Проблема маршрутизация между 2-мя подсетями
 

Есть две подсети, 1-я 192.168.0.0, 2-я 192.168.1.0

Есть так же 2-а D-link DI-804HV, подключаю 1-ый роутер следующим образом: LAN IP - 192.168.0.10, WAN - 10.10.10.1

2-роутер соответственно имеет такие настройки: LAN IP - 192.168.1.20, WAN - 10.10.10.2

На 1-м роутере прописываю статический маршрут в другую подсеть : 192.168.1.0, шлюз - 10.10.10.2(который отлично пингуется из 0-й подсети), на 2-м так делаю : 192.168.0.0 шлюз - 10.10.10.1(который также пингуется из 1-й подсети)

в 0-й подсети имеется комп, IP -192.168.0.30, в качестве шлюза указываю ему 192.168.0.10(LAN IP 1-го роутера), а в 1-й подсети есть другой комп с IP - 192.168.1.40, ему в качестве шлюза даю 192.168.1.20.

С компа, у которого IP - 192.168.0.30 пингуется и 192.168.0.10 и 10.10.10.1 и 10.10.10.2, но облом с пингом 192.168.1.40

А в логах 2-го роутера пишется что типа была попытка достучаться на хост 192.168.1.40 но она была заблокирована..хотя специально в фаерволе на нем поставил правила что разрешить все от всех..излазил все настройки, но так и не понял как соединить 2-е подсети..

Может кто подскажет..что можно еще сделать?

Можно наладить только туннели VPN между двумя этими подсетями - будет работать, проверено, даже если роутеры находятся не в одной сети 10.10.10.0, в И-нете на разных концах света.

Ясен пень. Ведь оба маршрутизатора работают в режиме NAT-трансляции адресов, значит обе внутренние сети физически недоступны из внешней (10-й). Маршрутизатор получает пакет, и не знает, что с ним делать (точнее, знает, что его нужно отбросить и забыть)
Чтобы объединить эти сети, нужно построить VPN-туннель между соответствующими им маршрутизаторами - на одном создаётся входящее соединение, а на другом - исходящее на реальный адрес первого.