Je pense ne pas avoir bien compris ta situation, explique le contexte en details de ton installation ^^
Pour faire simple (je vais essayer

)
La LB5 est au niveau du bâtiment A ainsi que le routeur.
Les clients du bâtiment A se connectent tous en WiFi pour avoir accès au net.
Le LAN est dans le bâtiment B. Là sont installés 2 NAS qui récupèrent entre autres, des backups de BDD de mes clients (basés un peu partout en France) et quelques fichiers divers.
Dans ce même bâtiment B, il y a quelques machines dont des Mac et des Debian en tant que machines de boulot.
Tout ce petit monde du bâtiment B doit bien sûr pouvoir sortir sur le net mais les gens du bâtiment A ne doivent pas pouvoir accéder au réseau du bâtiment B.
J'espère que je me suis bien exprimé

C'est parfois compliqué par écrit.