Добрый вечер всем!

Есть два здания, находятся на расстоянии ~ 600 метров.
С одного до другого "стреляет" радиомост из Ubiqiti NanoBridge NanoBeam 2.4 Ghz
На одном объекте - роутер D-Link DSR-1000, подсеть 192.168.1.ххх
На втором объекте - роутер Zyxel ZyWall USG 100, подсеть 192.168.10.ххх

Радиоточкам я выдал IP, 192.168.10.6 и 192.168.10.7

Цель: заставить все адреса в данных подсетках видеть друг друга как "родных", т.е. человек из подсети 1.ххх мог запросто работать с софтом, который настроен для работы с сервисами внутри сети 10.ххх и наооборот.
Пожалуйста, подскажите - куда рыть дальше?

Ajenda, маску подсети расширить на 255.255.240.0

Спасибо за совет!

Т.е., применив в настройках обоих роутеров новую маску подсети - все увидят друг друга?
Я правильно понимаю? VLAN в этом случае можно будет убрать?!

маску подсети расширить на 255.255.240.0
Подозреваю, что это ни к чему не приведёт, т.к. маршрут-то не прописан из каждой сети в соседскую.

VLAN в этом случае можно будет убрать?!
А нам догадаться нужно, что за VLAN?

Я прошу прощения, действительно всех подробностей видимо не описал...

Вводные данные:
1. Два объекта, у каждого свой роутер и своя подсеть
а) На одном объекте - роутер D-Link DSR-1000, подсеть 192.168.1.ххх
b) На втором объекте - роутер Zyxel ZyWall USG 100, подсеть 192.168.10.ххх

2. Установили радиомост из 2ух Ubiqiti NanoBridge M.2
Одной точке - выдали 192.168.10.6 и воткнули её в отдельный LAN порт на D-Link'e, другой 192.168.10.7 - воткнули в отдельный порт на ZyWall

3. В настройках D-Linka порту этому присвоили VLAN ID = 10, а так же выдали IP 192.168.10.8

4. ZyWall вообще по настройкам не трогали.

Итого: я могу с объекта с подсетью 10 зайти по адресу 192.168.10.8 на роутер D-Link и всё.
Пробовал прописать на компе статический маршрут route add 192.168.1.0 mask 255.255.255.0 192.168.10.8 -p - все бесполезно, думаю что делаю что то не так!

Необходимо: что все клиенты этих подсетей в разных зданиях видели друг друга, как родные!
Подскажите, пожалуйста, как это реализовать?

В настройках D-Linka порту этому присвоили VLAN ID = 10, а так же выдали IP 192.168.10.8
И чего вы этим добились? У вас в этой VLAN только один порт.

VLAN зачем то сделали те, кто непосредственно установил радиомост. Установили и исчезли, а теперь окончательная настройка упала на меня.
К сожалению, сталкиваюсь впервые, поэтому и вопросы возникают.

Главный вопрос: как поступить правильно, какие настройки сделать на этих двух маршрутизаторах?

Вопрос. А нах зачем такие извращения?

Необходимо: что все клиенты этих подсетей в разных зданиях видели друг друга, как родные! »
Концы моста втыкаете в wan2 порты каждого маршрутизатора. На портах фаеров и концах мостов ставите адреса 10.20.30.х
Далее либо строите IPSec site-to-site туннель где эндпоинтами указываете адреса на портах фаеров, пишите правила разрешающие трафик и вуаля.
Либо пишите правила/маршруты прямой маршрутизации из серии 192.168.10.0/24 через гейтвей 10.20.30.2 (ван2 зухель) и со второй стороны 192.168.1.0/24 через гейтвей 10.20.30.1(ван2 дилинк)

Концы моста втыкаете в wan2 порты каждого маршрутизатора. На портах фаеров и концах мостов ставите адреса 10.20.30.х
Далее либо строите IPSec site-to-site туннель где эндпоинтами указываете адреса на портах фаеров, пишите правила разрешающие трафик и вуаля. »
ну а эти А нах зачем такие извращения? »
лучше? :)

и почему втыкать в wan2? и есть ли там WAN2?

лучше? »
Скорее в профиль. Так как ТС не указал, достаточно ли ему одной /24 на обоих обьектах в общем, или нет. Так же не указан повод интернета (где/куда/как). То беря
Вводные данные:
1. Два объекта, у каждого свой роутер и своя подсеть
а) На одном объекте - роутер D-Link DSR-1000, подсеть 192.168.1.ххх
b) На втором объекте - роутер Zyxel ZyWall USG 100, подсеть 192.168.10.ххх »
Получаем 2 изолированных объекта, со своими /24 сетями.
Исходя из этого имеем наиболее простые в реализации варианты (имхо).

и почему втыкать в wan2? »
Ну логика "кагбэ" подсказывает, что ван1 ужо занят интернетом.
и есть ли там WAN2? »
Эсть. Специательно вчера посматрел.
D-Link DSR-1000 (http://www.dlink.ru/md/products/6/1404_b.html)
Zyxel ZyWall USG 100 (https://zyxel.ru/zywall-usg-100/?characteristics)

Ну логика "кагбэ" подсказывает, что ван1 ужо занят интернетом. »
тогда придётся подписать Site-to-Site и нагружать просто так железки. плюс можем долго просидеть с ACL.
вопрос лишь в том, сколько интефейсов у наностейшенов, т.е. если
192.168.1.1(eth0)\192.168.2.1(WL)<---------->192.168.2.2(WL)\192.168.2.1(eth0)
то без проблем через выдачу клиентам статик роута.

нагружать просто так железки »
Ну если прошивки для RU, с кастрированным шифрованием, то нагрузка будет малая.
сколько интефейсов у наностейшенов »
без проблем через выдачу клиентам статик роута »
DSR-1000 точно не отдаст такое, за зюхель не скажу. Вариант остается один:
правила/маршруты прямой маршрутизации из серии 192.168.10.0/24 через гейтвей 10.20.30.2 (ван2 зухель) и со второй стороны 192.168.1.0/24 через гейтвей 10.20.30.1(ван2 дилинк) »
на самих фаерволлах.
http://funkyimg.com/i/2aQ9L.png