routage mais encore une fois je ne suis sur de rien. J'ai l'impression qu'en faisant comme ca, mon réseau B aura accès au net et au réseau A.

Voici ce que j'ai établi :

Pour les adresses  XXX.XXX.XXX.XXX : ton routeur A ne peut pas avoir 3 adresses ! Il a déjà une IP publique et une IP locale.

Tu peux mettre par exemple :

Routeur B (celui en haut) : XXX.XXX.XXX.XXX = 192.168.1.2 masque 255.255.255.252

Routeur A : 192.168.1.1 masque 255.255.255.192

Ensuite il te reste juste à régler les routes statiques :

Dans l'hypothèse que router vers le routeur lui-même soit équivalent à ne pas router le paquet (je ne sais pas comment faire un "drop" de paquets)

Mais mon réseau B aura accès à mon réseau A ?

J'étais en train de penser à un truc tout à l'heure. Si j'utilise qu'un seul routeur et 2 sous réseaux et que j'établisse la table de routage suivante :

Est-ce que ca fonctionnerais ? Mes sous-réseaux ne pourront pas communiquer ensemble ? Si ?

J'ai testé ce que j'ai proposé. J'ai configuré 2 machines de la manière suivante :

 
Apparemment ca fonctionne puisque :
J'arrive à piger le routeur.
Je n'arrive pas à pinger la machine B à partir de A et vice-versa.
 
Je n'aurais pas besoin d'un deuxième routeur si mes espérances sont bonnes.

Bah je croyais que t'avais besoin du deuxième routeur pour une histoire d'antenne ?
 
Sinon ce que tu as fait permet en effet de bloquer toute communication entre les deux sous reseaux.
Mais ma solution aussi

Oui et non pour ce qui des antennes.

En réalité, j'avais prévu de mettre un point d'accès (ZyXEL G-3000H) au départ. Sauf que quand il m'est venu l'idée de créer 2 sous réseaux, je pensais qu'il fallait 2 routeurs.
En vu de ta réponse, je vais revenir à ma solution de départ, à savoir 1 et unique routeur.

Je te remercie pour ta précieuse aide