Salut tout le monde.
Bon, j'en ai marre du routage de ma Livebox Play, de son Wifi assez mou, de ses protection pas assez fortes, de l'impossibilité de mettre un VPN et un accès sans VPN en même temps (via deux proxy)

Je passe donc à l'étape gros bidouillage pas académique.

En effet, je veux garder quelques fonctions de ma Livebox Play ADSL comme son Wifi dédié à la ToIp HD, mais aussi, une passerelle directe me permettant de ne pas passer par un VPN installé sur le second routeur.

Le second routeur, lui fera le plus gros du travail: DHCP, FireWall, Analyse des Trames, Surveillance Réseau avec antivirus, Qos adaptatif, Wifi bodybuildé, détection de piratage réseau...

En matos, j'ai donc une Livebox Play (Livebox 3) connectée en ADSL avec un Firmware SG30_sip-fr-4.28.35.1, un wifi qui sera dédié qu'à la téléphonie et pas de Télé Orange via LiveboxPlay (je préfère le satellite avec mes débits de m...).

En nouveau routeur, j'ai un ASUS RT-AC87U Wireless-AC2400 (4 antennes Wifi a,b,g,n,ac,ac MIMO, 1 port WAN, 4 ports LAN, 1 port USB 2, un port USB 3, management de VPN, FireWall actif, Antivirus, Analyse des trames, agrégation de liens...)

En Switch principal j'ai un NetGear GS724T (donc 24 ports), manageable, avec agrégation de liens aussi, analyses de trames et autres joyeusetés.

Je sens que ça ne va pas être très académique, mais bon...

J'ai pensé à la mise en place de deux réseaux: celui de la Livebox 3 en IP fixe exclusivement avec Wifi activé seulement pour la téléphonie HD, une adresse IP en dédiée au port WAN du second routeur (et en DMZ), et un autre plan d'adressage pour le second routeur et le reste du réseau.

Je suis plus habitué aux réseaux Business; avec une Livebox 3, je vais un peu dans l'inconnu.

S'il y en a parmi vous qui s'y sont frotté, je suis preneur, sinon, j'avancerais et je ferais un topo une fois le tout configuré (bien rédigé, ça pourra servir).

Vous voyez donc, les petits soucis qui se profilent devant moi. 

En gros oui, ce sera une sorte de double NAT.
Et c'est assez moche avec une Livebox.

Le vrai routeur, lui, est extrêmement puissant, il gérera un accès internet à travers un VPN, le routage de mon réseau, le firewall.
La livebox ne fera plus que séparer les flux Data des flux Voip et diriger les flux VoIp vers son propre Wifi.

En revanche, je pense perdre un peu de latence sur la data.

Niveau surveillance réseau?
De l’analyse de flux, de trafic. Comme avec Wireshark
Sinon, ma maquette avance bien. Mais ça fait un double NAT à cause de ces foutues Livebox (Play, Pro...).
Seules les Livebox Buisness font du bridge dans le groupe Orange (j'en bidouille tous les jours à distance au boulot). 

J'AI OUBLIE:
Je veux surtout monter un VPN depuis le second routeur... vers des serveurs comme HideMyAss par exemple. ;-)

Pour l'ERL j'y réfléchis...
Niveau Routeur, j'ai pris un Asus RT-AC87U (un petit monstre).
Niveau Switch, c'est un Netgear GS724Tv4 (un énorme monstre, qui peut faire routeur et VPN. Perso, c'est plus vraiment un switch)
En ce moment, je me plonge dans les options du Routeur Asus RT-AC87U qui a un vrai Firewall actif entre autre.
Et il y a très peu de documentation à son sujet. Vraiment très peu.