В организации два офиса. Через провайдера (я так понимаю VPN) все всех видят в сетевом окружении.
Но с течением времени начинает чувствоваться нехватка IP адресов. Тем более сейчас появились Он-лайн кассы ну и так всякие устройства которым нужен адрес.
Ну для начала я просто поставил маску подсети 255.255.252.0, ну и устройства с такой маской замечательно по IP друг друга видят. от 192.168.0.х до 192.168.3.х.
Но вот решили разделить сделать 2 подсети но чтоб они видели друг друга ну хотя бы по необходимости какое-то устройство или несколько можно было использовать в обеих подсетях. То есть сейчас  первая подсеть получается
192.168.0.0 255.255.254.0 вторая 192.168.2.0 255.255.254.0.
между ними провайдер организовал VPN(ну или еще как то можно интранет организовать?)
Теперь вот купили Asus RT-AC87U Dual-band Wireless-AC2400 Gigabit Router. LAN 192.168.2.х 255.255.254.0 WAN 192.168.0.х 255.255.254.0.
Как то можно через него раздавать интернет и чтоб подсети видели друг друга. Я не силен в маршрутизации но так понимаю какието статические маршруты прописать надо? И да интернет раздается через шлюз в 192.168.0.х.
Короче может чего еще уточнить?

Может я чего не так объяснил? или этого сделать нельзя? или просто не в курсе как?

Никто на сайте не в курсе что ли про маршрутизацию? Или настолько галиматью написал, что слов нет?

(0) Да. Можно :)

(0) В сети 192.168.2.х кто шлюз?
В сети 192.168.0.х кто шлюз?

Всё смешалось в доме Обломовых, и мухи и котлеты :)

Ты напиши чего хочешь.
Провайдер наврятли будет организавывать вам VPN, скорее всего он дал общий VLAN

Это физически разные сети? и их объединяет провайдер или просто логически разделили всю сеть?

По правильному -
в одном офисе вообще нет инета и роутеров, просто коммутатор подключен одним тегированным (один VLAN) интерфейсом к провейдеру.
Во втором офисе стоит коммутатор тоже подключенный к провайтеру тегированным интерфейсом (c двумя VLAN, один из низх тот же что и в первом офисе).

а дальше самое интерестное
роутер подключен к коммутаороу во втором офисе двумя интерфейсами не тегированными.

(4) у него маска сети 255.255.254.0

Шлюз один

(9) Ну судя по вопросам, таки разные

(10) Если бы был 1 шлюз, у него бы и так работало

(0)
1. Что у тебя является шлюзом 192.168.0.1 ?
2. Стоят ещё какие маршрутизаторы? Есть на них доступ (Web, Telnet или SSH)?
3. Есть данные от провайдера какие вланы даны?

(9) Шлюз у него один (0)
И это правильно, может кстати быть коммутатор не только уровня L2, но и L3 и использоватся как роутер.

(12) ты ТСу щас мосх в ребут отправил
http://www.forum.mista.ru/index.php?user_id=39660

(14) Понял уже :)
Удаляюсь из темы

вызывай специалиста (с)

Ёоу ёоу ёоу не так быстро сутки тишина и тут как капризная девченка привет любимый ты чего молчишь я тебя нененавижу за молчание пока "любимый" поссать ходил

Сеть распределена по городу. кроме офиса есть точки с кассами и ну всяким оборудованием... Они тоже через провайдера в сети. У меня что я имею: висит шкаф где всякое оптоволоконное барахло провайдерское и оттуда я имею витую пару... Далее все были в одной подсети 192.168.0.х шлюз ессно как был в этой подсети так он там и есть. Маска была 255.255.255.0. Теперь тут по территории провайдер тоже раскидал оптоволокно ну заплатила контора они раскидали. И как бы если еще и это в общую сеть воткнуть то будет нехорошо IP уже не хватит. Ну стал ставить другую маску ну как писал в (0). Но в связи с каким-то ЕГАИС говорят настраивай тот вайфай роутер чтоб сам мог раздавать интернет. теперь прочту что вы спрашивали и отвечу следующим постом ок?

(4) Ну шлюз то он один. У себя на Asus RT-AC87U Dual-band Wireless-AC2400 Gigabit Router. В настройках ставлю шлюзом тот первый из 192.168.0.х. ну и в (0) написал что в WAN и что в LAN.
(6)Что значит физически? Я нахожусь физически с одного края города главный офис на другом крае города. По городу не помню точно т.к. я точками не занимаюсь сколько но в пределах 10-15 там компьютеры по три кассы на каждую точку и т.д. Все подключены к провайдеру и все видят всех в сетевом окружении. Я с провайдером этот вопрос не решал точно не скажу но говорили что будут VPN организовывать.
(12) 1)2)Шлюз в 192.168.0.х находится в главном офисе я могу уточнить позвонить если это критично. Насколько мне известно там стоит что-то наподобие Asus RT-AC87U ну только модель другая.
3)Опять же я с провайдером ничего не обсуждал мне вот дали этот Asus RT-AC87U и всё. Если какая то информация нужна то можно связаться и узнать.
(14) ТС вчера сидел и втыкал в тему хоть бы кто чего написал ... сегодня апнул тему и пошел заниматься делами, а когда пришел прочел ваш занимательный диалог...
(15) (16) Спасиба аднака белый человек чукча бы не догадался что трактор нужен

P.S.: И да трактор будет если без него никак, а пока сижу читаю всякую муть про маршрутизацию...
Насколько я понял нужно либо отключить NAT на моем маршрутизаторе но тогда раздавать не смогу интернет. А делать это прийдется на первом маршрутизаторе. Либо как то прописать чтоб в интернет ходил через нат а в локалку мимо ната...
Мож есть ссылка хотябы... Мне для полного счастья еще и сисадмином недоучкой не хватает стать...

(19) ну тогда на основном шлюзе добавь только маршрут типа 192.168.2.0 mask 255.255.254.0 ip вайфайроутера
Должно все работать, если я правильно расклад понимаю

+ (21) у тебя просто основной шлюз не знает где находится сеть вторая. До него пакеты доходят, а вот обратно нет.
Этим маршрутом ты ему объяснишь.
Ну и НАТ + фаерволл на вайфай роутере отключи.

(22) Я пробовал нат отключать в данной конфигурации. Ну как я со своего компа IP прописал на WAN (ну на него был открыт интернет) Свой комп загнал в новую подсеть 192.168.2.х и подключил в LAN ну и пытаюсь добиться нужного результата. В итернет ходит нормально локалку не видит отключил NAT и тут понеслось семерка начитает на значке сетевого окружения крутить колесо и показывает есть подключение к интернету тут же без доступа к интернету и так по кругу...
Тоесть если я отключю нат то я же не смогу раздавать интернет с вайфайроутера... или как ? Тот что щлюзом может ему прописать маску 255.255.252.0?
Но хотят на меня спихнуть чтоб в своей конторе и прилежащих местах я сам раздавал кому надо интернет ...

(23) Просто нам нужно подключатся к некоторым серверам в главном офисе напрямую через локалку :( так бы фик с общей сетью...

(23) это происходит, т.к. основной шлюз не знает где твоя вторая подсеть находится и в ответ на твои пакеты отправляет их по основному маршруту. Для того что бы знал, надо ему прописать его.
Когда у тебя нат включен все твои адреса из второй подсети подменяются адресом роутера второго, и шлюз знает куда отвечать. Но с натом из основной подсети во вторую подсеть не попасть.

(23) не надо такую маску прописывать. Это совсем от непонимания.

Не надо пытаться и рыбку съесть и на люстре покачаться.
Если познаний в системном администрировании не густо то надо делать как предлагали в  (16)
Если всё таки хочется заморочится то и писать надо на профильном форуме (есть такой, название созвучно c системным администратором :)
Попытки помочь похвальны, но без знаний ТС в необходимой области будут тщетны.

Последний совет, попытайся нарисовать на бумаге свою сеть с указанием адресов, это реально поможет осознать как-что устроенно и что можно (нужно) переделать.

Еще в пятницу прописал на своем вайфайроутере маршрут:
https://d.radikal.ru/d38/1712/0c/e900450f8dff.png
И с моей стороны пингуются компьютеры из подсети 192.168.0.0.
Ну и открываются рашренные ресурся в той подсети и RDP работает. А вот обратно что-то никак.. Ну да думается мне: как мне из главного офиса дали эту рогатую шайтан коробку так пускай и делают для своей подсети у меня вроде всё необходимое заработало еще на той неделе. Надо только сейчас все еще разок проверить и запускать.