Netwerk met 3 routers, privé en professioneel gescheiden

Beste,

Ik heb een telenetrouter waar ik zeer weinig kan instellen.
Daaronder heb ik 2 routers hangen, voor het professioneel en het prive.
Ik wil dit gescheiden houden, maar toch elkander kunnen bereiken. Vraag mij niet waarom ik dit zo opstel, ik wil het gewoon. De modem van telenet gebruik ik niet, omdat daar zeer weinig aan in te stellen valt.

Ik heb heel wat opgezocht en uitgeprobeerd maar het lukt mij dus niet om op het prive netwerk (10.0.0.x) een PC te bereiken op het Professioneel netwerk (192.168.16.x) via de bovenliggende router van telenet (192.168.0.x)

In de bijlage een PDF van de situatie, zo volledig mogelijk uitgelegd. met ook de routing instructies die ik hem ingevoerd in beide routers.

Hier de PDF

Graag jullie hulp, want tot hier reikt mijn informatica-kennis.

Alvast bedankt voor de reacties.
Brummertje: Ik wil gewoon een mooi onderscheid tussen prof en privé. 192.168.16.x en 10.0.0.x alsook hardware-matig gescheiden. Dat is momenteel zo. Echter, staat er 1 PC, 1 ip-camera en 1 domotica-systeem in de privé die zowel privé als prof wordt gebruikt alsook een multiroom, multisource audio systeem gebaseerd op IP, die de bedrijfsleider privé wil gebruiken, maar ook in de showroom etc...
Trommelrem: Als ik een routing rule aanmaak, komt die dan niet in de NAT-tabel? of hoe zit dat dan, met die regels. Op mijn werk hebben alle sites een ander IP-adres en als er iets niet bereikbaar is, dan spreekt de informatica-dienst over het aanmaken van een nieuwe routing rule. Ik dacht dat ik dit goed had gedaan in beide routers (zie PDF). Blijkt dus niet. Die spreken dan over een tracert en zien daar waar het misloopt. Dan passen ze dit toestel aan dmv een regeltje bij te voegen, dat alles van die range, naar een andere IP-adres gestuurd wordt dan de gateway.
Cyber: dus mijn gebruikte routers zijn gewoon te licht in mogelijkheden?
ik222: bedankt voor de tip, maar dit lijkt mij nog moeilijker dan te werken met aangekochte routers
dion_b: Inderdaad, gescheiden en toch niet (het blijft onze beslissing om het zo te doen)
trommelrem 2de reactie: Inderdaad, dit is wat ik zoek. Dus 802.1Q is de oplossing? Wat is de bedoeling dan van het manueel kunnen toevoegen van routing rules in de gebruikte routers?
Icekiller2k6: Er staan reeds 4 NASsen, 2 prive die elkaar backuppen, 2 prof waar ik niks van afweet (gelukkig)
lier: een VPN leggen terwijl je lokaal bent lijkt wat overkill en zal de bedrijfsleider ook niet willen. Er staat een VPN server op het prof netwerk voor de thuiswerkers.

Als ik slaag in mijn opzet, zal een PC op 10.0.0.x de gedeelde mappen kunnen zien van iedereen in 192.168.16.x als ik op netwerk klik in windows? Soms kan ik deze map niet zien, maar wel bereiken als ik in uitvoeren \\10.0.0.2 tikt.

Alvast bedankt voor jullie reacties

Ik ben er nog niet helemaal uit: Is dit nu zo complex dat het me niet lukt.
Ik las de volgende artikels
http://www.tp-link.com/en/article/?faqid=475
http://www.tp-link.com/en/article/?faqid=471

Hier staan de routers achter elkaar.
Dit heb ik ook al geprobeerd.
Router 1 achter de telenetrouter, router 2 achter router 1.
Dan kan iedereen van router 2 wel aan de pc's van router 1, maar omgekeerd niet.

Dan heb ik een static route aangemaakt op router 1, alles van die range niet naar de gateway, maar naar het ip-adres van router 2. Dit lukte dus niet. En ik weet waarom, denk ik. Router 2 zit op de LAN-kant van router 1. De static route wordt enkel doorgegeven aan de WAN-kant.

Nu zie ik de 2 voorbeelden dat de router inderdaad omgekeerd staat opgesteld. Zou het dit kunnen zijn?
Een router doet toch het volgende?
Als hij het niet lokaal vindt, gooit hij het naar de gateway?
Als je daar nu een static route aan toevoegd, zijnde - als hij het niet vindt en hij is op zoek naar range x gooi het dan niet naar de standaard gateway, maar naar die in de static route gateway.
Beide gebruikte routers kunnen enkel static routen op hun WAN-kant. Dat is misschien het probleem en het is misschien ook daarom dat bij de getoonde voorbeelden de router omgekeerd staat.
MVG