VPN och separata nät

[tops]

Behöver få lite vägledning i hur jag skall bygga upp mitt hemmanätverk.
Har en server som agerar router som koppas ut mot internet, den har ip x.x.x.1
Vidare finns lite laptops, telefoner ipads osv med ip x.x.x.2 tom x.x.x.40 , detta bör vara expanderbarat upp till x.x.x.99 (Nät 1)
En trådlös router för det trådlösa nätverket ligger även inom detta nätet, den kan dela ut dhcp adrsser x.x.x.100-x.x.x.109 (nät 2) Detta nät vill jag ha separerat från nät 1, dvs det skall inte gå att ssh, fildelning osv med burkar på nät 1.
Ett tredje nät för vpn tunnel , typ x.x.x.210-x.x.x.220 behövs också.
Detta skall även det vara separerat från nät 1 (och ev nät2, men det spelar inte så mycket roll)

Alla nät måste kunna komma ut på internet, således behöver (väl??) all trafik gå igenom x.x.x.1

Så, om någon hängde med så behöver jag vägledning.
Antar att jag behöver olika nätmasker och ipnummer här.

[johanre]

Detta kräver lite utförligare svar. Om ingen annan hinner före så skall jag försöka ge ett svar i veckan.

[tops]

hej.
Har inte fått svar ännu, men har en fundering. Går det kanske att lösa med shorewall? Kan jag blocka all trafik från specifika ipnummer så de bara kommer ut på nätet (internet) och inte något på det interna nätet?
Tex blocka ip x.x.x.200 tom x.x.x210 ...
Det skulle i så fall vara vad jag är ute efter.

[johanre]

Skall försöka skriva ihop ett svar i kväll.