hi,

* (R) router
* (RW) wlan router
* (S) 'server' mit windows, da ein windows-only programm gebraucht wird. zwei netzwerkarten.
* (SV) virtual-'server', welcher ein fli4l router in einer vmware ist

Das sind insgesamt vier unterschiedliche Geräte. Dabei könnte es sein, daß dein "router" und dein "wlan router" nur so heißen, aber nichts derartiges tun. Windows auf einer Maschine mit zwei NICS kann prinzipiell auch routen.
fli4l ist wahrscheinlich dein zuverlässigster Router, und ausgerechnet der sitzt in VMware. Ich hatte mir mal zum Ausprobieren eine VMware-Maschine mit NetBSD gebaut, um nachzuschauen, ob das Ding eben tatsächlich routen kann  -  das kann es.

setzt auf die zwei netzwerkkarten auf, kann aber theoretisch auch 4 besitzen, schickt dann eben über virtuelle karten die daten verteilt raus (ich denke das geht)

Da wirst du dir VMware nochmal richtig ankucken müssen. Es gibt eine relativ gute deutschsprachige Anleitung unter http://www.vmware.com/de/pdf/ws5_manual_de.pdf - Achtung, PDF. Damit die virtuelle Maschine überhaupt Zugang bekommt, braucht sie eine virtuelle NIC, die du per "bridging" mit dem Hostrechner verbindest. Zum Routing braucht sie eine zweite virtuelle NIC, auf die du dann NAT setzen kannst. Die kann und wird sich auch bereits in den Standardeinstellungen in einem anderen Netz befinden. Das reicht bereits für ein Routing in _ein_ zweites Netz. Du kannst noch bis zu sechs weitere virtuelle NICs erstellen. Und wenn das nicht reicht, um in alle anzuschließenden Netze routen zu können, läßt du eben noch eine zweite virtuelle Maschine zeitgleich starten.  Das einzige, was dich daran hindert, mehrere virtuelle Maschinen laufen zu lassen, ist dein Speicher (RAM).
Deine "Grundidee", auf einer Windows-Kiste fli4l in einer virtuellen Maschine laufen zu lassen, ist gar nicht so verkehrt, weil du diese Maschine weit leichter so einrichten kannst, daß dir "von außen" nichts passiert. Du kannst den Hostrechner mit Win2000 laufen lassen und nimmst eben fürs Routing fli4l oder ein *BSD, das funktioniert recht gut.

die definitiv einfachste lösung wäre natürlich:
Internet - (R) - (RW) - mein netz
                      - (S)
               - anderer client 1
               - anderer client 2
               - anderer client 3

Das halte ich keineswegs für die einfachste Lösung. Die einfachste sähe eher so aus:
Internet -> VMware-Router -> beliebige Clients
Und Firewall kannst du deiner VMware-Maschine spendieren.

problem dabei: ich hab keine kontrolle über die bandbreite

Es wäre eventuell sinnvoll, wenn du angibst, was du als "Bandbreite" in deinem internen Netzwerk ansiehst. Aber vielleicht hab ich den Hinweis nicht recht verstanden.

die anderen sind nicht geschützt.

Es genügt völlig, die Maschine, die tatsächlich routet, online zu stellen und ihr eine Firewall zu spendieren. Was die nicht durchläßt, kann auch kein angeschlossener Client mehr bekommen.

SV (192.168.1.100 <> 10.0.X.X) ist wie gesagt der fli und somit das kernstück

Dann laß den drin und stell R und RW jetzt schon in den Keller oder verwende sie anderweitig zu irgendwelchen nützlichen Aufgaben.

die frage ist jetzt (worauf ich eben die ganze zeit raus will), kann ich die trennung jetzt einfach mit subnetzen machen; anscheinend - wie sven gesagt hat - eben nur, wenn ich vier karten habe.

"Wie Sven schon sagte" ist dein Szenario nicht sehr präzise. Es geht auch ohne weitere Hardware, dann allerdings tatsächlich am einfachsten über VMware, weil du damit theoretisch mehrere Dutzend virtuelle NICs in mehreren virtuellen Maschinen zur Verfügung stellen könntest. Aber bei der bisherigen Benennung deiner Hardware bzw. deiner Routerausstattung kannst du bereits mehrere (Sub-)Netze betreiben.

ok, das war jetzt ganz schön viel text, ich hoffe:
* ihr krümmt ecuh nicht vor lachen

Erstens warst du noch nicht am Textlimit (das gibts nämlich hier im Forum), zweitens ist prinzipiell an deiner Fragestellung nichts lächerlich.

* ihr seid noch nicht eingeschlafen

DAS ist allerdings ein Problem an einem sehr warmen Sonntagnachmittag *g*

Grüße aus Berlin

Christoph S.