2 routeurs - isoler

Bonjour,
alors voila,
Dans un bâtiment A, j'ai un routeur ER-X (192.168.1.1) qui reçoit internet (sur eth0) et qui fait serveur DHCP 192.168.1.2 à 254
Sur eth1 j'ai un switch unmanaged avec quelques équipements bureaux.

Sur eth2, j'ai un trèèèèès long cable qui mène au bâtiment B au bout duquel j'ai un switch unmanaged pour d'autres équipements du bureau (NAS, serveur etc...)

Pour l'instant tout est sur 192.168.1.x, merveilleux tout le monde se voit, se parle. La répartition des équipements entre les bâtiments a une logique (de back up entre autre) et ne peut être modifiée.

Sur un des ports du switch du bâtiment B, je branche un vieux routeur netgear wnr1000v3 pour avoir un point d'accès que je peux donner à des invités de passage dans le bâtiment B pour qu'ils aient accès à Internet - et rien d'autre. Le netgear a son adresse wan en 192.168.1.50, son adresse LAN en 192.168.3.1 et un DHCP activé de 192.168.3.2 à 192.168.3.254
PROBLEME: Les invités ont accès à tous les équipements du réseau 192.168.1.x, et j'aime pas ça.

Sans investir dans un ou deux switch managed, est-il possible d'isoler 192.168.3.x pour n'avoir que Internet ?

Non je ne peux pas tirer d'autre câble pour mettre mon netgear sur eth3 par exemple.