J'avoue que je ne comprends pas pourquoi le double NAT te pose problème. Je l'ai déjà fait, ça fonctionne bien, y compris pour du https, y compris en accédant depuis le LAN1 et depuis le LAN2 à l'IP publique WAN, qui elle même redirige vers des machines du LAN1 ou du LAN2 (double NAT / Double redirection de ports).
sinon, j'entends déjà les amis du forum arriver au loin qui vont te dire que c'est enfantin en IPv6. Perso, je n'en sais rien...
Sur les PC connectés en direct sur la Bbox on peut faire une règle permanente avec la commande "route". par contre tu peux faire ca que sur les PC...et je trouve pas ca très propre mais au moins ca a le mérite de marcher. il y a peut etre d'autres solutions qui ne me traversent pas l'esprit pour l'instant.
Une solution alternative, pour permettre à des machines du réseau 1.0 (BBOX) d'accéder au réseau 2.0 (ubiquiti) c'est de mettre dans le DHCP une option 121 "route statique".
DHCP Option 121, c'est un truc puissant et assez peu connu!
Ma BBox (modèle ancien) a une option pour ça mais elle est 100% bugguée.
J'avais fait un sujet là dessus :
https://lafibre.info/installation-ftth/parametrage-options-dhcp-121-dans-la-bbox/J'avoue que je ne sais même pas comment remonter un bug aux équipes de développement BBox!
A toi de voir si l'option fonctionne dans ta BBox plus récente.
Si tu as le même problème, en alternative, il faudrait désactiver le serveur DHCP de la BBox, et rendre l'ubiquiti serveur DHCP aussi sur le réseau 1.0, et faire des entrées "DHCP option 121" dessus. C'est pas simple, et difficile à maintenir, à débugguer, à comprendre. Mais c'est sans doute faisable.
Honnêtement, le plus simple serait de tout mettre d'un seul côté de tes réseaux.
Leon.
Routeur